我有一个活动目录应用程序,在DevOps管道中用作服务原理。我需要为此应用程序分配Directory Reader角色。我是全局管理员,如下图所示。
[当我尝试为服务用户分配目录阅读器角色时,角色分配按钮被禁用,如下所示。
全球管理员权限是否不足以达到此目的,或者我是否在此处缺少任何内容?
这里可能有“首先获得最低特权”。
您具有全局管理员和另外2个角色,请从其他2个角色中删除自己,然后重试。
如果使用PIM(特权身份管理),则可以检查是否可以在其中分配权限(您必须是特权角色管理员角色的成员)。