创建用户时出错:执行新用户代码时出错:Authorization_RequestDenied 消息:权限不足,无法完成操作
问题描述 投票:0回答:1
我需要你的帮助我正在尝试管理 azure 自动化的身份配置我正在使用 azure 自动化 runbook 和系统管理的身份自动化将用户添加到 Azure AD 的过程不工作,并向我显示这个我无法解决的错误。请帮我解决这个问题。这是我的 powershell 代码和错误: 错误: 创建用户时出错:执行 NewUser 时出错 代码:Authorization_RequestDenied 消息:权限不足,无法完成操作。 RequestId: 34be9739-4e8a-47f1-b5b3-fa2adb042d8e 日期时间戳:2023 年 4 月 13 日星期四 09:15:30 GMT HttpStatusCode:禁止访问 HttpStatusDescription: 禁止访问 HttpResponseStatus:已完成
代码:
参数( [参数(强制=$true)] [字符串]$DisplayName,
[Parameter(Mandatory=$true)]
[string]$UserPrincipalName,
[Parameter(Mandatory=$true)]
[string]$MailNickName,
[Parameter(Mandatory=$true)]
[string]$UsageLocation,
[Parameter(Mandatory=$true)]
[string]$Department,
[Parameter(Mandatory=$true)]
[string]$ConnectionName
)
尝试{
# Connect to Azure with the system-assigned managed identity
$AzureContext = (Connect-AzAccount -Identity).context
Import-Module AzureAD
#Connect-AzureAD
$azureContext = Connect-AzAccount -Identity
$azureContext = Set-AzContext -SubscriptionName $azureContext.context.Subscription -DefaultProfile $azureContext.context
$graphToken = Get-AzAccessToken -ResourceUrl "https://graph.microsoft.com/"
$aadToken = Get-AzAccessToken -ResourceUrl "https://graph.windows.net"
Connect-AzureAD -AccountId $azureContext.account.id -TenantId $azureContext.tenant.id -AadAccessToken $aadToken.token -MsAccessToken $graphToken.token
$PasswordProfile = New-Object Microsoft.Open.AzureAD.Model.PasswordProfile
$PasswordProfile.Password = "MotDePasse123!"
$PasswordProfile.ForceChangePasswordNextLogin = $false
$User = New-AzureADUser -AccountEnabled $true `
-DisplayName $DisplayName `
-UserPrincipalName $UserPrincipalName `
-MailNickName $MailNickName `
-UsageLocation "US" `
-Department $Department `
-PasswordProfile $PasswordProfile
Write-Output "User $UserPrincipalName created successfully."
}赶上{ 写输出“创建用户时出错:$_” }
我正在使用具有托管标识的 azure 自动化 runbook 在 azure ad 中创建一个新用户,我知道这两个用户都具有一般管理员角色
1个回答
0
投票
投票
我试图在我的环境中重现相同的内容并得到如下相同的错误:
如果托管身份没有足够的角色来执行操作,通常会发生错误。
创建新用户
Administrator role分配角色后,我可以像下面这样创建一个新用户:
#Connect to Azure with the system-assigned managed identity
$AzureContext = (Connect-AzAccount -Identity).context
Import-Module AzureAD
#Connect-AzureAD
$azureContext = Connect-AzAccount -Identity
$azureContext = Set-AzContext -SubscriptionName $azureContext.context.Subscription -DefaultProfile $azureContext.context
$graphToken = Get-AzAccessToken -ResourceUrl "https://graph.microsoft.com/"
$aadToken = Get-AzAccessToken -ResourceUrl "https://graph.windows.net"
Connect-AzureAD -AccountId $azureContext.account.id -TenantId $azureContext.tenant.id -AadAccessToken $aadToken.token -MsAccessToken $graphToken.token
$PasswordProfile = New-Object Microsoft.Open.AzureAD.Model.PasswordProfile
$PasswordProfile.Password = "MotDePasse123!"
$PasswordProfile.ForceChangePasswordNextLogin = $false
$User = New-AzureADUser -AccountEnabled $true `
-DisplayName $DisplayName `
-UserPrincipalName $UserPrincipalName `
-MailNickName $MailNickName `
-UsageLocation "US" `
-Department $Department `
-PasswordProfile $PasswordProfile
Write-Output "User $UserPrincipalName created successfully."
在门户中,用户创建成功如下所示:
最新问题
- apache-spark-sql:将给定字符串转换为日期 YYYY-MM-DD 格式
- http://localhost:3000/ 永远加载
- 如何修复按属性值选择 AS3 XML 节点不起作用的问题?
- PieCloudDB 中的最大表大小
- 三星互联网、Opera 阻止重定向到 Android 应用程序
- 当 ctrl a select all 或 ctrl home 转到 vscode 中的文件开头时,如何排除选择文件中的标头?
- 表格 td 必须采用 max-width 200px 那么只有它应该换行
- 无法在运行 Spark 应用程序的 pod 上使用 configmap 挂载配置文件
- 设置 SECURE_HSTS_SECONDS 会不可逆转地破坏您的网站吗?
- 雪花过滤功能如何防止sql注入
- Oracle中如何查询特殊字符“&”?
- 网络抓取时 R 代码无法识别错误(tryCatch)
- 无效限定符 - 对于两组布尔条件
- 在 SageMaker studio 中创建项目时,获取 CloudFormation 的配置失败
- 带有 xyz 键的容器
- 如何将CSS文件加载到jsp中登录页面
- power bi deskstop - daxstudio 中计算的列结果不同
- 在 Bash 中向数组添加新元素而不指定索引
- 尝试将pfx转换为base64字符串和asp.net core kestral证书绑定抛出错误
- 向组合框添加按钮并调整内部文本框编辑控件的大小
© www.soinside.com 2019 - 2024. All rights reserved.