尝试组合Azure ARM集成,其中我的代码使用Azure API来检索整个订阅中的完整VM列表。
成功完成了所有(很多!)步骤here,以便为API用户准备好身份验证所需的所有相关ID。
使用相同的指令集,我们还能够授予此用户Reader角色,以便列出特定组中的VM(我们通过Azure UI执行此操作)。但是,我们未能成功实施here指令,以便将此用户的Reader角色设置为整个订阅(通过CLI)。
运行这个:
azure role assignment create --objectId app-oid --roleName Reader --scope / subscriptions / subscription-id
或这个:
azure角色分配create --objectId app-oid --roleName Reader --subscription subscription-id --scope / subscriptions / subscription-id
收益率:
Application类型的主体不能有效地用于角色分配。
因此,目前我们无法以编程方式浏览整个VM集,而无需为每个资源组添加特定授权。有没有人知道在订阅级别分配此权限的实际方法?
在comment area中找到问题体中链接的答案:在新门户中,编辑订阅并添加角色,就像对资源组一样。仍然很好奇为什么CLI不支持这一点。
而不是使用--objectId app-oid尝试使用-ServicePrincipalName <appId> https://github.com/Azure/azure-powershell/issues/4776