Azure 门户显示错误的服务主体对象 ID

【问题标题】:Azure portal is showing wrong service Principal object IdAzure 门户显示错误的服务主体对象 ID
【发布时间】:2020-01-05 11:31:09
【问题描述】:

为什么 Azure Portal 中显示的服务主体对象 ID 与我们通过运行以下命令获得的对象 ID 不同:

az ad sp show --id=Appli/ClientID_ofSP

我正在处理 Azure terraform role assignment,它只适用于 Azure az sp 命令上显示的对象 ID。但是当我使用 Azure Portal -> AD -> App Assignment 中提到的对象 id 时,它失败并出现以下错误:

错误:authorization.RoleAssignmentsClient#Create:未能响应请求:StatusCode=400 -- 原始错误:autorest/azure:服务返回错误。 Status=400 Code="PrincipalNotFound" Message="主体 xxxxxxobjectID 在目录 xxxxxTenantID 中不存在。"

Azure github issue 也对此进行了讨论。我不明白为什么它没有被标记为错误。

【问题讨论】:

    标签: azure azure-devops azure-active-directory terraform terraform-provider-azure


    【解决方案1】:

    您是否可能将服务主体的对象 ID 误认为是应用程序注册的对象 ID? 当您从门户打开应用程序注册时,它有一个对象 ID,但是当您查看企业目录中服务主体的属性时,它会显示一个不同的。

    【讨论】:

    • 是的,这是一个很常见的误解。应用程序注册(又名应用程序对象)具有 objectId 和 appId。 appId 也称为客户端 ID/应用程序 ID。与Application对象相关的服务主体也有objectId和appId。 appId 与Application 相同,但objectId 不同。每个权限分配都必须使用 SP 的这个 objectId。
    猜你喜欢
    • 1970-01-01
    • 2020-05-28
    • 2020-01-05
    • 1970-01-01
    • 2016-04-07
    • 2021-08-21
    • 1970-01-01
    • 1970-01-01
    • 2021-02-28
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode