我是 Azure 企业订阅的共同管理员组的成员,但我不是默认 Azure Active Directory 的全局管理员。
在经典的 Azure 门户中,我有权创建自己的 Azure Active Directory。我还可以为该 AAD 创建应用程序/服务主体并进行相应的配置。
但是当我尝试将应用程序分配给角色时,我搜索时找不到该应用程序。可能是因为它是新创建的 AAD 的一部分,而不是与 Azure Enterprise 订阅绑定的 AAD 的一部分。
有没有办法解决这个问题,或者我必须成为全局管理员并将应用程序添加到连接到 Azure 企业订阅的默认 AAD?
答案1
更改支持 Azure 帐户的目录的最简单方法是提交支持票来完成此操作。
除此之外,您必须是订阅的帐户管理员和新租户的全局管理员才能在门户中进行切换。
答案2
您可以获得将应用程序添加到您不属于任何管理员的目录的权限,然后您将能够在该目录中创建服务主体。如果使用脚本执行此操作,请确保在 Login-AzureRMAccount 时指定要在其中创建应用程序的目录的租户 ID。