我们的网络工程师离开公司,转而担任网络工程师,我接手了这个职位。我试图通过 RDP 连接到我们的一台虚拟机,但始终无法连接。我想重新启动服务器,但每次单击重新启动或停止时,都会出现以下错误:
无法重新启动虚拟机“DC-AZUREPOLK-02”。错误:客户端“[电子邮件保护]' 对象 ID 为 'a11ede69-8ab4-4a9a-82cb-c74fe972070d' 无权在范围 'RG-POLK-PROD/providers/Microsoft.Compute/virtualMachines/DC-AZUREPOLK-02'>DC-AZUREPOLK-02' 上执行操作 'Microsoft.Compute/virtualMachines/restart/action' 或范围无效。如果最近授予访问权限,请刷新您的凭据。
我对 Azure 还很陌生,正在尝试找到解决方法,但我不知道去哪里解决这个问题,也不知道找什么方法来解决。
答案1
这在GitHub 问题:
您正在使用的服务主体在该租户内没有权限。
租户有订阅,服务主体属于租户。Azure 资源管理器还公开了给定主体的基于角色的授权,这将赋予其对 Azure 资源的权限。看来服务主体没有从该订阅读取的权限。
这是一个非常常见的问题。我们在 Azure CLI 中添加了一个特定命令 (https://github.com/Azure/azure-cli)来设置一个已经嵌入基于角色的授权的自动化服务主体。
您想使用该
az ad sp create-for-rbac命令。