Azure 서비스 프린시 펄 이해하기

Question

내 구독으로 내 리소스 중 하나 이상에 대한 배포를 허용하는 서비스 원칙을 만들고 싶습니다.

• 저는 Azure에서 매월 40 파운드를 허용하는 MSDN 구독을 보유하고 있습니다.
• Azure Active Directory는 회사에서 관리합니다.
• 일반 사용자로 설정되었습니다.
• 저는 이미 포털을 통해 키가있는 서비스 원칙을 만들었습니다.
• 나는 아래의 메시지를 얻을 문어 배포에서 SP를 통해 연결을 시도 :
푸른 계정을 확인할 수 없습니다

: 클라이언트가 가 권한이없는 'XXXX'객체 ID로 'XXXX'를 범위 '/ 가입/xxxx'을 통해 'Microsoft.Resources/subscriptions/resourcegroups/read'작업을 수행하십시오.

필자는 이제 SP가 세입자 수준에 있다는 것을 알고 있습니다. 그렇다면 적절한 액세스 권한을 가진 SP를 만들 권한이 없기 때문에 필요한 작업을 수행 할 수있는 관리자 권한을 얻지 못할 수도 있습니다.

나는이 인증 방법을 이해하는 데 어려움을 겪고있다. tbh. 따라서이 모든 정보가 어떻게 합쳐 지는지 명확히하는 데 도움이되는 정보는 매우 높이 평가할 것입니다.

• SP를 MSDN 구독으로 제한 할 수 있습니까?
• 리소스 그룹/리소스로 제한 할 수 있습니까? 권한 서비스 사용자의 관점에서 그다지
• ...

Answer 1

일반 사용자 다르다. 서비스 교장이 특정 구독에 액세스 할 수 없습니다. 이러한 권한을 서비스 사용자에게 부여해야합니다. portal \ powershell \ cli \ SDK를 사용하여이를 수행 할 수 있습니다. Sample link.