如何授予应用创建 Azure 逻辑应用的权限
How to give app permission to create Azure Logic App
我正在尝试使用 Microsoft.Azure.Management.Logic.LogicManagementClient 以编程方式在 Azure 中创建逻辑应用程序工作流。身份验证已经生效,但是当我调用 logicManagementClient.Workflows.CreateOrUpdateAsync() 时,我收到一个 CloudException,指出客户端没有执行操作 'Microsoft.Logic/workflows/write'.
的授权
如何为应用授予所需的权限?
我已经(在 Azure 门户中)授予它对 Azure AD 和 Microsoft Graph 的所有权限。但是当我尝试为 Windows Azure 服务管理 API 添加权限时(我假设这里是相关的 API),它说 "No application permissions available":
您需要通过访问控制 (IAM) 选项卡至少为您的应用授予对资源组的贡献者访问权限。
要通过 ARM API 管理 Azure 资源,您始终需要通过 RBAC 的角色。
我是通过 PowerShell 完成的。我将贡献者角色分配给了我的应用程序注册。这是命令。
az login
az account set --subscription "YOURSUBSCRIPTIONNAME"
注意:必须在门户中创建资源组,使用应用程序注册客户端的应用程序(客户端)ID
New-AzRoleAssignment -RoleDefinitionName Contributor -ServicePrincipalName Application(client)ID -ResourceGroupName YOURRESOURCEGROUPNAME
我正在尝试使用 Microsoft.Azure.Management.Logic.LogicManagementClient 以编程方式在 Azure 中创建逻辑应用程序工作流。身份验证已经生效,但是当我调用 logicManagementClient.Workflows.CreateOrUpdateAsync() 时,我收到一个 CloudException,指出客户端没有执行操作 'Microsoft.Logic/workflows/write'.
的授权如何为应用授予所需的权限?
我已经(在 Azure 门户中)授予它对 Azure AD 和 Microsoft Graph 的所有权限。但是当我尝试为 Windows Azure 服务管理 API 添加权限时(我假设这里是相关的 API),它说 "No application permissions available":
您需要通过访问控制 (IAM) 选项卡至少为您的应用授予对资源组的贡献者访问权限。 要通过 ARM API 管理 Azure 资源,您始终需要通过 RBAC 的角色。
我是通过 PowerShell 完成的。我将贡献者角色分配给了我的应用程序注册。这是命令。
az login
az account set --subscription "YOURSUBSCRIPTIONNAME"
注意:必须在门户中创建资源组,使用应用程序注册客户端的应用程序(客户端)ID
New-AzRoleAssignment -RoleDefinitionName Contributor -ServicePrincipalName Application(client)ID -ResourceGroupName YOURRESOURCEGROUPNAME