Azure 门户显示错误的服务主体对象 ID
Azure portal is showing wrong service Principal object Id
为什么 Azure 门户中显示的服务主体对象 ID 与我们通过 运行 以下命令获得的对象 ID 不同:
az ad sp show --id=Appli/ClientID_ofSP
我正在研究 Azure terraform role assignment,它只适用于 Azure az sp 命令上显示的对象 ID。但是当我使用 Azure Portal -> AD -> App Assignment 中提到的对象 ID 时,它失败并出现以下错误:
Error: authorization.RoleAssignmentsClient#Create: Failure responding to request: StatusCode=400 -- Original Error: autorest/azure: Service returned an error. Status=400 Code="PrincipalNotFound" Message="Principal xxxxxxobjectID does not exist in the directory xxxxxTenantID."
Azure github issue 上也对此进行了讨论。我不明白为什么它没有被标记为错误。
您是否可能将服务主体的对象 ID 误认为是应用程序注册的对象 ID?
当您从门户打开应用程序注册时,它有一个对象 ID,但是当您查看企业目录中服务主体的属性时,它会显示一个不同的对象 ID。
为什么 Azure 门户中显示的服务主体对象 ID 与我们通过 运行 以下命令获得的对象 ID 不同:
az ad sp show --id=Appli/ClientID_ofSP
我正在研究 Azure terraform role assignment,它只适用于 Azure az sp 命令上显示的对象 ID。但是当我使用 Azure Portal -> AD -> App Assignment 中提到的对象 ID 时,它失败并出现以下错误:
Error: authorization.RoleAssignmentsClient#Create: Failure responding to request: StatusCode=400 -- Original Error: autorest/azure: Service returned an error. Status=400 Code="PrincipalNotFound" Message="Principal xxxxxxobjectID does not exist in the directory xxxxxTenantID."
Azure github issue 上也对此进行了讨论。我不明白为什么它没有被标记为错误。
您是否可能将服务主体的对象 ID 误认为是应用程序注册的对象 ID? 当您从门户打开应用程序注册时,它有一个对象 ID,但是当您查看企业目录中服务主体的属性时,它会显示一个不同的对象 ID。