Наш сетевой инженер ушел из компании ради другой возможности, и я унаследовал роль сетевого инженера. Я пытался подключиться по RDP к одной из наших виртуальных машин, но не смог подключиться. Я хочу перезагрузить сервер, и каждый раз, когда я нажимаю на перезагрузку или остановку, я получаю следующую ошибку:
Не удалось перезапустить виртуальную машину DC-AZUREPOLK-02. Ошибка: клиент «XXXXXXXX@XXX.XXX» с идентификатором объекта «a11ede69-8ab4-4a9a-82cb-c74fe972070d» не имеет полномочий на выполнение действия «Microsoft.Compute / virtualMachines / restart / action» за пределами области действия »RG-POLK- PROD / Provider / Microsoft.Compute / virtualMachines / DC-AZUREPOLK-02 '> DC-AZUREPOLK-02' или область неверна. Если доступ был предоставлен недавно, обновите свои учетные данные.
Я новичок в Azure и пытаюсь сориентироваться, и я не знаю, куда идти, чтобы решить эту проблему, и ищу немного решения.
Это объясняется в Проблема с GitHub:
Субъект службы, который вы используете, не имеет прав в рамках этого клиента.
У арендаторов есть подписки, а участники обслуживания принадлежат арендаторам. Диспетчер ресурсов Azure также предоставляет авторизацию на основе ролей для данного участника, что дает ему права на ресурсы Azure. Похоже, у субъекта-службы нет прав на чтение из этой подписки.
Это действительно распространенная проблема. Мы добавили специальную команду в Azure CLI (https://github.com/Azure/azure-cli), чтобы настроить принципала службы для автоматизации с уже реализованной авторизацией на основе ролей.
Вы хотите использовать
az ad sp create-for-rbac
команда.