【Azure 应用服务】azure function powershell 调用 New-AzADServicePrincipal -DisplayName sp−PasswordCredent...

问题描述

powershell 调用New-AzADServicePrincipal -DisplayName sp−PasswordCredential

sp−PasswordCredentialspCred，出现如下错误： Resource not found for the segment 'me'.

2021090304.png

Powershell 脚本为：

 # Login to China Azure
 $username="xxxxx@xxxx.partner.onmschina.cn"
 $password="xxxxxxxxxxxx"
 $pscredential = New-Object System.Management.Automation.PSCredential($username, $password)
 $tenantId=""
 $region="AzureChinaCloud"

Connect-AzAccount -ServicePrincipal -Credential $pscredential -TenantId $tenantId -Environment $region
$azContext = Set-AzContext -SubscriptionId "" -Tenant ""

$credentials = New-Object -TypeName Microsoft.Azure.Commands.ActiveDirectory.PSADPasswordCredential -Property @{StartDate=Get-Date; EndDate=Get-Date -Year 2024; Password='StrongPassworld!23'}
$sp = New-AzAdServicePrincipal -DisplayName ServicePrincipalName -PasswordCredential $credentials

问题分析

在云上遇见问题后，可以反向在本地测试运行，看是否能遇见相同的问题。从错误消息可以定位到是否当前所登录账号的权限问题，可以用下面的步骤来检查或赋予权限：

第一步：在Azure Active Directory中选择应用注册，然后选择角色和管理员，点击“在需要时，使用PIM实时访问角色，详细了解PIM”

2021090305.png

第二步：选择AzureAD角色

2021090306.png

第三步：点击分配资格

2021090307.png

第四步：选择角色，点击添加分配

2021090308.png

第五步：选择角色，选择成员，输入应用的名称或者clientid点击选择，点击下一步。

2021090309.png

第六步：保存分配成功，即可在Azure Active Directory中的角色和管理员中找到该角色点击分配中查看到应用

参考资料

PIM(Privileged Identity Management)分配：https://docs.azure.cn/zh-cn/active-directory/privileged-identity-management/groups-assign-member-owner?view=azs-2102

应用程序管理员：https://docs.azure.cn/zh-cn/active-directory/roles/permissions-reference?view=azs-2102#application-administrator

当在复杂的环境中面临问题，格物之道需：浊而静之徐清，安以动之徐生。 云中，恰是如此!

分类: 【Azure 应用服务】

标签: PIM(Privileged Identity Management), Powershell, Azure Function, App Service, New-AzADServicePrincipal, Resource not found for the segment 'me'.