当社の製品は、Azure ( CloudMonix )向けの SaaS 監視製品です。ARM API を介して顧客の Azure サブスクリプションに接続する方法の 1 つは、AD アプリケーションに対して承認されたサービス プリンシパルを作成することです。
この認証を有効にするためにこの記事を使用し、すべてがうまく機能します: https://azure.microsoft.com/en-us/documentation/articles/resource-manager-api-authentication/
問題は、多くの場合、ユーザーがサブスクリプションの作成に最初に使用されたスーパー管理者アカウントにアクセスできないことです。彼らは独自の「共同管理者」アカウントを持っています。AD アプリが AD にアクセスすることに同意するために、これらのユーザーに必要な追加のアクセス許可は何ですか? 2 つの Azure ポータルのいずれかで、これらのアクセス許可をどこに追加しますか?
ティア