1

一部のプロセスを自動化するために、RunAsAccount の所有者権限を持つAzure Automationを使用しています。

$connection = Get-AutomationConnection -Name AzureRunAsConnection

while(!($connectionResult) -And ($logonAttempt -le 10))
{
    $LogonAttempt++
    # Logging in to Azure...
    $connectionResult =    Connect-AzAccount `
                               -ServicePrincipal `
                               -Tenant $connection.TenantID `
                               -ApplicationId $connection.ApplicationID `
                               -CertificateThumbprint $connection.CertificateThumbprint

    Start-Sleep -Seconds 30
    Write-Output $connectionResult
}

Get-AzRoleAssignment -ResourceGroupName $USERRGNAME -SignInName $USEREMAIL -verbos

スクリプトを実行するたびにエラーがスローされます。

Get-AzRoleAssignment: Cannot find principal using the specified options

この問題を解決するためのアイデアはありますか?

4

2 に答える 2

2

おそらく、RunAsAccountに Azure AD Graphのアプリケーション アクセス許可Directory.Read.All(Microsoft Graph ではなく、委任されたアクセス許可ではありません) を付与する必要があります。既定では、RunAsAccountには Azure AD のアクセス許可がありません。

ここに画像の説明を入力

詳細については、 Joy の回答を参照してください。

于 2020-06-10T08:27:33.367 に答える