为啥我无法在 Azure 门户中访问我的 AAD 应用注册,但我可以使用 Azure CLI 查看它?
Posted
技术标签:
【中文标题】为啥我无法在 Azure 门户中访问我的 AAD 应用注册,但我可以使用 Azure CLI 查看它?【英文标题】:Why I don't have access to my AAD app registration in Azure Portal, but I can view it using Azure CLI?为什么我无法在 Azure 门户中访问我的 AAD 应用注册,但我可以使用 Azure CLI 查看它? 【发布时间】:2019-12-03 18:46:20 【问题描述】:我可以在我公司的 AAD 中使用az ad app create 或旧门户https://apps.dev.microsoft.com/#/appList 注册我的应用,我可以使用az ad app view 对其进行审核
现在在 Azure 门户中我无法查看它。
可以理解,我无权访问 Azure 门户中的 Azure Active Directory 窗格,但即使我将 azure 门户链接直接复制并粘贴到我的应用注册,它仍然说我无权查看它。
为什么?它是 Azure 门户中的错误吗?我需要什么权限才能使用 Azure 门户?
【问题讨论】:
【参考方案1】:这不是错误,我可以在我这边重现您的问题。您的租户可以在User settings 中将Restrict access to Azure AD administration portal 设置为Yes。
设置为Yes 后,非管理员用户将无法访问 Azure AD 管理员门户,但其他客户端(如 PowerShell、CLI)可以使用。
要解决此问题,您有两种选择。
1.让你的租户的Global admin给你一个Administrator role,导航到门户中的Azure Active Directory -> Roles and administrators -> 选择一个角色,点击Add assignment -> 添加你的帐户.
2.请租户的Global admin 将Restrict access to Azure AD administration portal 设置为No。
【讨论】:
以上是关于为啥我无法在 Azure 门户中访问我的 AAD 应用注册,但我可以使用 Azure CLI 查看它?的主要内容,如果未能解决你的问题,请参考以下文章
在 Azure Pipelines 中使用托管标识:GetUserAccessToken:无法获取标识的访问令牌。 AAD 返回静默失败
使用GraphAPI的AAD令牌无法访问我自己的Rest API?
为啥我需要在 Azure 管理门户中而不是在我的 WebJob 的 App.config 中为 WebJobs 配置连接字符串?
在 AAD 保护的 Azure Web 应用程序中检索访问令牌