Azure資源管理器API用戶的訂閱範圍授權

Question

試圖放置一個Azure ARM集成，其中我的代碼使用Azure API檢索整個訂閱中的虛擬機的完整列表。

通過所有（很多！）步驟here成功通過驗證，以使API用戶準備好所有需要身份驗證的相關ID。

使用相同的指令集，我們也可以授予此用戶讀者角色，用於列出特定組中的虛擬機（我們通過Azure UI執行此操作）。但是，我們在實施here指令時未能成功爲該用戶設置Reader角色（通過CLI）。

運行此：

Azure角色分配創建--objectId 應用 - 舊 --roleName讀者--scope /訂閱/ 訂閱-ID

還是這個：

azure role assignment create --objectId app-oid --roleName讀者--subscription 訂閱-ID --scope /訂閱/ 訂閱-ID

此息率：

型應用的校長不能有效地在角色分配使用。

因此，目前我們無法以編程方式瀏覽整套虛擬機，而無需爲每個資源組添加特定的授權。 是否有人知道實際上可以在訂閱級別分配此權限的方式？

Answer 1

找到問題主體中鏈接comment area的答案： 在新門戶中，編輯訂閱並添加角色，就像您對資源組所做的一樣。仍然好奇爲什麼CLI不支持這一點。

Answer 2

使用Azure CLI創建和授權服務主體的步驟在這裏是文檔：https://azure.microsoft.com/en-us/documentation/articles/resource-group-authenticate-service-principal-cli/