我有一个守护程序应用程序,该应用程序想要列出Azure管理组中的所有订阅(包括一些详细信息)。为此,我App registration
在Azure中创建了一个包含客户端机密的守护程序应用程序。但是,我现在在授予访问整个管理组的权限时遇到问题。有效的方法是为单个订阅创建Role assignment
(类型App
->角色Reader
)。但是,这不适用于管理组级别。在那里,我只能将类型的User
角色分配给某些角色。我无法将分配App
给角色。我现在如何授予守护程序应用程序读取器访问整个管理组的权限?(分配单个订阅不是一种选择,因为我想例如通过该应用程序查看是否已添加订阅)