我的脚本中有一个名为的命令
Set-AzSqlServerActiveDirectoryAdministrator -ResourceGroupName $ResourceGroupName -ServerName $SqlServerName -DisplayName $SqlServerAdmin
我为这些参数使用了适当的值。问题是,当我从Powershell ISE运行该命令时,它运行得很好,但当我在Azure DevOps中的Azure Powershell Task中执行同样的操作时,它会返回一个错误:
2020-09-18T11:02:54.0670872Z ##[error]Operation returned an invalid status code 'Forbidden'
我想不出我缺了什么。
我找到了同样的解决方案。我们需要使用以下命令将服务主体添加到目录读取器:
Add-AzureADDirectoryRoleMember -ObjectId (Get-AzureADDirectoryRole | where-object {$_.DisplayName -eq "Directory Readers"}).Objectid -RefObjectId <object-id>