用于使用详细信息。 “错误”: { “代码”:“ linkedauthorizationfailed”, “消息”:“ client'{UnrocognizedGuid}'具有对象ID'{sameGuid}'有权执行操作'microsoft.network/networkinterfaces/write'scope上'/subscriptions/ {subscriptionguid}/resourcegroups/ {managedResourcegroup }/providers/microsoft.network/networkintwork/networkinterfaces/ {vmnicnamename}' '/subscriptions/ {subscriptionguid }/ResourceGroups/ {vnetresourcegroup }/providers/microsoft.network/virtualnetworks/ {vnetneTname }/subnets/subnets/default'(分别)或链接的范围(S)是Invalid。 } }“}]}
Microsoft的支持让我追逐尾巴有关托管身份的尾巴,并为VNET /子网手动分配权限,以便我的应用程序能够附加到它们。 同时,我看到了这个市场应用:
https://azuremarketplace.microsoft.com/en-us/marketplace/apps/cisco.cisco-meraki-vmx?tab =oferview我对此进行了测试,并发现它确实可以完成我想要的:创建一个VM,附加到现有的VNET /子网,没有托管身份配置。https://learn.microsoft.com/en-us/azure/azure-resource-manager/managed-applications/existing-vnet-integration-。这正是您的用例。他们还希望您在我想念什么?有没有办法将这些权限隐含地授予我的手臂模板?我确实在努力避免使部署过程复杂化,并且在上面添加的链接中看到一个有效的示例,但是我无法以相同的方式工作。
please阅读
createuidefinition.json中创建托管身份以进行Enable system assigned identity to grant the resource access to other existing resources.
The output value for the managed identity must be named managedIdentity.