I am in the co-administrator group for an Azure enterprise subscription but I am not a Global Administrator for the Default Azure Active Directory.
In the classic Azure Portal I have privileges to create my own Azure Active Directory. I can also create an app/Service Principal for that AAD and configure it accordingly.
However when I try to assign the application to role I can't find the application when I search. Probably because it's part of the newly created AAD and not in the one tied to the Azure Enterprise subscription.
Is there a way to circumvent this or do I have to be Global Administrator and add the application to the Default AAD that is connected to the Azure Enterprise Subscription?
Вы можете получить разрешения на добавление приложений в каталог, администратором которого вы не являетесь, а затем вы сможете создать своего субъекта-службы в этом каталоге. Если вы делаете это с помощью сценария, убедитесь, что вы указали идентификатор клиента каталога, в котором хотите создать приложение, при входе в AzureRMAccount.
Самый простой способ изменить каталог, поддерживающий учетную запись Azure, - это поместить в тикет поддержки, чтобы сделать это.
За исключением этого, для того, чтобы сделать переключатель на портале, вы должны быть администратором учетной записи в подписке и глобальным администратором в новом арендаторе.
.