Попытка выполнить az cli
вход в систему с использованием субъекта-службы, выдает ошибку с указанием No subscriptions found for <Service_Principal_AppId>. If this is expected, use '--allow-no-subscriptions'
. Этот код раньше работал нормально, но теперь, похоже, он больше не работает. Используемая командная строка приведена ниже:
$sp_appid = (Get-AzureRmADServicePrincipal -DisplayName $spDisplayName).ApplicationId.Guid
$sp_secret = (Get-AzureKeyVaultSecret -VaultName $kvName -Name $appKeySecretName).SecretValueText
az login --service-principal --username $sp_appid --password $sp_secret --tenant $tenant_Id
Я проверил, что субъекту службы назначена роль Contributor
на уровне подписки.