问题描述
我想从位于其他 Azure AD 租户(例如租户 ID T2)中的子网(例如 S1)访问位于 Azure AD 租户(例如租户 ID T1)中的存储帐户。使用 azure CLI,我能够在存储帐户的防火墙和虚拟网络选项卡中添加这个现有的通风口/子网。
AZ CLI:az storage account network-rule add -g myRG --account myAccount --subnet mySubnetId
但是此子网的端点状态显示权限不足而不是启用。因此无法从添加的子网 S1 访问此存储帐户。
错误:
Unable retrieve endpoint status for one or more subnets. Status 'insufficient permissions' indicates lack of subnet read permissions ('Microsoft.Network/virtualNetworks/subnets/read').
详细错误:
You do not have authorization to access this resource.
Resource ID: /subscriptions/****/resourceGroups/my-network-rg/providers/Microsoft.Network/virtualNetworks/my-vnet
Status Code: 401
Status Message: The access token is from the wrong issuer 'https://sts.windows.net/T1/'. It must match the tenant 'https://sts.windows.net/T2/' associated with this subscription. Please use the authority (URL) 'https://login.windows.net/T2' to get the token. Note,if the subscription is transferred to another tenant there is no impact to the services,but information about new tenant could take time to propagate (up to an hour). If you just transferred your subscription and see this error message,please try back later.
我缺少哪些必要的跨租户权限?如何提供它们?任何帮助表示赞赏。虽然这可能是微不足道的,因为我是 Azure 的新手,我不确定我在这里错过了什么。谢谢。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)