J'ajoute un diplôme de certificat à une application enregistrée sur un locataire Azure AD en exécutant les commandes suivantes:Accès refusé erreur tout en ajoutant des titres de compétence de certificat à Azure AD application
connect-msolservice
$cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
$cer.Import("<Cert path>")
$binCert = $cer.GetRawCertData()
$credValue = [System.Convert]::ToBase64String($binCert);
New-MsolServicePrincipalCredential -AppPrincipalId "<AppID>" -Type asymmetric -Value $credValue -Usage verify
Ces commandes sont prises à partir this sample. Je suis en train de signer avec le compte d'un utilisateur sur le répertoire. Cependant, la dernière commande émet une exception de 'Accès refusé. Vous n'êtes pas autorisé à appeler cela cmdlet '. Selon le documentation, il n'est pas mentionné si cette exécution de commande doit provenir d'un compte d'administrateur. Si je remplace le rôle d'utilisateur par service/administrateur global sur Azure AD, la commande aboutit. Fait intéressant, je suis capable d'exécuter la commande sur un Azure AD différent, où le compte est juste un utilisateur. Y a-t-il autre chose en jeu ici? Un compte d'utilisateur peut-il avoir l'autorisation d'exécuter cette cmdlet?