问如何将读写权限分配给AD应用程序，以便通过Azure java sdk使用资源管理api来管理资源

EN

正如@Gaurav Mantri所说，如果在https://github.com/Azure/azure-sdk-for-java/blob/master/azure-mgmt-samples/src/main/java/com/microsoft/azure/samples/authentication/ServicePrincipalExample.java上运行示例ServicePrincipalExample，为您的广告应用程序分配读者角色的最简单方法是使用Azure预览门户。

有关此操作的完整详细信息，请参阅下面的内容。

​

​

根据上图，步骤如下：

在filter items字段中单击资源组名称，然后单击选定的资源组。然后单击settingsbutton.

• Click Resource groups.

• Input Usersbutton.

• Click

2. 按钮。

​

1. 单击Select a role并选择Reader角色。

​

单击广告应用程序按钮，在搜索字段中输入广告应用程序名称，然后选择该广告应用程序以单击Add access选项卡页中的select button.

• Click OK按钮。

现在，您可以再次运行该示例，它将返回正确的结果，而不会出现错误。

除了Azure PowerShell之外，你也可以使用Azure CLI来做这件事。

使用您的用户名和密码登录azure cli，在arm模式下运行azure login

• Switch，运行azure config mode arm

• Role

• ，运行azure role assignment create --objectId <objectId> -o Reader -c /subscriptions/<subscriptionId>/>.

注意:对于对象Id，您可以运行azure ad sp show --search <ad-app-name>来显示它。

然后，在没有错误的情况下再次运行该示例。

你需要做的是在你的Azure订阅中分配你的应用程序Reader角色。您可以使用ARM API以编程方式完成此操作，也可以使用Azure PowerShell完成此操作。

但是，对于您来说，最简单的方法是使用Azure Preview Portal分配角色。您可能会发现此链接对于使用预览门户：https://azure.microsoft.com/en-in/documentation/articles/role-based-access-control-configure/分配角色很有用。