使VSTS SPN成为AAD AppId的所有者

Question

我有一种情况，要求在VSTS中运行的任务向在AAD中注册的应用添加“答复URL”。

我已经在VSTS中添加了服务连接，它创建了一个SPN并使其成为Azure订阅的贡献者，此外，我还通过调用Add-AzureADApplicationOwner将SPN添加为AppID的所有者 VSTS任务仍然无法在AppID上运行，甚至无法读取它，例如运行Get-AzureRmADApplication我得到：

  

[错误]权限不足，无法完成操作。

Answer 1

请参阅以下步骤授予权限：

1. 登录到Azure门户
2. 选择Azure Active Directory
3. 选择应用程序注册
4. 选择相应的应用程序
5. 点击设置
6. 点击所需权限
7. 点击+添加>选择API
8. 选择Windows Azure Active Directory>选择
9. 在“选择权限”>“选择”中检查必要的权限。
10. 点击完成
11. 单击“授予权限”按钮

Answer 2

starian chen-MSFT的答案的补充。通过在答案的第9步中添加并授予以下权限，我设法解决了相同的问题：

• 读写目录数据
• 管理该应用创建或拥有的应用