Я добавляю сертификат верительных зарегистрированному заявки на лазурном AD арендатора, выполнив следующие команды:Доступ запрещен ошибка при добавлении сертификата в учетных данных Azure AD Application
connect-msolservice
$cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
$cer.Import("<Cert path>")
$binCert = $cer.GetRawCertData()
$credValue = [System.Convert]::ToBase64String($binCert);
New-MsolServicePrincipalCredential -AppPrincipalId "<AppID>" -Type asymmetric -Value $credValue -Usage verify
Эти команды взяты из this sample. Я подписываюсь с учетной записью пользователя в каталоге. Однако последняя команда выбрасывает исключение 'Access Denied. У вас нет прав называть этот командлет '. Согласно documentation, не упоминается, требуется ли выполнение этой команды из учетной записи администратора. Если я изменю роль пользователя, который будет обслуживать/глобальный администратор в Azure AD, команда будет успешной. Интересно, что я могу выполнить команду на другом Azure AD, где учетная запись является всего лишь пользователем. Здесь есть что-нибудь еще? Можно ли получить учетную запись пользователя для выполнения этого командлета?