我有一个名为**srimanaged的托管身份，在订阅下分配了Contributor角色，如下所示：
x1c 0d1x的数据
现在，我在我的自动化帐户下添加了这个托管身份**：

的
当我在我的环境中运行你的代码时，我得到了相同的错误如下：

Disable-AzContextAutosave -Scope Process
$context = (Connect-AzAccount -Identity -AccountId "<account-client-id>").context 
$subscriptionId = "subId"
Select-AzSubscription -SubscriptionId $subscriptionId
$context = Set-AzContext -SubscriptionName $context.Subscription -DefaultProfile $context

$rgName = "Sri"
$newServerName = "sqlserver0711"
$location = "Central US"
$adminAccount = "Testuser"
New-AzSqlServer -ResourceGroupName $rgName -ServerName $newServerName -ServerVersion "12.0" -Location $location -AssignIdentity -EnableActiveDirectoryOnlyAuthentication -ExternalAdminName $adminAccount

字符串

回复：

的
要解决错误，请尝试将**User Administrator角色分配给您目录下的托管身份**：

• 转到Azure门户-> Microsoft Entra ID ->角色和管理员->所有角色->选择“用户管理员”->添加分配 *

的
当我在分配角色后再次运行相同的脚本时，我得到了如下的响应：

Disable-AzContextAutosave -Scope Process
$context = (Connect-AzAccount -Identity -AccountId "<account-client-id>").context 
$subscriptionId = "subId"
Select-AzSubscription -SubscriptionId $subscriptionId
$context = Set-AzContext -SubscriptionName $context.Subscription -DefaultProfile $context

$rgName = "Sri"
$newServerName = "sqlserver0711"
$location = "Central US"
$adminAccount = "Testuser"
New-AzSqlServer -ResourceGroupName $rgName -ServerName $newServerName -ServerVersion "12.0" -Location $location -AssignIdentity -EnableActiveDirectoryOnlyAuthentication -ExternalAdminName $adminAccount

型

回复：

x1c4d 1x的
为了确认这一点，我在Portal中进行了同样的检查，SQL Server成功地使用以下属性创建了：

型

更新：

如果您更喜欢最低权限，则可以通过允许特定权限读取用户来创建自定义目录角色。有关在Microsoft Entra ID中创建自定义角色的信息，请参阅此**MS Doc。
或者，尝试将Directory Reader**角色分配给托管身份，而不是分配 User Administrator 角色。