为了在azure中备份加密的虚拟机,Backup Management Service需要密钥保管库中的权限。在门户网站中有一个模板,允许您添加所需的权限,但是我在PowerShell中找不到要执行此操作的文档,也无法找到备份管理服务的对象ID以使用Set-AzureRmKeyVaultAccessPolicy。
我不想手动将此访问策略添加到我为加密虚拟机创建的每个密钥保管库中。
编辑以进一步明确:
我知道如何使用powershell设置访问策略,我这样做是为了让我的aad服务主体在加密时将密钥写入密钥保管库。但是,要使Recovery Services Vault正常工作,Azure备份服务还需要访问密钥,我无法找到如何使用Powershell将此Azure备份服务添加到密钥保管库,我只能看到如何在门户网站中执行此操作:添加访问政策>从模板配置> Azure备份。这会将服务主体“备份管理服务”添加到密钥保管库。我在订阅中找不到此服务主体,Powershell也不接受此作为有效名称。
答案 0 :(得分:3)
我知道这篇文章已有2个月了,但我找到了一个解决方案。运行此命令以获取“内置”服务主体
的对象ID$spobj = Get-AzureRmADServicePrincipal -SearchString "Backup Management Service"
然后这应该对你的keyvault有效。
Set-AzureRmKeyVaultAccessPolicy -ObjectId $spobj.Id -VaultName $kvname -PermissionsToKeys get,list,backup -PermissionsToSecrets get,list,backup