Azure Keyvault“未知”访问策略

时间:2020-03-07 20:59:37

标签: azure azure-pipelines azure-keyvault

我通过devops yaml管道中的powershell添加了两个帐户:

Set-AzKeyVaultAccessPolicy -VaultName $keyVaultName -ObjectId $obj1 -PermissionsToSecrets Set,Get -BypassObjectIdValidation
Set-AzKeyVaultAccessPolicy -VaultName $keyVaultName -ObjectId $obj2 -PermissionsToSecrets Set,Get -BypassObjectIdValidation
  • $ obj1 = ADF
  • $ obj2 =管道应用程序身份

Obj1(ADF)进入Key Vault访问策略的“应用程序”部分 但是Obj2为什么进入“未知”部分? 一旦Obj2也进入“复合身份”部分,..不确定为什么

1 个答案:

答案 0 :(得分:1)

如果要将访问策略添加到AAD应用程序/服务主体的Key Vault,请确保使用服务主体的ObjectId,该ObjectId与应用程序的ObjectId不同。您可以使用Get-AzADServicePrincipal检索服务主体并找到其ObjectId。

相关问题
最新问题