我创建了一个Key Vault,应用程序应该能够使用这个密钥库。
如果在访问策略中通过门户添加应用程序,则此方法有效。
但是,似乎实际存储的ObjectId(在resources.azure.com的访问策略属性中)不是应用程序ID,也不是我已注册的应用程序的对象ID。
任何想要获得' ObjectID'对于应用程序注册/服务主体,以便我可以在ARM模板中映射对象ID?
答案 0 :(得分:0)
您正在为与该应用程序关联的服务主体分配权限,因此您必须查找服务主体的ID,假设我在KeyVault中有以下GUID' 6923eb00-38f0-62f6-b5d8- 3e53bd8f0053',查找使用:
Get-AzureRmADServicePrincipal -ObjectId 6923eb00-38f0-62f6-b5d8-3e53bd8f0053
反之亦然,如果您知道自己的申请,请查询其服务负责人。