Azure密钥保管库-为部署槽添加访问策略

Question

我有一个带有2个插槽的应用。我已将连接字符串存储在密钥库中。我已在该应用程序和2个插槽上启用了MSI。另外，在保管库的访问策略中，我添加了该应用程序（生产插槽）。但是，我无法将插槽添加到访问策略。例如。我的应用程序名称为XYZ20180706，插槽为XYZ20180706 / dev和XYZ20180706 / test。但是当我在服务主体中键入XYZ20180706 / dev或XYZ20180706-dev时，找不到它。

如何为部署槽创建访问策略？

仅在主插槽上启用它是不够的。如果我将应用程序部署到开发版插槽并运行，则当前无法访问（对Vault）。

谢谢。

Answer 1

AFAIK，我们可以在为部署槽启用MSI之后访问它，您可以检查我的测试步骤。

1。我有两个插槽，然后在门户中启用了这两个插槽的MSI。

1. 您可以在门户网站的 Azure Active Directory->企业应用程序中对其进行检查，请参阅屏幕截图。

   注意：搜索时，应使用Application Type指定All Applications选项。

3。在天蓝色的密钥库中添加添加访问策略，您可以在原理图中找到插槽（将光标悬停在其上）。

Answer 2

在密钥库的“添加访问策略”部分（Joy Wang的printsceen 3）上，选择以下主体类型时：YourWebAppName / slots / YourDeploymentSlotName

键入整个字符串后，自动完成检查将变为绿色，您可以从列表中选择主体。