Azure KeyVault访问策略-使用Powershell和VSTS添加应用程序服务
我有一个Azure密钥保管库,我想在其中使用Powershell为启用了MSI的App Service添加访问策略。
使用门户网站非常简单。正如您在下面看到的那样,我正在按我的应用服务名称进行搜索,同时看到了应用服务和应用注册。
在上面的示例中,我直接选择了应用程序服务,而没有在Azure AD中进行注册,并且它的功能很棒。
我只需要指导即可使用Azure Powershell(将运行VSTS SPN)进行相同操作。
请帮助。
谢谢
2 个答案:
答案 0 :(得分:0)
Set-AzureRmKeyVaultAccessPolicy -VaultName $valutName -UserPrincipalName 'PattiFuller@contoso.com' -PermissionsToKeys create,import,delete,list -PermissionsToSecrets set,delete -PassThru
在运行命令之前,请确保已从PowerShell登录并选择了资源所在的资源组。
请参考documentation。
答案 1 :(得分:0)
您需要使用Set-AzureRmKeyVaultAccessPolicy命令,但要使用 ObjectId 参数。
Set-AzureRmKeyVaultAccessPolicy -VaultName my-keyvault -ResourceGroupName my-resource-group -ObjectId 15faf32d-146a-4985-a315-640527b6c489 -PermissionsToSecrets get
请记住,MSI应用程序已注册为企业应用程序。
编辑:很好奇,您要达到什么目标?
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?