Azure SSL证书显示来宾用户错误

Question

我已经为我的站点购买了SSL证书，并且该证书需要完成三个步骤才能对其进行完全配置。第一步是“ Key Vault Status”，然后单击它，它显示以下错误：

  

您无权获取将密钥保管库分配给证书所需的服务基本信息。请使用订阅的所有者或Active Directory的管理员帐户登录以配置Key Vault设置。

这非常令人困惑，因为我是该订阅的所有者，并且我也去创建了一个新的Key Vault，以防万一是因为最初没有创建一个。另外，我检查了此证书的访问控制，并且也被列为所有者。

感谢您的帮助。

Answer 1

好吧，所以我终于明白了这一点-我在这里概述这个故事，因为这是解决方案，但可能不适用于每个人。

• 当我首次创建Azure帐户时，我是在email address 1下进行的
• 几年后，我将大部分电子邮件迁移到了email address 2。为了获取状态更新和其他信息，我将订阅转移到了email address 2。
• 其他所有服务都可以很好地接受此SSL问题，并且不能购买支持计划（它弹出电子邮件应用程序发送给email address 1）

在与AzureSupport Twitter帐户交谈时，他们同意这很奇怪，并安排了一张支持单。

支持代理要求我检查我创建的Key Vault的访问策略。这表明email 1确实是Azure Active Direction中的用户，他们提到我需要让管理员添加它。由于我注意到URL和电子邮件中出现email address 1的违规行为，因此我使用email address 1登录Azure并转到该帐户下的Azure Active Directory->用户。

然后，我选择了来宾帐户，选择了目录角色，并添加了应用程序管理员的新角色。现在所有这些都按预期工作了！

Answer 2

我的订阅已附加到雇主Active Directory，并且我无法更改其角色。 我通过创建自己的Active Directory并将订阅移至此AD来解决此问题。