我在天蓝色的自动化运行手册中正在做Get-AzureKeyVaultSecret。但是我收到以下错误。如何在Azure自动运行手册中解决此错误?在哪里登录以及在哪里提供凭据?
Get-AzureKeyVaultSecret:无法检索以下项的服务密钥: ServicePrincipal帐户xxxxxxxxxxxxxxxxxxx。请再次登录 提供此服务主体的凭据
答案 0 :(得分:0)
如果您希望Azure自动化帐户的运行簿有权访问密钥库的机密,则需要在相应的密钥库的访问策略中添加Azure自动化运行方式帐户的应用程序ID(即服务主体)。并且在添加时,请确保提供“获取”和“列表”秘密权限。
要对其进行详细说明,请转到Azure门户->自动化帐户-> YOURAUTOMATIONACCOUNT->以帐户身份运行-> Azure运行方式帐户->复制应用程序ID,以获取Azure自动化运行方式帐户的应用程序ID。然后通过转到Azure门户->密钥库-> YOURKEYVAULT->访问策略->单击“添加新”->选择主体->在搜索框中粘贴获取的应用程序ID->单击,在密钥库中添加访问策略。 “选择”->单击“秘密权限”下的下拉列表->勾选“获取”和“列表”->单击“确定”。
现在路由回到您的Azure自动化帐户并启动Runbook,这样您就可以毫无问题地获取密钥库的秘密了。
希望这会有所帮助!!干杯!