我正尝试使用此模板(https://github.com/Azure/azure-quickstart-templates/tree/master/webapp-keyvault-ssl)从Key Vault部署我的应用服务证书。其中的一部分要求创建一个密钥库访问策略,该策略将授予Microsoft.Azure.Websites服务主体(ID abfa0a7c-a6b6-4736-8310-5855508787cd)进入“秘密”。这在我的订阅中可以正常使用,但在客户的订阅中不起作用。我们可以参考服务主体的ID来运行Set-AzKeyVaultAccessPolicy命令,并且该命令的执行没有错误,但是实际上并未创建访问策略。当我执行“ Microsoft.Azure.Websites”的get-azAdServicePrincipal -DisplayNameBegins时,未返回任何内容。但是,当我在KeyVault的审核日志中查看时,我可以看到ID为abfa0a7c-a6b6-4736-8310-5855508787cd的用户试图登录,因此该身份必须存在(?)
是否需要做一些事情才能启用/创建此默认(Microsoft.Azure.Websites)服务主体?我检查了MSDN帐户并看到了相同的行为,因为该主体不存在。
可以在存在Microsoft.Azure.Websites主体的订阅中部署此模板,但是当该主体不存在时,模板部署将失败。
/build.js答案 0 :(得分:1)
‘abfa0a7c-a6b6-4736-8310-5855508787cd’是资源提供程序服务的主体名称,对于所有Azure订阅来说,它仍然相同。。其在服务主体中的显示名称是“ Microsoft Azure App Service”,而不是“ Microsoft”。 Azure.Websites'。
尝试
Get-AzADServicePrincipal -ServicePrincipalName abfa0a7c-a6b6-4736-8310-5855508787cd
查看它是否存在。
如果不存在,请检查您订阅的资源提供者。