无法使用Azure门户访问Key-Vault

时间:2019-06-25 21:51:15

标签: azure azure-keyvault azureportal

我已经继承了一个Azure项目,并且正在努力访问其中的某些信息。我需要进入多个密钥库,但是我没有访问权限,而且我不明白为什么我是项目所有者。我已使用OK个人资料图片作为用户登录。

enter image description here

如果我转到“密钥”或“机密”,则会出现以下错误: 在此密钥库的访问策略中未启用“列表”操作。

网络访问权限设置为“所有网络”

因此,我进入访问策略以授予自己访问权限。 在那里,我单击“添加新”按钮。 这使我进入可以设置权限和添加主体的屏幕。当我搜索我的用户时,找不到它。搜索已经在访问控制列表中的用户也不会返回任何内容。

enter image description here “正在搜索...”状态永远不会消失,但过一会儿,我的确在电子邮件周围出现了一条红线。

如何使用门户访问密钥库?

1 个答案:

答案 0 :(得分:0)

您的密钥库似乎已从另一个Azure AD租户移出(带有订阅),并保持与该租户的绑定。因此,您可能希望按照MS文章Change a key vault tenant ID after a subscription move中的说明将其与新的租户关联。

$subscriptionId = <Your subscription ID>
$keyVaultName = <Key Vault name>

Select-AzSubscription -SubscriptionId $subscriptionId
$vaultResourceId = (Get-AzKeyVault -VaultName $keyVaultName).ResourceId
$vault = Get-AzResource –ResourceId $vaultResourceId -ExpandProperties
$vault.Properties.TenantId = (Get-AzContext).Tenant.TenantId
$vault.Properties.AccessPolicies = @()
Set-AzResource -ResourceId $vaultResourceId -Properties $vault.Properties

注意:此操作后,旧Azure AD租户中的安全主体(用户和应用程序)将失去对密钥库的访问权限。因此,如果有机会在您的订阅中部署了一个应用程序,该应用程序使用了在旧租户中注册的应用程序ID(和机密),则您需要在Azure AD中进行新的应用程序注册,并为其授予对密钥的权限保管库并使用新凭据重新部署应用程序。