无法使用Azure门户访问Key-Vault
我已经继承了一个Azure项目,并且正在努力访问其中的某些信息。我需要进入多个密钥库,但是我没有访问权限,而且我不明白为什么我是项目所有者。我已使用OK个人资料图片作为用户登录。
如果我转到“密钥”或“机密”,则会出现以下错误: 在此密钥库的访问策略中未启用“列表”操作。
网络访问权限设置为“所有网络”
因此,我进入访问策略以授予自己访问权限。 在那里,我单击“添加新”按钮。 这使我进入可以设置权限和添加主体的屏幕。当我搜索我的用户时,找不到它。搜索已经在访问控制列表中的用户也不会返回任何内容。
“正在搜索...”状态永远不会消失,但过一会儿,我的确在电子邮件周围出现了一条红线。
如何使用门户访问密钥库?
1 个答案:
答案 0 :(得分:0)
您的密钥库似乎已从另一个Azure AD租户移出(带有订阅),并保持与该租户的绑定。因此,您可能希望按照MS文章Change a key vault tenant ID after a subscription move中的说明将其与新的租户关联。
$subscriptionId = <Your subscription ID>
$keyVaultName = <Key Vault name>
Select-AzSubscription -SubscriptionId $subscriptionId
$vaultResourceId = (Get-AzKeyVault -VaultName $keyVaultName).ResourceId
$vault = Get-AzResource –ResourceId $vaultResourceId -ExpandProperties
$vault.Properties.TenantId = (Get-AzContext).Tenant.TenantId
$vault.Properties.AccessPolicies = @()
Set-AzResource -ResourceId $vaultResourceId -Properties $vault.Properties
注意:此操作后,旧Azure AD租户中的安全主体(用户和应用程序)将失去对密钥库的访问权限。因此,如果有机会在您的订阅中部署了一个应用程序,该应用程序使用了在旧租户中注册的应用程序ID(和机密),则您需要在Azure AD中进行新的应用程序注册,并为其授予对密钥的权限保管库并使用新凭据重新部署应用程序。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?