Azure密钥保管库-Web App在选择主体中不可见
我们有2个订阅
- 发展
- UAT
我们能够分配Web应用程序以允许访问密钥库以获取证书及其通过Key Vault正常运行->访问策略->添加新->选择主体
使用UAT订阅时,如果我们希望选择WebApp以允许其访问读取凭据,则不会列出WebApp。 我可以看到列出了APIM,但未列出Webapp。
我检查了应用服务计划,其他默认配置都一样。
列表上还有其他规则吗?
2 个答案:
答案 0 :(得分:1)
在为Web应用程序启用密钥库的访问策略时,Web应用程序和密钥库应位于同一租户中。取自this doc。
在订阅中创建新的密钥库时,它会自动 绑定到该默认Azure Active Directory租户ID 订阅。所有访问策略条目也都与此租户相关联 ID。 将Azure订阅从租户A移到租户B时, 主体(用户和用户)无法访问您现有的密钥库 租户B )。要解决此问题,您需要:
- 将与此预订中的所有现有键库关联的租户ID更改为租户B。
- 删除所有现有的访问策略条目。
- 添加与租户B相关的新访问策略条目。
例如,如果您的订阅中有密钥库“ myvault”(已从租户A移到租户B),则下面介绍了如何更改此密钥库的租户ID并删除旧的访问策略。
Select-AzSubscription -SubscriptionId YourSubscriptionID
$vaultResourceId = (Get-AzKeyVault -VaultName myvault).ResourceId
$vault = Get-AzResource –ResourceId $vaultResourceId -ExpandProperties
$vault.Properties.TenantId = (Get-AzContext).Tenant.TenantId
$vault.Properties.AccessPolicies = @()
Set-AzResource -ResourceId $vaultResourceId -Properties $vault.Properties
如果您想知道将资源移到新资源组或订阅中,请阅读here。
答案 1 :(得分:0)
Azure门户中的身份状态为“关闭”模式 Webapp->设置->身份
我将其更改为“开”并保存。
现在我可以在选择主体选项中看到webapp。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?