作为Powershell脚本的一部分,我正在配置FunctionApp和KeyVault。脚本还启用了功能应用程序上的MSI。我需要为functionApp在keyvault上添加访问策略。如何添加此访问策略?我找不到在MSDN上执行此操作的示例。
New-AzResource -ResourceType 'Microsoft.Web/Sites' -ResourceName $FuncAppName -Kind 'functionapp' -Location $defaultRegion -ResourceGroupName $defaultRG -Properties @{ } -Force
set-AzWebApp -ResourceGroupName $defaultRG -AssignIdentity $true -Name $FuncAppName -HttpsOnly $true | Out-Null
$KeyVault = New-AzKeyVault -Name $KeyVaultName -ResourceGroupName $defaultRG -Location $defaultRegion
Set-AzKeyVaultAccessPolicy -VaultName $KeyVault.VaultName -UserPrincipalName $settingsServiceAccountName -PermissionsToSecrets set, get -PassThru | Out-Null
我能够添加用户原则,但不知道如何添加功能应用程序。
答案 0 :(得分:1)
您可以使用z-index参数,它是MSI的对象ID。
z-index: 10要获取MSI的对象ID,请使用以下命令。确保你有 已经启用了MSI。
-ObjectId