无法将Microsoft.Azure.Cdn服务主体添加到Key Vault访问策略
我无法将Microsoft.Azure.Cdn服务主体添加到Key Vault访问策略。
我已经在PowerShell中运行以下命令。
New-AzureRmADServicePrincipal -ApplicationId "xxxxxx-xxxx-xxxx-xxxx-xxxxxxx"
我得到了以下结果。
Secret: System.Security.SecureString
ServicePrincipalNames : {xxxxxx-xxxx-xxxx-xxxx-xxxxxxx,
https://microsoft.onmicrosoft.com/yyyyyyy-yyyy-yyyy-yyyy-yyyyyyyy}
ApplicationId: xxxxxx-xxxx-xxxx-xxxx-xxxxxxx
DisplayName: Microsoft.Azure.Cdn
Id: zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzz
AdfsId:
Type: ServicePrincipal
然后我去了Key Vault的访问策略,在其中添加了主体,但是在列表中找不到它。
更新
当我尝试添加它时,我得到了这个结果。
但是当我这样做时,在注释中建议了以下内容:
“首先,在门户中导航到Azure Active Directory->企业应用程序->使用所有应用程序进行过滤->在结果中搜索ApplicationId,确保服务主体存在。”
然后我没有结果。
1 个答案:
答案 0 :(得分:1)
首先,导航至门户网站中的Azure Active Directory-> Enterprise applications->使用All applications进行过滤->搜索结果中的ApplicationId,确保该服务主体存在。
在Add access policy页上,在您的结果(即SP的Id)中搜索Object ID,它应该可以工作。
或者您可以使用Set-AzureRmKeyVaultAccessPolicy向访问策略添加服务主体,-ObjectId是结果中的Id。
示例:
Set-AzureRmKeyVaultAccessPolicy -VaultName 'Contoso03Vault' -ObjectId 34595082-9346-41b6-8d6b-295a2808b8db -PermissionsToSecrets Get,Set
更新:
请按照以下步骤操作。
在门户中导航到您的密钥库->复制Directory ID和Subscription ID。
使用Connect-AzureRmAccount -TenantId "<Directory ID>" -Subscription "<Subscription ID>"登录,使用上面的两个属性。
如果您已经登录,只需使用Set-AzureRmContext -Tenant "<Directory ID>" -SubscriptionId "<Subscription ID>"。
然后使用New-AzureRmADServicePrincipal -ApplicationId "xxxxxx-xxxx-xxxx-xxxx-xxxxxxx"创建服务主体,成功创建服务主体后,导航到密钥库中的access polices,尝试再次添加。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?