我通过devops yaml管道中的powershell添加了两个帐户:
Set-AzKeyVaultAccessPolicy -VaultName $keyVaultName -ObjectId $obj1 -PermissionsToSecrets Set,Get -BypassObjectIdValidation
Set-AzKeyVaultAccessPolicy -VaultName $keyVaultName -ObjectId $obj2 -PermissionsToSecrets Set,Get -BypassObjectIdValidation
Obj1(ADF)进入Key Vault访问策略的“应用程序”部分 但是Obj2为什么进入“未知”部分? 一旦Obj2也进入“复合身份”部分,..不确定为什么
答案 0 :(得分:1)
如果要将访问策略添加到AAD应用程序/服务主体的Key Vault,请确保使用服务主体的ObjectId,该ObjectId与应用程序的ObjectId不同。您可以使用Get-AzADServicePrincipal检索服务主体并找到其ObjectId。