对于Power Automate中的Azure键盘保险库连接,我正在使用应用程序注册。我制作的PowerApp的用户似乎无法从蔚蓝的密钥保管库中获取秘密,除非我授予他们访问密钥保管库的权限。我希望将用户添加到密钥库中的acces策略中就足够了。 有没有一种方法可以让用户(通过Power Automate)在PowerApp中获取机密,而不必授予他们对密钥库的完全访问权限?
我正在尝试做类似this
的事情答案 0 :(得分:0)
您可以仅在机密上授予他们“获取”权限:
az keyvault set-policy --name myvault --secret-permissions get --upn <user ID/email>
但是,更好的方法可能是将您的应用程序作为服务主体运行(或具有可运行的中间件服务-确实取决于为什么用户需要访问机密),然后直接与Key Vault联系。应该给该服务主体以最小的权限-基本上与上述命令相同,除了使用--spn而不是--upn。