Set-AzKeyVaultAccessPolicy:在租户中找不到 Active Directory 对象“”
Set-AzKeyVaultAccessPolicy : Cannot find the Active Directory object '' in tenant
我有两个活动目录如下
- 企业
- 企业子公司
所有用户甚至我的电子邮件 ID 都存在于 Corporate 目录中,所有
resources/subscriptions 在 CorporateSub 目录中。
我正在按照此文档 https://docs.microsoft.com/en-us/azure/azure-sql/database/always-encrypted-azure-key-vault-configure?tabs=azure-powershell 使用 Azure Key Vault 配置 Always Encrypted。
下面的 PowerShell 脚本失败
Set-AzKeyVaultAccessPolicy -VaultName $vaultName -ResourceGroupName $resourceGroupName -ServicePrincipalName $applicationId -PermissionsToKeys get,wrapKey,unwrapKey,sign,verify,list
错误是,
Set-AzKeyVaultAccessPolicy : Cannot find the Active Directory object '' in tenant XXXXXXXXXXXXXXXXXXXXX
更新:
当您在评论中更新时,问题来自该应用程序未在 CorporateSub 中注册。
原答案:
我可以重现错误:
请确认申请ID是否正确,或者您是否登录正确
帐号。
我测试的应用是自有应用:
我有两个活动目录如下
- 企业
- 企业子公司
所有用户甚至我的电子邮件 ID 都存在于 Corporate 目录中,所有
resources/subscriptions 在 CorporateSub 目录中。
我正在按照此文档 https://docs.microsoft.com/en-us/azure/azure-sql/database/always-encrypted-azure-key-vault-configure?tabs=azure-powershell 使用 Azure Key Vault 配置 Always Encrypted。
下面的 PowerShell 脚本失败
Set-AzKeyVaultAccessPolicy -VaultName $vaultName -ResourceGroupName $resourceGroupName -ServicePrincipalName $applicationId -PermissionsToKeys get,wrapKey,unwrapKey,sign,verify,list
错误是,
Set-AzKeyVaultAccessPolicy : Cannot find the Active Directory object '' in tenant
XXXXXXXXXXXXXXXXXXXXX
更新:
当您在评论中更新时,问题来自该应用程序未在 CorporateSub 中注册。
原答案:
我可以重现错误:
请确认申请ID是否正确,或者您是否登录正确 帐号。
我测试的应用是自有应用: