我有许多 B2B 和 B2C Azure Active Directory 实例。如何将一个分配给 KeyVault?
I have many B2B and B2C Azure Active Directory instances. How do I assign one to KeyVault?
我使用以下 powershell 命令创建了一个 Azure Key Vault:
//https://docs.microsoft.com/en-us/azure/key-vault/key-vault-get-started
Login-AzureRmAccount –Environment (Get-AzureRmEnvironment –Name AzureCloud)
set-azureRMContext -SubscriptionId ( Get-AzureRmSubscription -SubscriptionName "Visual Studio Enterprise").SubscriptionId
// Register-AzureRmResourceProvider -ProviderNamespace "Microsoft.KeyVault" (if error occurs in subscription)
New-AzureRmResourceGroup –Name "VaVaultRG" –Location 'SouthCentralUS'
New-AzureRmKeyVault -VaultName "VaVault" -ResourceGroupName "VaVaultRG" -Location 'SouthCentralUS'
The instructions here 告诉我如何 link 将 Web 应用程序添加到 KeyVault。这利用了(两者?...要么??)Azure AD B2C / B2B
- 如何使我的 KeyVault 与特定目录相关联?
Key Vault 与默认创建它的订阅中关联的 Azure AD 相关联。如果要切换 Azure AD 租户,可以在此处找到指南:https://docs.microsoft.com/en-us/azure/key-vault/key-vault-subscription-move-fix
那里的示例 PowerShell 脚本:
$vaultResourceId = (Get-AzureRmKeyVault -VaultName myvault).ResourceId
$vault = Get-AzureRmResource –ResourceId $vaultResourceId -ExpandProperties
$vault.Properties.TenantId = (Get-AzureRmContext).Tenant.TenantId
$vault.Properties.AccessPolicies = @()
Set-AzureRmResource -ResourceId $vaultResourceId -Properties $vault.Properties
这里TenantId被切换为当前激活的那个。 (Get-AzureRmContext).Tenant.TenantId returns 租户的 GUID。
我使用以下 powershell 命令创建了一个 Azure Key Vault:
//https://docs.microsoft.com/en-us/azure/key-vault/key-vault-get-started
Login-AzureRmAccount –Environment (Get-AzureRmEnvironment –Name AzureCloud)
set-azureRMContext -SubscriptionId ( Get-AzureRmSubscription -SubscriptionName "Visual Studio Enterprise").SubscriptionId
// Register-AzureRmResourceProvider -ProviderNamespace "Microsoft.KeyVault" (if error occurs in subscription)
New-AzureRmResourceGroup –Name "VaVaultRG" –Location 'SouthCentralUS'
New-AzureRmKeyVault -VaultName "VaVault" -ResourceGroupName "VaVaultRG" -Location 'SouthCentralUS'
The instructions here 告诉我如何 link 将 Web 应用程序添加到 KeyVault。这利用了(两者?...要么??)Azure AD B2C / B2B
- 如何使我的 KeyVault 与特定目录相关联?
Key Vault 与默认创建它的订阅中关联的 Azure AD 相关联。如果要切换 Azure AD 租户,可以在此处找到指南:https://docs.microsoft.com/en-us/azure/key-vault/key-vault-subscription-move-fix
那里的示例 PowerShell 脚本:
$vaultResourceId = (Get-AzureRmKeyVault -VaultName myvault).ResourceId
$vault = Get-AzureRmResource –ResourceId $vaultResourceId -ExpandProperties
$vault.Properties.TenantId = (Get-AzureRmContext).Tenant.TenantId
$vault.Properties.AccessPolicies = @()
Set-AzureRmResource -ResourceId $vaultResourceId -Properties $vault.Properties
这里TenantId被切换为当前激活的那个。 (Get-AzureRmContext).Tenant.TenantId returns 租户的 GUID。