具有 ARM 和访问策略的 Key Vault
Key Vault with ARM and Access policies
我已经创建了一个 Key Vault,应用程序应该能够使用这个 Key Vault。
如果通过访问策略中的门户添加应用程序,这将有效。
但是,实际上存储的ObjectId(在resources.azure.com中的访问策略属性中)似乎不是应用程序ID,也不是我注册的应用程序的对象ID。
有什么想法可以为应用 registration/service 主体获取 'ObjectID' 以便我可以在我的 ARM 模板中映射对象 ID?
您正在为与应用程序关联的服务主体分配权限,因此您必须查找服务主体的 ID,假设我在 KeyVault 中具有以下 GUID '6923eb00-38f0-62f6-b5d8-3e53bd8f0053 ', 要查找它,请使用:
Get-AzureRmADServicePrincipal -ObjectId 6923eb00-38f0-62f6-b5d8-3e53bd8f0053
反之亦然,如果您了解自己的应用程序,请查找其服务主体。
我已经创建了一个 Key Vault,应用程序应该能够使用这个 Key Vault。
如果通过访问策略中的门户添加应用程序,这将有效。
但是,实际上存储的ObjectId(在resources.azure.com中的访问策略属性中)似乎不是应用程序ID,也不是我注册的应用程序的对象ID。
有什么想法可以为应用 registration/service 主体获取 'ObjectID' 以便我可以在我的 ARM 模板中映射对象 ID?
您正在为与应用程序关联的服务主体分配权限,因此您必须查找服务主体的 ID,假设我在 KeyVault 中具有以下 GUID '6923eb00-38f0-62f6-b5d8-3e53bd8f0053 ', 要查找它,请使用:
Get-AzureRmADServicePrincipal -ObjectId 6923eb00-38f0-62f6-b5d8-3e53bd8f0053
反之亦然,如果您了解自己的应用程序,请查找其服务主体。