Azure SSL 证书显示来宾用户错误
Azure SSL certificate shows Guest User Error
我已经为我的站点购买了 SSL 证书,您需要执行三个步骤才能完全配置该证书。第一步是 "Key Vault Status" 然后我点击它并显示以下错误:
You do not have permission to get the service prinicipal information needed to assign a Key Vault to your certificate. Please login with an account which is either the owner of the subscription or an admin of the Active Directory to configure Key Vault settings.
这非常令人困惑,因为我是此订阅的所有者,而且我还创建了一个新的 Key Vault,以防万一是因为一开始就没有创建 Key Vault。此外,我检查了此证书的访问控制,我也被列为所有者。
感谢任何帮助。
好的,所以我终于弄清楚了 - 我将在这里概述这个故事,因为这是解决方案,但可能并不适用于所有人。
- 当我第一次创建我的 Azure 帐户时,我是在
email address 1 下创建的
- 几年后,我将大部分电子邮件迁移到了
email address 2。为了获取状态更新和其他信息,我将订阅转移到了 email address 2。
- 所有其他服务都工作正常接受这个 SSL 问题以及无法购买支持计划(它弹出一个电子邮件应用程序发送到
email address 1)
在与 AzureSupport 推特帐户交谈时,他们一致认为这很奇怪,并安排了一张一次性支持票。
支持人员要求我检查我创建的 Key Vault 的访问策略。这表明 email 1 确实是 Azure Active Direction 中的用户,他们提到我需要让管理员添加它。由于我注意到 URL 和用于添加支持的电子邮件中出现 email address 1 的异常情况,因此我使用 email address 1 登录到 Azure,然后转到 Azure Active Directory-> 该帐户下的用户.
然后我选择了来宾帐户,选择了目录角色,并添加了一个新角色应用程序管理员。现在一切都按预期工作了!
我的订阅已附加到雇主 Active Directory,我无法更改我在其中的角色。
我通过创建自己的 Active Directory 并将订阅移至此 AD 来解决此问题。
我已经为我的站点购买了 SSL 证书,您需要执行三个步骤才能完全配置该证书。第一步是 "Key Vault Status" 然后我点击它并显示以下错误:
You do not have permission to get the service prinicipal information needed to assign a Key Vault to your certificate. Please login with an account which is either the owner of the subscription or an admin of the Active Directory to configure Key Vault settings.
这非常令人困惑,因为我是此订阅的所有者,而且我还创建了一个新的 Key Vault,以防万一是因为一开始就没有创建 Key Vault。此外,我检查了此证书的访问控制,我也被列为所有者。
感谢任何帮助。
好的,所以我终于弄清楚了 - 我将在这里概述这个故事,因为这是解决方案,但可能并不适用于所有人。
- 当我第一次创建我的 Azure 帐户时,我是在
email address 1 下创建的
- 几年后,我将大部分电子邮件迁移到了
email address 2。为了获取状态更新和其他信息,我将订阅转移到了email address 2。 - 所有其他服务都工作正常接受这个 SSL 问题以及无法购买支持计划(它弹出一个电子邮件应用程序发送到
email address 1)
在与 AzureSupport 推特帐户交谈时,他们一致认为这很奇怪,并安排了一张一次性支持票。
支持人员要求我检查我创建的 Key Vault 的访问策略。这表明 email 1 确实是 Azure Active Direction 中的用户,他们提到我需要让管理员添加它。由于我注意到 URL 和用于添加支持的电子邮件中出现 email address 1 的异常情况,因此我使用 email address 1 登录到 Azure,然后转到 Azure Active Directory-> 该帐户下的用户.
然后我选择了来宾帐户,选择了目录角色,并添加了一个新角色应用程序管理员。现在一切都按预期工作了!
我的订阅已附加到雇主 Active Directory,我无法更改我在其中的角色。 我通过创建自己的 Active Directory 并将订阅移至此 AD 来解决此问题。