无法使用 Azure 门户访问 Key-Vault
Unable to access Key-Vault using Azure Portal
我继承了一个 Azure 项目并且正在努力访问其中的一些信息。我需要进入多个密钥库,但我无权访问,而且我不明白为什么我是项目所有者。我以 OK 个人资料照片的用户身份登录。
如果我转到密钥或机密,我会收到以下错误:
此密钥保管库的访问策略中未启用操作 "List"。
网络访问设置为"All networks"
所以我去访问策略给自己访问权限。
在那里我单击 "Add new" 按钮。
这会将我带到可以设置权限并添加主体的屏幕。当我在那里搜索我的用户时,我找不到它。搜索已经在访问控制列表中的用户也 returns 没有。
"searching..." 状态永远不会消失,但一段时间后我确实在电子邮件周围看到一条红线。
如何使用门户访问密钥库?
您的密钥保管库似乎已从另一个 Azure AD 租户移动(通过订阅),并保持与该租户的绑定。因此,您可能希望将其与这篇 MS 文章中所述的新租户相关联:Change a key vault tenant ID after a subscription move.
$subscriptionId = <Your subscription ID>
$keyVaultName = <Key Vault name>
Select-AzSubscription -SubscriptionId $subscriptionId
$vaultResourceId = (Get-AzKeyVault -VaultName $keyVaultName).ResourceId
$vault = Get-AzResource –ResourceId $vaultResourceId -ExpandProperties
$vault.Properties.TenantId = (Get-AzContext).Tenant.TenantId
$vault.Properties.AccessPolicies = @()
Set-AzResource -ResourceId $vaultResourceId -Properties $vault.Properties
注意:旧 Azure AD 租户中的安全主体(用户和应用程序)将在此操作后失去对密钥保管库的访问权限。因此,如果有任何机会,您的订阅中部署了一个应用程序,它使用在旧租户中注册的应用程序 ID(和秘密),您将需要在您的 Azure AD 中进行新的应用程序注册,授予它对密钥的权限保管库并使用新凭据重新部署应用程序。
我继承了一个 Azure 项目并且正在努力访问其中的一些信息。我需要进入多个密钥库,但我无权访问,而且我不明白为什么我是项目所有者。我以 OK 个人资料照片的用户身份登录。
如果我转到密钥或机密,我会收到以下错误: 此密钥保管库的访问策略中未启用操作 "List"。
网络访问设置为"All networks"
所以我去访问策略给自己访问权限。 在那里我单击 "Add new" 按钮。 这会将我带到可以设置权限并添加主体的屏幕。当我在那里搜索我的用户时,我找不到它。搜索已经在访问控制列表中的用户也 returns 没有。
如何使用门户访问密钥库?
您的密钥保管库似乎已从另一个 Azure AD 租户移动(通过订阅),并保持与该租户的绑定。因此,您可能希望将其与这篇 MS 文章中所述的新租户相关联:Change a key vault tenant ID after a subscription move.
$subscriptionId = <Your subscription ID>
$keyVaultName = <Key Vault name>
Select-AzSubscription -SubscriptionId $subscriptionId
$vaultResourceId = (Get-AzKeyVault -VaultName $keyVaultName).ResourceId
$vault = Get-AzResource –ResourceId $vaultResourceId -ExpandProperties
$vault.Properties.TenantId = (Get-AzContext).Tenant.TenantId
$vault.Properties.AccessPolicies = @()
Set-AzResource -ResourceId $vaultResourceId -Properties $vault.Properties
注意:旧 Azure AD 租户中的安全主体(用户和应用程序)将在此操作后失去对密钥保管库的访问权限。因此,如果有任何机会,您的订阅中部署了一个应用程序,它使用在旧租户中注册的应用程序 ID(和秘密),您将需要在您的 Azure AD 中进行新的应用程序注册,授予它对密钥的权限保管库并使用新凭据重新部署应用程序。