在 keyvault 访问策略中添加为未知的服务主体
Service Principal added as unknown in keyvault access policy
我想将服务主体添加到 Azure Keyvault 访问策略。
我尝试使用以下命令
Set-AzKeyVaultAccessPolicy -VaultName 'kvevalmock' -ObjectId '23erer-ed58-4ead-w34d-1ete23w3yofa' -PermissionsToSecrets @("get","list","set","delete","backup","restore","recover","purge") -PermissionsToKeys @("decrypt","encrypt","unwrapKey","wrapKey","verify","sign","get","list","update","create","import","delete","backup","restore","recover","purge") -BypassObjectIdValidation
命令已执行,但在密钥保管库访问策略中,服务主体未在“应用程序”部分列出。 SP 被添加为未知。
由于这个问题,keyvault 秘密创建抛出禁止访问错误。
对于参数-ObjectId,您应该提供服务主体(企业应用程序)的对象ID,而不是注册应用程序的对象ID。
首先转到您注册的应用程序,我猜您复制了此页面中的对象 ID:
单击上面屏幕截图中红色框内的“本地目录中的托管应用程序”,转到服务主体(企业应用程序)。然后复制应用程序的对象,在命令中使用对象 ID。
我想将服务主体添加到 Azure Keyvault 访问策略。
我尝试使用以下命令
Set-AzKeyVaultAccessPolicy -VaultName 'kvevalmock' -ObjectId '23erer-ed58-4ead-w34d-1ete23w3yofa' -PermissionsToSecrets @("get","list","set","delete","backup","restore","recover","purge") -PermissionsToKeys @("decrypt","encrypt","unwrapKey","wrapKey","verify","sign","get","list","update","create","import","delete","backup","restore","recover","purge") -BypassObjectIdValidation
命令已执行,但在密钥保管库访问策略中,服务主体未在“应用程序”部分列出。 SP 被添加为未知。 由于这个问题,keyvault 秘密创建抛出禁止访问错误。
对于参数-ObjectId,您应该提供服务主体(企业应用程序)的对象ID,而不是注册应用程序的对象ID。
首先转到您注册的应用程序,我猜您复制了此页面中的对象 ID:
单击上面屏幕截图中红色框内的“本地目录中的托管应用程序”,转到服务主体(企业应用程序)。然后复制应用程序的对象,在命令中使用对象 ID。