那些遇到过的问题

使用Azure KeyVault,无法在Azure Active Directory租户中找到对象

Ban*_*ord 9 azure azure-active-directory service-principal

使用Azure KeyVault我按照本指南设置了ResourceGroup,KeyVault和Key:

https://azure.microsoft.com/en-gb/documentation/articles/key-vault-get-started/

我在Active Directory中设置了应用程序客户端.但是当我尝试使用时:

Set-AzureKeyVaultAccessPolicy
Run Code Online (Sandbox Code Playgroud)

授予服务主体帐户权限时出现以下错误:

"无法在租户' tenantId '中找到Active Directory对象' clientId ' .请确保您授权的应用程序服务主体的用户已在当前订阅的Azure Active目录中注册."

clientId是正确的,因为它是从门户网站中的应用程序配置页面复制的.租户ID是当前订阅的租户ID,但不是活动目录的租户ID.

问题似乎是Active Directory的租户ID与我正在使用的订阅的租户ID不同.如何更改Azure门户中Active Directory的租户ID以匹配订阅租户ID?

Phi*_*ret 4

租户 ID 是指 Azure AD 目录的唯一标识符。每个 Azure 订阅都与一个目录(或“租户”)关联。

听起来您在与您在其中创建 Key Vault 的 Azure 订阅关联的目录不同的目录中创建了该应用程序。

注册应用程序时,当您转到 Azure 管理门户的“Active Directory”部分时,请务必选择与您的订阅(创建 Azure Key Vault 的订阅)关联的目录相同的目录。

归档时间:

查看次数:

3025 次

最近记录:

7 年,4 月 前
相关归档
了解何时使用有状态服务以及何时依赖Azure Service Fabric中的外部持久性 59
连续连接数据库时出错 37
Azure现在为TimeZoneInfo.Local.Id而不是"UTC"返回"协调世界时"的无效值?为什么? 15
如何从服务器端(使用NodeJS sdk)向Azure Notification Hub注册设备? 6
无法发布将类库引用到Azure的ASP.NET 5 5
web.config重写规则在Blob存储中的Azure静态网站中不起作用 5
有没有办法可以在 TFS 版本中重新启动失败的任务或代理阶段? 5
适用于linux的Azure Blob存储(GUI)客户端 4
Powershell说存储帐户不存在 4
在Azure函数中使用CosmosDbTrigger在Cosmos DB中检测更新和删除 3
难疑归档
迭代HashMap 3244
如何确定数组是否包含Java中的特定值? 2194
代理服务器和反向代理服务器之间的区别 1726
我怎样才能找到带有Mathematica的Waldo? 1538
如何使用对象作为成员循环一个普通的JavaScript对象? 1521
你什么时候应该使用escape而不是encodeURI/encodeURIComponent? 1371
哪些字符在CSS类名/选择器中有效? 1171
为什么有两种方法可以在Git中取消暂存文件? 1109
参考 - 这个错误在PHP中意味着什么? 1071
返回IEnumerable <T>与IQueryable <T> 1051