那些遇到过的问题

从另一个 Azure ActiveDirectory 租户中的应用访问 Azure KeyVault

Mor*_*eza 3 azure azure-active-directory azure-keyvault

我有一个 Azure 订阅,其中包含我的 Web 应用程序的所有资源。我创建了另一个 ActiveDirectory 租户,在租户中定义了一个 AD 应用程序,并将其设置为我的 AppService 的身份验证提供程序。现在,我想在我的订阅中创建一个 KeyVault 资源,并让我的 AD 应用程序访问 KeyVault。

Azure KeyVault 文档说要运行以下 PS 命令:

Set-AzureRmKeyVaultAccessPolicy -VaultName <KVName> -ObjectId <ClientId> -PermissionsToKeys get
Run Code Online (Sandbox Code Playgroud)

但是,这会返回以下错误:

Cannot find the Active Directory object '<ClientId>' in tenant '<MyDefaultTenantId>'
Run Code Online (Sandbox Code Playgroud)

问题似乎是我的 KV 与我的 AD 应用程序不在同一个 AD 租户中,但 Set-AzureRmKeyVaultAccessPolicy 命令似乎没有 TenatId 参数。

有什么办法可以实现我想要的吗?我是否必须将我的 AD 应用程序移动到我的默认 AD 租户?

Sum*_*rde 5

不可以。Key Vault 将仅接受来自其所在租户的身份。

归档时间:

查看次数:

3338 次

最近记录:

8 年 前
相关归档
.net-core-2.0 azure app service 502.5错误 22
Azure功能部门对存储帐户的使用成本很高 10
如何在 azure linux 托管的 Web 应用程序上运行 cronjobs? 9
通过PowerShell将Azure Core应用程序发布到Azure,在Azure中获取502(Bad Gateway) 8
使用Graph API更改Azure AD B2C用户密码 8
Only one option: Connect to an existing user store in the cloud 5
连接到 Azure B2C 时如何调试 oauth2_proxy? 5
ping 不适用于 azure 上的 ubuntu 虚拟机 4
如何连接到Azure VM上的docker? 3
MS ChatBot - ClientConnector未经授权的异常 3
难疑归档
如何有效地迭代Java Map中的每个条目? 3113
如何在Java中调用另一个构造函数? 2144
将文本垂直对齐到UILabel中的顶部 2141
如何在Java中声明和初始化数组? 1946
什么是NullReferenceException,我该如何解决? 1876
在Vim中复制整行 1555
如何迭代Pandas中的DataFrame中的行? 1551
如何修复java.lang.UnsupportedClassVersionError:不支持的major.minor版本 1532
接口与抽象类(通用OO) 1372
在Android上旋转活动重启 1341