无法选择保管库访问策略上的主体 - 列表为空。缺少哪些权利?

问题描述 投票:0回答:1

我正在尝试授予我的应用程序访问 azure 上的保管库的权限,但列表中没有任何项目。如果我搜索,我什至看不到我自己的用户,也看不到其他任何东西。

我已阅读 Azure key Vault - WebApp 在选择主体中不可见上的条目,但在我的情况下,id 已打开并且我有 guid。 问题是,我根本无法列出任何 ID,也无法搜索它们。

我需要让我的管理员授予我哪些权限? 我想到了“目录阅读器”,但似乎不起作用。

我目前拥有以下 Azure 角色: Azure:贡献者和 Key Vault 管理员 AD:应用程序注册

我们临时添加了 AD 角色:全局安全访问管理员和全局读者,我能够列出包括我的应用程序在内的主体。

干杯, 马可

azure-active-directory microsoft-graph-api azure-keyvault
1个回答
0
投票

注意:要访问服务主体和用户,必须向用户帐户授予全局读取者角色和 Key Vault 贡献者角色

我分配的角色如下:

enter image description here

分配角色后,我可以在创建访问策略时看到服务主体,如下所示:

enter image description here

否则,请尝试将读者角色分配给用户帐户:

转到订阅 -> 访问控制 (IAM) -> 添加 -> 添加角色分配

enter image description here

使用企业应用程序的ObjectID搜索应用程序:

enter image description here

刷新 Key Vault 页面并检查是否可以找到该应用程序。

© www.soinside.com 2019 - 2024. All rights reserved.