我正在尝试授予我的应用程序访问 azure 上的保管库的权限,但列表中没有任何项目。如果我搜索,我什至看不到我自己的用户,也看不到其他任何东西。
我已阅读 Azure key Vault - WebApp 在选择主体中不可见上的条目,但在我的情况下,id 已打开并且我有 guid。 问题是,我根本无法列出任何 ID,也无法搜索它们。
我需要让我的管理员授予我哪些权限? 我想到了“目录阅读器”,但似乎不起作用。
我目前拥有以下 Azure 角色: Azure:贡献者和 Key Vault 管理员 AD:应用程序注册
我们临时添加了 AD 角色:全局安全访问管理员和全局读者,我能够列出包括我的应用程序在内的主体。
干杯, 马可
注意:要访问服务主体和用户,必须向用户帐户授予全局读取者角色和 Key Vault 贡献者角色。
我分配的角色如下:
分配角色后,我可以在创建访问策略时看到服务主体,如下所示:
否则,请尝试将读者角色分配给用户帐户:
转到订阅 -> 访问控制 (IAM) -> 添加 -> 添加角色分配
使用企业应用程序的ObjectID搜索应用程序:
刷新 Key Vault 页面并检查是否可以找到该应用程序。