我想补充AAD应用中的关键库访问策略。 AAD的应用是越来越成功添加,但它是在访问策略覆盖现有的资源。
部署模式设置为增量,但仍然面临着这样的问题。
它覆盖了访问策略阵列始终,所以一定要包括所有你在ARM模板本身需要的用户/组/应用程序,并且不要修改从门户访问策略。
设置AccessPolicy总是覆盖现有的政策...
但是你可以添加到ARM的AccessPolicy的条目;见:https://github.com/Azure/azure-quickstart-templates/blob/master/101-keyvault-add-access-policy/azuredeploy.json
也有解决方法,首先读取现有的政策,然后添加你需要的。另请参见:https://toonvanhoutte.wordpress.com/2018/11/13/key-vault-deployment-removes-access-policies/也有一个功能要求,即AccessPolicy还应支持增量更新:https://feedback.azure.com/forums/906355-azure-key-vault/suggestions/34414747-arm-template-for-keyvault-to-have-accesspolicies-n