无法在 Azure CLI 中为应用程序设置密钥保管库的访问策略
问题描述 投票:0回答:2
在策略管理文档中,它们展示了如何分配允许作为主体访问密钥保管库的应用程序。我想使用 Azure CLI 来完成此操作。
对于用户,我发现我应该执行以下操作。
az keyvault set-policy --name kv-holder --upn [email protected] --secret-permissions all
但是,对注册的服务做相应的事情是行不通的。我可以在 GUI 中执行此操作,将应用程序指定为主体(步骤 2,而不是 3!),如文档中第 4 项所示。但执行以下任何操作似乎都会失败。
az keyvault set-policy --name kv-holder --upn app-web-service --secret-permissions all
az keyvault set-policy --name kv-holder --spn app-web-service --secret-permissions all
az keyvault set-policy --name kv-holder --object-id app-web-service --secret-permissions all
az keyvault set-policy --name kv-holder --application-id app-web-service --secret-permissions all
我收到错误消息,必须指定 upn、spn 或 object-id 之一,当我这样做时,它告诉我没有该名称的用户。
我错过了什么?他们在哪里隐藏了如何以编程方式执行此操作的信息,而不是从门户中隐藏的信息?
当我尝试
object-id2个回答
1
投票
投票
要在 Azure CLI 中为应用程序设置密钥保管库的访问策略,您 可以使用以下命令:
az keyvault set-policy --name <kvname> --object-id <service_principal_ID> --secret-permissions all
我创建了一个与您的名称相同的 Azure AD 应用程序,如下所示:
如果您在 CLI 命令的 --object-id 参数中传递上述 Application ID
或Object ID,它将被添加为 Unknown。
注意,您需要传递
服务主体的objectID,而不是 应用程序。
您可以在 Azure AD 租户的企业应用程序中找到服务主体,其名称与应用程序相同,如下所示:
当我通过包含上述服务主体ObjectID运行下面的
CLI命令时,它成功添加到访问策略中,如下所示:
az keyvault set-policy --name <kvname> --object-id <service_principal_ID> --secret-permissions all
回复:
0
投票
投票
很抱歉,这个命令肯定不起作用。
最新问题
- Java 说这个方法有一个构造函数名称
- pip::没有找到tensorflow-gpu的匹配分布
- 我遇到了一个问题,即在 Windows 中使用 CreateProcess 函数启动时,某些程序的句柄未正确分离
- 您可以仅使用 CSS 来设置活动表单输入标签的样式吗
- 如何更改 auth JS 上 JWT 令牌的登录算法
- 使用 vscode 的 python 扩展时 mypy 速度很慢
- Pyright/mypy:“expr”没有属性“id”
- Google Sheet:如果输入的数字低于原来的Cell-B,如何将Cell-A替换为Cell-B中的数字?
- d3-v6-tip:d3.event 未定义
- 在Excel中以水平条显示数据集并带有偏移量?
- 如何按特定属性(id)对多个数组中的对象进行分组?
- 如何按特定属性(id)对数组中的对象进行分组?
- 如何调试P4 Mininet交换机?
- 选择其他行,其中值不存在?
- Rails GIT 忽略哪些文件
- 尝试使用axios发出post请求时出现错误404 Not Found
- AttributeError:'str'对象在python 3.8的turtle模块中没有属性'_color'
- 如何使 VS Code 格式化我的 Python 代码?
- 是否可以开发一个在 Google 日历上创建事件的 ASP.NET 应用程序? [已关闭]
- 使用 .Net API 读取 Google 日历重复事件
© www.soinside.com 2019 - 2024. All rights reserved.