0
我已經創建了一個密鑰保管庫,應用程序應該能夠使用此密鑰保管庫。帶有ARM和訪問策略的密鑰保管庫
如果在訪問策略中通過門戶添加應用程序,則可以使用此功能。
但是,似乎ObjectId實際存儲(位於resources.azure.com的訪問策略屬性中)不是應用程序ID,也不是我已註冊的應用程序的對象ID。
任何想法爲應用程序註冊/服務主體獲取'ObjectID',以便我可以映射對象ID在我的ARM模板?
A
回答
1
您正在爲與應用程序關聯的服務主體分配權限,因此您必須查找服務主體的ID,假設我在KeyVault的'6923eb00-38f0-62f6-b5d8-3e53bd8f0053'中有以下GUID' ,查看它的用途:
Get-AzureRmADServicePrincipal -ObjectId 6923eb00-38f0-62f6-b5d8-3e53bd8f0053
反之亦然,如果你知道你的應用程序,查找它的服務主體。
相關問題
- 1. 從ARM模板訪問Azure密鑰保管庫
- 2. 帶密鑰庫證書的ARM模板
- 3. 密鑰保管庫密鑰與祕密
- 4. 如何在Azure密鑰保管庫中保護Blob存儲訪問密鑰
- 5. 使用ARM模板將pfx上傳到密鑰保管庫
- 6. 如何使用用戶憑據訪問Azure密鑰保管庫?
- 7. 帶有LDAP密碼策略的JAAS
- 8. 訪問始終加密(azure密鑰保管庫)的權限級別
- 9. 保持數據庫安全的API密鑰和訪問細節
- 10. 訪問證書密鑰庫
- 11. 使用AMQP lite使用共享訪問策略和密鑰連接到IoT Hub
- 12. memcache:更新密鑰的策略?
- 13. 網址的Python密鑰生成策略
- 14. JPA - 訪問策略
- 15. 從Magento獲取訪問密鑰和訪問令牌密鑰
- 16. Azure密鑰保管庫瞭解
- 17. REST API密鑰生成策略
- 18. 使用terrform更新KMS密鑰策略
- 19. 防止Redis密鑰驅逐策略
- 20. 生成帶有pem證書和.key私鑰的pkcs12密鑰庫?
- 21. AWS Educate帳戶的訪問密鑰ID和祕密訪問密鑰
- 22. Azure密鑰保管庫管理在生產和開發中的祕密
- 23. 帶有已創建密鑰庫的Google Maps API密鑰
- 24. 如何保護密鑰庫免受未經授權的訪問
- 25. Amazon S3上的密鑰名稱有什麼好策略?
- 26. 策略或訪問者?
- 27. Azure密鑰保管庫 - 多個環境,我需要爲每個環境提供Azure密鑰保管庫嗎?
- 28. 使用Azure密鑰保管庫獲取祕密值的Terraform
- 29. 在Java中訪問密鑰庫證書
- 30. 無法從Azure Data Lake Analytics訪問Azure密鑰保險庫