我在Azure订阅中创建了一个KeyVault,并在我的一个Azure AD目录中创建了一个客户端应用程序。但是,客户端应用程序未在订阅的默认目录的中注册。如何授权非默认目录中的客户端到KeyVault
当我运行下面的PowerShell命令,它会尝试查找服务主体在订阅的默认目录,并没有找到它。
PS > Set-AzureKeyVaultAccessPolicy -VaultName <vaultname>
-ServicePrincipalName <principal guid> -PermissionsToSecrets Get
我发现an article描述如何更改默认的目录在管理门户网站订阅,但不知道该怎么办了使用PowerShell相同。
的“Select-AzureSubscription
” cmdlet的似乎不支持更改默认的目录。 'Set-AzureKeyVaultAccessPolicy
'也不支持一个参数来指示它应该在哪个目录中显示。
这是相当有限的,尤其是在开发情况下,有多个目录并不少见。你知道有没有计划解决这个问题? – MvdD
@MvdD我不知道任何已被广泛分享的计划。获得团队反馈的最佳方式是使用Azure反馈论坛。有一个项目已经为此,所以只需投票:https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/10510773-allow-key-vault-creation-in-non- default-directory –
有趣的是,如果您在默认目录中成功设置访问权限,然后使用相同的clientID和秘密更改默认目录加密和解密,并继续从我的测试中运行。所以,这只是授予对默认目录必须进行访问的步骤。 – GregGalloway