У меня есть много экземпляров Active Directory в Интернете и B2C Azure Active Directory. Как назначить его KeyVault?

Question

я использовал следующие команды PowerShell для создания Azure Key Vault:

//https://docs.microsoft.com/en-us/azure/key-vault/key-vault-get-started 

Login-AzureRmAccount –Environment (Get-AzureRmEnvironment –Name AzureCloud) 
set-azureRMContext -SubscriptionId (Get-AzureRmSubscription -SubscriptionName "Visual Studio Enterprise").SubscriptionId 

// Register-AzureRmResourceProvider -ProviderNamespace "Microsoft.KeyVault" (if error occurs in subscription) 
New-AzureRmResourceGroup –Name "VaVaultRG" –Location 'SouthCentralUS' 

New-AzureRmKeyVault -VaultName "VaVault" -ResourceGroupName "VaVaultRG" -Location 'SouthCentralUS' 

The instructions here скажите мне, как связать веб-приложение KeyVault. Это использует (оба? ... либо?) Azure AD B2C/B2B

• Как я могу связать свой KeyVault с конкретным каталогом?

Answer 1

Ключевое хранилище связано с Azure AD, связанным в подписке, где оно было создано по умолчанию. Если вы хотите переключить Azure AD арендатора, вы можете найти здесь принципы: https://docs.microsoft.com/en-us/azure/key-vault/key-vault-subscription-move-fix

На примере PowerShell скрипт есть:

$vaultResourceId = (Get-AzureRmKeyVault -VaultName myvault).ResourceId 
$vault = Get-AzureRmResource –ResourceId $vaultResourceId -ExpandProperties 
$vault.Properties.TenantId = (Get-AzureRmContext).Tenant.TenantId 
$vault.Properties.AccessPolicies = @() 
Set-AzureRmResource -ResourceId $vaultResourceId -Properties $vault.Properties 

Здесь TenantId переключается на тот, который находится в данный момент. (Get-AzureRmContext).Tenant.TenantId возвращает идентификатор GUID для арендатора.