Key Vault с политиками ARM и доступа

Question

Я создал хранилище ключей, приложение должно иметь возможность использовать это ключевое хранилище.

Это работает, если добавить приложение через портал в политике доступа.

Однако, похоже, что ObjectId, фактически сохраненный (в свойстве политики доступа в resources.azure.com), не является идентификатором приложения или идентификатором объекта зарегистрированного приложения.

Любые идеи для получения этого «ObjectID» для участника регистрации/обслуживания приложения, чтобы я мог сопоставить идентификатор объекта в моем шаблоне ARM?

Answer 1

Вы назначаете права директору службы, связанному с приложением, поэтому вам нужно искать идентификатор принципала службы, скажем, у меня есть следующий GUID в KeyVault '6923eb00-38f0-62f6-b5d8-3e53bd8f0053' , чтобы посмотреть его использование:

Get-AzureRmADServicePrincipal -ObjectId 6923eb00-38f0-62f6-b5d8-3e53bd8f0053 

или наоборот, если вы знаете свое приложение, обратитесь к его руководителю по обслуживанию.