Я создал KeyVault в своей подписке Azure и клиентское приложение в одной из моих каталогов Azure AD. Однако клиентское приложение не зарегистрировано в каталоге по умолчанию подписки.Как авторизовать клиентов в каталоге, отличном от по умолчанию, для KeyVault
Когда я запускаю следующий командлет PowerShell, он пытается найти принципала службы в каталоге по умолчанию для подписки и не сможет его найти.
PS > Set-AzureKeyVaultAccessPolicy -VaultName <vaultname>
-ServicePrincipalName <principal guid> -PermissionsToSecrets Get
Я нашел an article, описывающую, как изменить каталог по умолчанию для подписки на портале управления, но было интересно, как сделать то же самое с помощью PowerShell.
Командлет 'Select-AzureSubscription
', похоже, не поддерживает изменение каталога по умолчанию. Не поддерживает 'Set-AzureKeyVaultAccessPolicy
' параметр, указывающий, в какой директории он должен выглядеть.
Это довольно ограничивает, особенно в сценариях разработки, где нередко есть несколько каталогов. Вы знаете, есть ли планы исправить это? – MvdD
@MvdD Я не знаю никаких планов, которые были широко распространены. Лучший способ получить обратную связь с командой - с форумами Azure Feedback. Для этого есть элемент, поэтому просто куча голосов: https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/10510773-allow-key-vault-creation-in-non- default-directory –
Интересно, если вы успешно настроили доступ в каталоге по умолчанию, а затем измените шифрование и дешифрование по умолчанию с помощью того же идентификатора клиента, и секрет продолжает работать с моего тестирования. Таким образом, это всего лишь шаг к предоставлению доступа, который должен произойти, по-видимому, в отношении каталога по умолчанию. – GregGalloway