带有ARM和访问策略的密钥保管库
问题描述:
我已经创建了一个密钥保管库,应用程序应该能够使用此密钥保管库。带有ARM和访问策略的密钥保管库
如果在访问策略中通过门户添加应用程序,则可以使用此功能。
但是,似乎ObjectId实际存储(位于resources.azure.com的访问策略属性中)不是应用程序ID,也不是我已注册的应用程序的对象ID。
任何想法为应用程序注册/服务主体获取'ObjectID',以便我可以映射对象ID在我的ARM模板?
答
您正在为与应用程序关联的服务主体分配权限,因此您必须查找服务主体的ID,假设我在KeyVault的'6923eb00-38f0-62f6-b5d8-3e53bd8f0053'中有以下GUID' ,查看它的用途:
Get-AzureRmADServicePrincipal -ObjectId 6923eb00-38f0-62f6-b5d8-3e53bd8f0053
反之亦然,如果你知道你的应用程序,查找它的服务主体。