我有许多B2B和B2C Azure Active Directory实例。我如何为KeyVault分配一个?
问题描述:
我用下面的PowerShell命令来创建一个Azure的主要跳马:我有许多B2B和B2C Azure Active Directory实例。我如何为KeyVault分配一个?
//https://docs.microsoft.com/en-us/azure/key-vault/key-vault-get-started
Login-AzureRmAccount –Environment (Get-AzureRmEnvironment –Name AzureCloud)
set-azureRMContext -SubscriptionId (Get-AzureRmSubscription -SubscriptionName "Visual Studio Enterprise").SubscriptionId
// Register-AzureRmResourceProvider -ProviderNamespace "Microsoft.KeyVault" (if error occurs in subscription)
New-AzureRmResourceGroup –Name "VaVaultRG" –Location 'SouthCentralUS'
New-AzureRmKeyVault -VaultName "VaVault" -ResourceGroupName "VaVaultRG" -Location 'SouthCentralUS'
The instructions here告诉我如何将Web应用程序链接到KeyVault。这利用(两者?......要么??)Azure AD B2C/B2B
- 我怎样才能让我的伙伴我的KeyVault与特定的目录?
答
Key Vault与默认情况下创建的Azure AD相关联。如果你想切换在Azure AD租户,你可以在这里找到指引:https://docs.microsoft.com/en-us/azure/key-vault/key-vault-subscription-move-fix
的例子PowerShell脚本有:
$vaultResourceId = (Get-AzureRmKeyVault -VaultName myvault).ResourceId
$vault = Get-AzureRmResource –ResourceId $vaultResourceId -ExpandProperties
$vault.Properties.TenantId = (Get-AzureRmContext).Tenant.TenantId
$vault.Properties.AccessPolicies = @()
Set-AzureRmResource -ResourceId $vaultResourceId -Properties $vault.Properties
这里TenantId切换到一个这是目前活跃。 (Get-AzureRmContext).Tenant.TenantId返回承租人的GUID。