неинтерактивный вход в систему в Powershell для хранилища ключей

Question

Я пытаюсь выполнить сценарий без аутентификации на основе сертификатов в powershell для загрузки файлов в мое KeyVault.

В настоящее время у меня есть эта программа:

$tenantId = "xxx"
$appId = "xxx"
$certificateThumbprint = "xxx"
Connect-AzAccount -ApplicationId $appId -Tenant $tenantId -CertificateThumbprint $certificateThumbprint

Однако, когда я захожу в свой keyvault, я не вижу идентификатор арендатора или приложения. Все, что я вижу, это идентификатор подписки и идентификатор каталога

. Поэтому я получаю следующую ошибку:

Connect-AzAccount : No certificate was found in the certificate store with thumbprint xxxx
At C:\Users\alchave\OneDrive - Microsoft\Documents\PowerShellScripts\testing.ps1:10 char:1
+ Connect-AzAccount -ApplicationId $tenantId -Tenant $appId -Certificat ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : CloseError: (:) [Connect-AzAccount], ArgumentException
    + FullyQualifiedErrorId : Microsoft.Azure.Commands.Profile.ConnectAzureRmAccountCommand

Где я могу получить идентификатор клиента и идентификатор приложения из KeyVault в Azure?

Answer 1

вы на самом деле не входите в хранилище ключей (вы входите в azure), вам нужен сервисный субъект для входа в систему с помощью powershell, вам не хватает сертификата, который вы бы использовали для входа в систему, вам нужно предоставить своему сервисному субъекту право более ключ хранилище, чтобы иметь возможность взаимодействовать с. Все это легко найти в Интернете. Однако для входа в систему ссылки указаны ниже:

https://docs.microsoft.com/en-us/powershell/azure/authenticate-azureps?view=azps-3.3.0#certificate на основе аутентификации
https://docs.microsoft.com/en-us/powershell/azure/create-azure-service-principal-azureps?view=azps-3.3.0#certificate на основе аутентификации