Хранилище ключей Azure - WebApp не отображается в выбранном субъекте - PullRequest
Новая
       26

Хранилище ключей Azure - WebApp не отображается в выбранном субъекте

0 голосов
/ 09 июля 2019

У нас есть 2 подписки

  • Разработка
  • УАТ

Мы можем назначить веб-приложение, чтобы разрешить доступ к хранилищу ключей для получения учетных данных и его работоспособности через хранилище ключей -> Политики доступа -> Добавить новое -> Выбрать принципала

При подписке UAT WebApp не отображается, когда мы хотим выбрать его, чтобы разрешить доступ для чтения учетных данных. Я вижу APIM в списке, но не веб-приложение.

Я проверил с планом обслуживания приложения, другая конфигурация по умолчанию, все выглядит одинаково.

Есть ли еще правила, применимые к списку?

Ответы [ 2 ]

1 голос
/ 09 июля 2019

Веб-приложение и хранилище ключей должны находиться в одном клиенте при включении политики доступа к хранилищу ключей для вашего веб-приложения.Взято из этого документа .

. При создании нового хранилища ключей в подписке оно автоматически привязывается к идентификатору клиента Azure Active Directory по умолчанию для этой подписки.Все записи политики доступа также привязаны к этому идентификатору клиента. Когда вы перемещаете подписку Azure с арендатора A на арендатора B, ваши существующие хранилища ключей становятся недоступными для участников (пользователей и приложений) в арендаторе B .Чтобы устранить эту проблему, необходимо:

  • Изменить идентификатор арендатора, связанный со всеми существующими хранилищами ключей в этой подписке, на арендатора B.
  • Удалить все существующие записи политики доступа.
  • Добавление новых записей политики доступа, связанных с арендатором B.

Например, если у вас есть хранилище ключей 'myvault' в подписке, которая была перемещена из арендатора A варендатор B, здесь описано, как изменить идентификатор арендатора для этого хранилища ключей и удалить старые политики доступа. 

Select-AzSubscription -SubscriptionId YourSubscriptionID
$vaultResourceId = (Get-AzKeyVault -VaultName myvault).ResourceId
$vault = Get-AzResource –ResourceId $vaultResourceId -ExpandProperties
$vault.Properties.TenantId = (Get-AzContext).Tenant.TenantId
$vault.Properties.AccessPolicies = @()
Set-AzResource -ResourceId $vaultResourceId -Properties $vault.Properties

Если вы хотите узнать о перемещении ресурсов в новую группу ресурсов или подписку, прочитайте здесь .

0 голосов
/ 10 июля 2019

Состояние удостоверения на портале Azure было в режиме «Выкл.». Веб-приложение -> Настройки -> Удостоверение

Я изменил его на «Вкл» и сохранил.

Теперь я могу видеть веб-приложение внутривыберите основной вариант.

enter image description here

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...