Невозможно получить доступ к Key-Vault с помощью портала Azure

Question

Я унаследовал проект Azure и изо всех сил пытаюсь получить доступ к некоторой информации в нем.Есть несколько ключей, в которые мне нужно попасть, но у меня нет доступа, и я не понимаю почему, поскольку я являюсь владельцем проекта.Я вошел как пользователь с картинкой профиля OK.

Если я перехожу к Ключам или секретам, я получаю следующую ошибку: Операция "Список "не включен в этой политике доступа к этому ключевому хранилищу.

Для доступа к сети установлено значение" Все сети "

Поэтому я иду к политикам доступа, чтобы дать себе доступ.Там я нажимаю кнопку «Добавить новый».Это приводит меня к экрану, где я могу установить разрешения и добавить принципала.Когда я ищу своего пользователя там, я не могу найти его.Поиск пользователей, которые уже находятся в списке контроля доступа, также ничего не возвращает.

Состояние "поиск ..." никогда не исчезает, но я получаю красную линию вокругпо электронной почте через некоторое время.

Как мне получить доступ к keyvault, используя портал?

Answer 1

Похоже, ваше хранилище ключей было перемещено (с подпиской) из другого клиента Azure AD и сохранило привязку к указанному клиенту.Так что вы можете связать его с новым арендатором, как описано в этой статье MS: Изменить идентификатор клиента хранилища ключей после перемещения подписки .

$subscriptionId = <Your subscription ID>
$keyVaultName = <Key Vault name>

Select-AzSubscription -SubscriptionId $subscriptionId
$vaultResourceId = (Get-AzKeyVault -VaultName $keyVaultName).ResourceId
$vault = Get-AzResource –ResourceId $vaultResourceId -ExpandProperties
$vault.Properties.TenantId = (Get-AzContext).Tenant.TenantId
$vault.Properties.AccessPolicies = @()
Set-AzResource -ResourceId $vaultResourceId -Properties $vault.Properties

Примечание : участники безопасности (пользователи и приложения) в старом клиенте Azure AD потеряют доступ к хранилищу ключей после этой операции.Поэтому, если по какой-либо причине в вашей подписке будет развернуто приложение, использующее идентификатор приложения (и секретный ключ), зарегистрированный в старом клиенте, вам нужно будет зарегистрировать новое приложение в Azure AD и дать ему разрешения для ключа.хранилище и повторно разверните приложение с новыми учетными данными.