Политики доступа Azure KeyVault - добавление службы приложений с использованием Powershell и VSTS

Question

У меня есть хранилище ключей Azure, в которое я хочу добавить политики доступа для моей службы приложений с поддержкой MSI с помощью powershell.

Использование портала - это просто.Как вы можете видеть ниже, я выполняю поиск по названию службы приложения и вижу обе службы приложения и регистрации приложений.

в выбранном выше примере, который я выбралСлужба приложения напрямую, без регистрации в Azure AD, и она работает великолепно.

Мне просто нужно руководство, чтобы сделать то же самое с помощью Azure Powershell (который будет запускать VSTS SPN).

Пожалуйста, помогите.

Спасибо

Answer 1

Вам необходимо использовать команду Set-AzureRmKeyVaultAccessPolicy, но с параметром ObjectId .

Set-AzureRmKeyVaultAccessPolicy -VaultName my-keyvault -ResourceGroupName my-resource-group -ObjectId 15faf32d-146a-4985-a315-640527b6c489 -PermissionsToSecrets get

Помните, что приложения MSI зарегистрированы как корпоративные приложения.

РЕДАКТИРОВАТЬ: Любопытно, что вы пытаетесь достичь?

Answer 2

Set-AzureRmKeyVaultAccessPolicy -VaultName $valutName -UserPrincipalName 'PattiFuller@contoso.com' -PermissionsToKeys create,import,delete,list -PermissionsToSecrets set,delete -PassThru

Перед запуском команды убедитесь, что вы вошли в систему из PowerShell и выбрали группу ресурсов, в которой находится ресурс.

Подробнее см. документация .