0

我使用以下 powershell 命令创建了 Azure Key Vault:

//https://docs.microsoft.com/en-us/azure/key-vault/key-vault-get-started

Login-AzureRmAccount –Environment (Get-AzureRmEnvironment –Name AzureCloud)
set-azureRMContext -SubscriptionId ( Get-AzureRmSubscription -SubscriptionName "Visual Studio Enterprise").SubscriptionId

// Register-AzureRmResourceProvider -ProviderNamespace "Microsoft.KeyVault" (if error occurs in subscription)
New-AzureRmResourceGroup –Name "VaVaultRG" –Location 'SouthCentralUS' 

New-AzureRmKeyVault -VaultName "VaVault" -ResourceGroupName "VaVaultRG" -Location 'SouthCentralUS'

此处的说明告诉我如何将 Web 应用程序链接到 KeyVault。这利用了(两者?......要么??)Azure AD B2C / B2B

  • 如何使我的 KeyVault 与特定目录相关联?
4

1 回答 1

1

Key Vault 与默认创建它的订阅中关联的 Azure AD 相关联。如果要切换 Azure AD 租户,可以在此处找到指南:https ://docs.microsoft.com/en-us/azure/key-vault/key-vault-subscription-move-fix

那里的示例 PowerShell 脚本:

$vaultResourceId = (Get-AzureRmKeyVault -VaultName myvault).ResourceId
$vault = Get-AzureRmResource –ResourceId $vaultResourceId -ExpandProperties
$vault.Properties.TenantId = (Get-AzureRmContext).Tenant.TenantId
$vault.Properties.AccessPolicies = @()
Set-AzureRmResource -ResourceId $vaultResourceId -Properties $vault.Properties

在这里,TenantId 被切换到当前活动的那个。(Get-AzureRmContext).Tenant.TenantId返回租户的 GUID。

于 2017-01-09T17:14:02.407 回答