Key Vault avec les politiques ARM et accès

Question

J'ai créé un coffre-fort Key, une application doit être en mesure de consommer cette voûte clé.

Cela fonctionne si ajouter l'application via le portail dans les politiques d'accès.

Cependant, il semble que l'ObjectId réellement stocké (dans la propriété policies d'accès dans resources.azure.com), n'est pas l'ID d'application ni l'ID d'objet de l'application que j'ai enregistrée.

Toutes les idées pour obtenir que « objectId » pour un directeur d'enregistrement d'application/service afin que je puisse mapper l'ID d'objet dans mon modèle ARM?

Answer 1

Vous attribuez des droits au service principal associé à l'application, donc vous devez rechercher l'ID du service principal, disons que j'ai le GUID suivant dans KeyVault '6923eb00-38f0-62f6-b5d8-3e53bd8f0053' , de le chercher utilisation:

Get-AzureRmADServicePrincipal -ObjectId 6923eb00-38f0-62f6-b5d8-3e53bd8f0053 

ou vice versa, si vous savez que votre application, recherchez son service principal.