1. घर
  2. सवाल और जवाब
  3. Azure KeyVault का उपयोग करना, Azure सक्रिय निर्देशिका किरायेदार

Azure KeyVault का उपयोग करना, Azure सक्रिय निर्देशिका किरायेदार

2015-07-07 9 views
7

में वस्तु नहीं मिल Azure KeyVault का उपयोग कर सकते हैं मैं इस गाइड का पालन करके एक ResourceGroup, KeyVault और कुंजी की स्थापना की है:Azure KeyVault का उपयोग करना, Azure सक्रिय निर्देशिका किरायेदार

https://azure.microsoft.com/en-gb/documentation/articles/key-vault-get-started/

मैं में आवेदन ग्राहक की स्थापना की है सक्रिय निर्देशिका। लेकिन जब मैं का उपयोग करने का प्रयास करें:

"सक्रिय निर्देशिका वस्तु किरायेदार में 'tenantId' 'clientid' नहीं मिली:

Set-AzureKeyVaultAccessPolicy

क्लाइंट अनुप्रयोग मैं एक त्रुटि बताते हुए प्राप्त करने के लिए अनुमति प्रदान करने के लिए कृपया सुनिश्चित करें कि आप जिस सेवा सेवा प्रिंसिपल को अधिकृत कर रहे हैं उसका उपयोगकर्ता वर्तमान सदस्यता की Azure सक्रिय निर्देशिका में पंजीकृत है। "

क्लाइंट आईडी सही है क्योंकि पोर्टल में एप्लिकेशन कॉन्फ़िगरेशन पृष्ठ से इसकी प्रतिलिपि बनाई गई थी। किरायेदार आईडी वर्तमान सदस्यता के लिए किरायेदार आईडी है .. लेकिन सक्रिय निर्देशिका के लिए नहीं।

समस्या यह प्रतीत होती है कि सक्रिय निर्देशिका के लिए किरायेदार आईडी सदस्यता के लिए किरायेदार आईडी से अलग है। सब्सक्रिप्शन किरायेदार आईडी से मेल खाने के लिए मैं Azure पोर्टल में अपनी सक्रिय निर्देशिका की किरायेदार आईडी कैसे बदलूं?

स्रोत

2015-07-07 Banford

+0

पर इस regarind चर्चा पा सकते हैं मुझे लगता है कि इस सदस्यता के एक से अधिक सक्रिय निर्देशिका है कि के लिए एक मुद्दा है। "प्राथमिक" सक्रिय निर्देशिका काम करेगी, लेकिन अन्य लोग नहीं करेंगे। यह एक बग की तरह लगता है, क्योंकि इसका मतलब है कि आप अपने प्राथमिक से बाहर सक्रिय निर्देशिकाओं के साथ कुंजी वॉल्ट का उपयोग नहीं कर सकते हैं कि आपकी सदस्यता संलग्न है। –

उत्तर

3

किरायेदार आईडी Azure AD निर्देशिका के अद्वितीय पहचानकर्ता को संदर्भित करती है। प्रत्येक Azure सदस्यता एक निर्देशिका (या "किरायेदार") से जुड़ा हुआ है।

ऐसा लगता है कि आपने एज़ूर सदस्यता से जुड़ी निर्देशिका से एक अलग निर्देशिका में एप्लिकेशन बनाया है जिसमें आपने कुंजी वॉल्ट बनाया है।

एप्लिकेशन पंजीकरण करते समय, जब आप Azure प्रबंधन पोर्टल के "सक्रिय निर्देशिका" अनुभाग पर जाते हैं, तो उसी निर्देशिका को चुनना सुनिश्चित करें जिसमें आप सदस्यता लेते हैं (सदस्यता जहां आपने Azure Key Vault बनाई है) से जुड़ा हुआ है।

स्रोत

2015-07-19 15:40:04

+0

धन्यवाद, मुझे लगता है कि मैं गलत एडी देख रहा हूं। मुद्दा यह है कि मैं किसी और को नहीं देख सकता। एक बार मुझे पता चल जाएगा कि क्या हो रहा है, मैं इसकी जांच करूँगा और अपडेट करूँगा। – Banford

+0

ऐसा हो सकता है यदि यह "उपभोक्ता/माइक्रोसॉफ्ट खाता" के बजाय एक ईए सबक्रिप्शन है। –

2

आप https://docs.microsoft.com/en-us/azure/key-vault/key-vault-get-started#a-idauthorizeaauthorize-the-application-to-use-the-key-or-secret

1) पर पा सकते हैं दो बातें प्रलेखन के साथ गलत नहीं है -ServicePrincipalName पैरामीटर चाहिए नहीं (के रूप में लिंक में उदाहरण से पता चलता है) ग्राहक आईडी (GUID) है, लेकिन ई Apps का होना पहचानकर्ता उरी (आप एडी ऐप के गुण पृष्ठ पर पा सकते हैं)

2) यदि आपने पोर्टल का उपयोग करके अपना एडी ऐप नहीं बनाया है, लेकिन इसे पावरहेल एज़ूर रिसोर्स मैनेजर स्क्रिप्ट से बनाया है, तो कोई सेवा प्रिंसिपल नहीं बनाया गया है अभी तक आपके एडी ऐप के लिए। Set-AzureRmKeyVaultAccessPolicy चलाने से पहले, आपको New-AzureRmADService प्रिंसिपल cmdlet का उपयोग करके ऐसा करना होगा।

कुल में, आप तो

$app = New-AzureRmADApplication -DisplayName "Test" -HomePage "http://myapp.contoso.com" -IdentifierUris "http://myapp.contoso.com" -Password "password" 

New-AzureRmADServicePrincipal -ApplicationId $app.ApplicationId 

Set-AzureRmKeyVaultAccessPolicy -VaultName "vaultname" -ServicePrincipalName "http://myapp.contoso.com" -PermissionsToSecrets Get

होना चाहिए तुम भी https://social.msdn.microsoft.com/Forums/azure/en-US/ae8d2782-ecf7-4d35-9859-d4455e65a668/setazurermkeyvaultaccesspolicy-cannot-find-the-active-directory-object-in-tenant-?forum=AzureKeyVault

स्रोत

2017-01-03 09:48:04 Schweder

संबंधित मुद्दे
नवीनतम प्रश्न

 संबंधित मुद्दे