问题描述
我刚刚创建了我的第一个Azure Key Vault。是的!现在,我想访问保管库中的秘密。在线教程或快速入门讨论了设置服务原理等问题。我按照推荐的方法尝试了az ad sp create-for-rbac -n "http://RonaldKevinBurtonServicePrinciple" --sdk-auth,但出现错误
Directory permission is needed for the current user to register the application. For how to configure,please refer 'https://docs.microsoft.com/azure/azure-resource-manager/resource-group-create-service-principal-portal'. Original error: Insufficient privileges to complete the operation.
我想了解一些基本知识,而不是费心寻找我需要什么许可的理由。首先,在创建密钥库时,似乎已分配了一个策略。 screen-shot 此默认策略是什么?我是否需要添加服务原则(已经为我生成了一项服务原则)?除了提到的here之外,还有其他人可以访问Key Vault机密。
解决方法
当前用户需要目录权限才能注册 应用。
根据您的错误消息,您的用户没有注册应用程序的权限,因此您需要为用户分配注册应用程序的权限。
以租户管理员身份登录到Azure门户,找到用户> 用户设置,找到应用注册,并将其设置为是。
创建密钥库后,会为其分配一个策略 似乎这项政策已分配给我。这是什么 默认策略?
创建密钥库时,需要授予您的应用程序对密钥库的适当访问权限。默认情况下,当前访问策略是您创建Key Vault的管理员帐户。
我是否需要添加一项服务原则(已经有一项) 为我生成的?)
是的,您需要基于此document创建一个服务主体。