基本的に私はプライベート証明書(.pfxファイル)を統合アカウントに追加しようとしています。私は新しいポータルを使用しています。Azure - 秘密の証明書を追加する - キーボルトの鍵とアクセス許可でエラーが発生する
私が作成/やった:
- リソースグループ
- 統合が
- キーボールト
- のActive Directory
- コマンドを使用して、すべての鍵と秘密に私のユーザーに権限を与えるアカウントセット-AzureRmKeyVaultAccessPolicy
[統合アカウント]> [証明書]> [追加]> [証明書タイプ] = "プライベート"を選択すると、コンボボックスリソースグループとキーボルトは自動的に埋められますが、キー名は次のエラーをスローします。
キーボート[MY_KEY_VAULT]は失敗しました。 'list'、 'get'、 'decrypt'、 'sign'操作のロジックアプリサービスプリンシパル '7cd684f4-8a78-49b0-91ec-6a35d38739ba'へのアクセスを許可することで、キーアプリケーションの操作を実行するようにロジックアプリを認証してください。
ObjectID 7cd684f4-8a78-49b0-91ec-6a35d38739baは私の広告に属しておらず、私の会社の広告に属しています。
こんにちは@Padmaの「AzureのロジックAppsの必要な権限をユーザに与えることによって、問題を解決することができます
、私はコマンドを使用してそのIDでサービスプリンシパルを見つけることができませんGet-AzureRmADServicePrincipal。奇妙じゃない?私は本当にこれを行う方法を理解していない – FEST
こんにちは@パドマ、私はあなたの答えをマークして正しいが、このコマンド(許可エラーではない)のために、私は私の定期購読とテナントードを提供するPowerShellでログインしなければならなかったオブジェクトがどこにあるのですか、私がサブスクリプションだけを提供した場合、パーミッションエラーが発生します。理由は分かりませんが、この方法でしか機能しませんでした。 – FEST