В основном я пытаюсь добавить частный сертификат (файл .pfx) в учетную запись интеграции. Я использую новый портал.
Что я сделал / создал:
- Группа ресурсов
- Учетная запись интеграции
- Key Vault
- Active Directory
- Предоставить моему пользователю разрешения на использование всех ключей и секретов с помощью команды Set-AzureRmKeyVaultAccessPolicy.
Каждый раз, когда я перехожу в свою учетную запись интеграции> Сертификаты> Добавить> выбираю [Тип сертификата] = "Private", выпадающие списки Resource Group и Key Vault заполняются автоматически, но Key Name выдает следующую ошибку:
Связь с хранилищем ключей [MY_KEY_VAULT] не удалась. Разрешите приложениям логики выполнять операции с хранилищем ключей, предоставив доступ субъекту службы приложений логики «7cd684f4-8a78-49b0-91ec-6a35d38739ba» для операций «список», «получить», «расшифровать» и «подписать».
Странно то, что ObjectID 7cd684f4-8a78-49b0-91ec-6a35d38739ba принадлежит не моему AD, а моей компании AD.