У меня много экземпляров Azure Active Directory B2B и B2C. Как мне назначить его для KeyVault?

Я использовал следующие команды powershell для создания Azure Key Vault:

//https://docs.microsoft.com/en-us/azure/key-vault/key-vault-get-started

Login-AzureRmAccount –Environment (Get-AzureRmEnvironment –Name AzureCloud)
set-azureRMContext -SubscriptionId ( Get-AzureRmSubscription -SubscriptionName "Visual Studio Enterprise").SubscriptionId

// Register-AzureRmResourceProvider -ProviderNamespace "Microsoft.KeyVault" (if error occurs in subscription)
New-AzureRmResourceGroup –Name "VaVaultRG" –Location 'SouthCentralUS' 

New-AzureRmKeyVault -VaultName "VaVault" -ResourceGroupName "VaVaultRG" -Location 'SouthCentralUS'

Приведенные здесь инструкции рассказывают мне, как связать веб-приложение с KeyVault. Это использует (оба? ... либо??) Azure AD B2C / B2B.

  • Как я могу связать свой KeyVault с определенным каталогом?

azure azure-web-app-service powershell azure-keyvault
person halfbit    schedule 03.01.2017    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Хранилище ключей связано с Azure AD, связанной с подпиской, в которой оно было создано по умолчанию. Если вы хотите переключить арендатора Azure AD, вы можете найти рекомендации здесь: https://docs.microsoft.com/en-us/azure/key-vault/key-vault-subscription-move-fix.

Вот пример скрипта PowerShell:

$vaultResourceId = (Get-AzureRmKeyVault -VaultName myvault).ResourceId
$vault = Get-AzureRmResource –ResourceId $vaultResourceId -ExpandProperties
$vault.Properties.TenantId = (Get-AzureRmContext).Tenant.TenantId
$vault.Properties.AccessPolicies = @()
Set-AzureRmResource -ResourceId $vaultResourceId -Properties $vault.Properties

Здесь TenantId переключается на тот, который в данный момент активен. (Get-AzureRmContext).Tenant.TenantId возвращает GUID для арендатора.

person juunas    schedule 09.01.2017