ARMおよびアクセスポリシーを持つ鍵ボールト

Question

私は鍵ボールトを作成しました。アプリケーションはこの鍵ボールトを使用できるはずです。

これは、アクセスポリシーのポータルを介してアプリケーションを追加する場合に機能します。

実際に格納されているObjectId（resources.azure.comのアクセスポリシープロパティ）は、アプリケーションIDや登録したアプリケーションのオブジェクトIDではないようです。

私のARMテンプレートにオブジェクトIDをマップできるように、アプリ登録/サービスプリンシパルの 'ObjectID'を取得するためのアイデアはありますか？

Answer 1

アプリケーションに関連付けられているサービスプリンシパルに権限を割り当てているため、サービス主体のIDを検索する必要があります。KeyVault '6923eb00-38f0-62f6-b5d8-3e53bd8f0053'に次のGUIDがあります。あなたのアプリケーションが分かっている場合は、そのサービスプリンシパルを検索してください：

Get-AzureRmADServicePrincipal -ObjectId 6923eb00-38f0-62f6-b5d8-3e53bd8f0053