访问AzureKeyVault

Question

我刚刚创建了我的第一个Azure密钥库。耶！！现在我想要访问金库里的秘密。在线教程或快速入门讨论了有关设置服务原则等内容。我按照建议尝试了az ad sp create-for-rbac -n "http://RonaldKevinBurtonServicePrinciple" --sdk-auth，但出现错误

Directory permission is needed for the current user to register the application. For how to configure, please refer 'https://docs.microsoft.com/azure/azure-resource-manager/resource-group-create-service-principal-portal'. Original error: Insufficient privileges to complete the operation.

我想了解一些基础知识，而不是去找出我需要什么许可和原因的兔子洞。首先，当创建密钥库时，有一个分配给它的策略，似乎这个策略分配给了我。screen-shot此默认策略是什么？我是否需要添加一个服务原则(已经为我生成了一个)？除了上面提到的here之外，任何人都有访问Key Vault secrets的提示。

Answer 1

当前用户需要

目录权限才能注册应用程序。

根据您的错误信息，您的用户没有权限注册应用程序，因此您需要为用户分配注册应用程序的权限。

以租户管理员身份登录到Azure门户，找到Users>User设置，找到应用注册，并将其设置为Yes。

​

​

当创建密钥库时，有一个分配给它的策略，似乎这个策略分配给了我。这是什么默认策略？

创建密钥库时，需要向应用程序授予对密钥库的适当访问权限。默认情况下，当前访问策略是您创建密钥存储库的管理员帐户。

我是否需要添加服务原则(已经为我生成了服务原则)？

是的，您需要基于此document创建服务主体。