无法使用Azure门户访问Key-Vault

Question

我已经继承了一个Azure项目，并且正在努力访问其中的某些信息。 我需要进入多个密钥库，但是我没有访问权限，而且我不明白为什么我是项目所有者。 我已经以OK个人资料图片的身份登录。

如果我转到“密钥或机密”，则会出现以下错误：在此密钥库的访问策略中未启用“列表”操作。

网络访问权限设置为“所有网络”

因此，我进入访问策略以授予自己访问权限。 在那里，我单击“添加新”按钮。 这使我进入可以设置权限和添加主体的屏幕。 当我搜索我的用户时，找不到它。 搜索已经在访问控制列表中的用户也不会返回任何内容。

“搜索中...”状态永远不会消失，但是一段时间后，我的确在电子邮件周围出现了一条红线。

如何使用门户访问密钥库？

Answer 1

您的密钥保管库似乎已从另一个Azure AD租户移出（带有订阅），并保持与该租户的绑定。 因此，您可能需要按照MS文章中的说明将其与新的租户相关联： 订阅移动后更改密钥库租户ID 。

$subscriptionId = <Your subscription ID>
$keyVaultName = <Key Vault name>

Select-AzSubscription -SubscriptionId $subscriptionId
$vaultResourceId = (Get-AzKeyVault -VaultName $keyVaultName).ResourceId
$vault = Get-AzResource –ResourceId $vaultResourceId -ExpandProperties
$vault.Properties.TenantId = (Get-AzContext).Tenant.TenantId
$vault.Properties.AccessPolicies = @()
Set-AzResource -ResourceId $vaultResourceId -Properties $vault.Properties

注意 ：旧Azure AD租户中的安全主体（用户和应用程序）在执行此操作后将失去对密钥库的访问权限。 因此，如果有机会在您的订阅中部署了一个应用程序，该应用程序使用了在旧租户中注册的应用程序ID（和机密），则您需要在Azure AD中进行新的应用程序注册，并为其授予对密钥的权限保管库并使用新凭据重新部署应用程序。