![](/img/trans.png)
[英]How to get the list of access policies of an Azure keyvault related to individual users?
[英]Deploying access policies in Azure
有谁知道是否真的有必要在访问策略名称属性中插入实际的对象 ID? 它似乎适用于任何“字符串”。
"name": "[concat('connection-name'),'/',' object-ID ')]"
对象 ID 与租户 ID 一起用作身份属性之一。 那么为什么按照微软的 ARM 模板说明一定要使用两次
{
"type": "Microsoft.Web/connections/accessPolicies",
"apiVersion": "2016-06-01",
"name": "[concat('<connection-name>'),'/','<object-ID>')]",
"location": "<location>",
"dependsOn": [
"[resourceId('Microsoft.Web/connections', parameters('connection_name'))]"
],
"properties": {
"principal": {
"type": "ActiveDirectory",
"identity": {
"objectId": "<object-ID>",
"tenantId": "<tenant-ID>"
}
}
}
}
在单租户 Azure 逻辑应用程序中,每个逻辑应用程序都有一个标识,该标识由访问策略授予使用 Azure 托管和托管连接的权限。
上面JSON代码中access属性的name属性表示Connection名称,是必填字段。 您可以在名称属性中提供任何字符串值。 同时,不强制输入 object id。 但建议将 object id 与连接名拼接起来,使连接名唯一,避免歧义。
请查看以下Microsoft.Web/connections/accesspolicies(ARM 模板)文档以获取更多信息。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.