[英]How to get the list of access policies of an Azure keyvault related to individual users?
我正在編寫一個腳本,以刪除單個用戶對密鑰庫的所有權限,並將其替換為安全組的訪問策略。 使用 Get-AzKeyVault,您可以獲得密鑰保管庫的所有訪問策略,但我沒有在訪問策略上看到允許我區分各個用戶帳戶、應用程序和安全組的屬性,就像 Azure 門戶所做的那樣。
如果您的瀏覽器足夠慢,那么您可能會注意到 Azure 門戶首先加載普通列表,然后按類型對其進行分組。 這正是因為與您相同的原因:圖表 API 只能返回 object id 而沒有其他任何內容。 你應該得到 object 來實際找出類型:
$kv = Get-AzKeyVault -VaultName you-vault-name
# take all object ids for policies
$ids = $kv.AccessPolicies | select -ExpandProperty ObjectId
$objects = Get-AzureADObjectByObjectId -ObjectIds $ids
$objects | % {
$obj = $_
$kv.AccessPolicies | ? {$_.ObjectId -eq $obj.ObjectId} | Add-Member -MemberType NoteProperty -Name "Type" -Value $obj.GetType().Name -Force
}
$kv.AccessPolicies | ft
如何通過 Python 中的專用端點訪問 Azure Keyvault?
[英]How to access Azure Keyvault via private endpoint in Python?
如果我們禁用 keyvault 的公共訪問,如何訪問 Azure 數據工廠
[英]How to Access Azure Data Factory if we disable public access for keyvault
Azure devops 需要訪問 Azure keyvault 僅限私有鏈接
[英]Azure devops need to access Azure keyvault which is restrict to private link
如何獲取我的用戶及其消息列表以及相關的當前用戶 ID
[英]how can get i users and their messages list with related current user id
如何將一個訂閱下的一個 azure 租戶(帳戶)keyvault 中的密鑰共享到另一個訂閱中的另一個 azure 租戶(帳戶)keyvault
[英]How to share a key from one azure tenant(account) keyvault under one subscription to another azure tenant(account) keyvault in another subscription
使用 ARM 模板從 KeyVault 獲取 Azure KeyVault 機密到應用服務
[英]Get Azure KeyVault Secrets from the KeyVault to an App Service using ARM Templates
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.