[英]How to access Azure Keyvault via private endpoint in Python?
[英]How to get the list of access policies of an Azure keyvault related to individual users?
我正在編寫一個腳本,以刪除單個用戶對密鑰庫的所有權限,並將其替換為安全組的訪問策略。 使用 Get-AzKeyVault,您可以獲得密鑰保管庫的所有訪問策略,但我沒有在訪問策略上看到允許我區分各個用戶帳戶、應用程序和安全組的屬性,就像 Azure 門戶所做的那樣。
如果您的瀏覽器足夠慢,那么您可能會注意到 Azure 門戶首先加載普通列表,然后按類型對其進行分組。 這正是因為與您相同的原因:圖表 API 只能返回 object id 而沒有其他任何內容。 你應該得到 object 來實際找出類型:
$kv = Get-AzKeyVault -VaultName you-vault-name
# take all object ids for policies
$ids = $kv.AccessPolicies | select -ExpandProperty ObjectId
$objects = Get-AzureADObjectByObjectId -ObjectIds $ids
$objects | % {
$obj = $_
$kv.AccessPolicies | ? {$_.ObjectId -eq $obj.ObjectId} | Add-Member -MemberType NoteProperty -Name "Type" -Value $obj.GetType().Name -Force
}
$kv.AccessPolicies | ft
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.