当前位置: 首页 > 知识库问答 >
问题:

如何在以编程方式创建Azure KeyVault秘密时修复“操作设置不允许”错误?

司寇灵均
2023-03-14

我正在尝试使用Microsoft以编程方式创建Azure KeyVault机密。蔚蓝色的钥匙库。KeyVault客户端。出于我的目的,我正在使用证书作为Azure AD应用程序进行身份验证。Azure AD应用程序的清单中已包含证书信息。

我的代码创建Azure KeyVault,授予Azure AD应用程序对象ID的机密和密钥的“所有”权限。我使用Powershell检索KeyVault并查看访问策略来验证这一点。

当我试图使用KeyVault客户端在这个KeyVault上创建一个秘密时。SetSecretAsync()时,我收到一个异常,表示“不允许操作'set'状态代码为“禁止”。

在KeyVault上设置的权限之外,我是否需要确保对任何其他内容(如Azure AD应用程序)具有任何其他权限?

共有2个答案

羊煜
2023-03-14

现在,您可以在密钥库设置的“访问策略”页面中找到所有具有密钥库访问权限的注册应用。

我在这里记录了使用Azure门户为任何需要帮助的人创建和使用服务主体的过程

诸嘉澍
2023-03-14

问题是访问策略不需要Azure AD应用程序的对象ID。它实际上需要Azure AD应用程序的服务主体的对象ID。

因为最近在门户网站上增加了“应用程序注册”。蔚蓝色的com,我们可以轻松获得应用程序的对象ID。但是,Azure AD应用程序的服务主体的对象ID在UI中不可用(据我所知)。您可以通过Powershell获得:

Get-AzureRmADServicePrincipal -ServicePrincipalName <app client ID>
 类似资料:
  • 我正在尝试创建一个文件。 但是得到错误操作不允许。 我在清单文件中添加了以下权限 我该如何解决这个问题?

  • 我正尝试使用以下命令以编程方式创建:

  • 我有以下两种方法的课程创建一个输入流,然后将其送入以从该流创建XML文档。 然后我有以下测试: 抛出异常 您可以在这里找到我试图阅读的源代码和XML文件。 如何修复此错误? 更新1:更改为 或 没有帮助。 更新2: 如果我像那样更改方法 我得到这个输出:

  • 服务器时间在单击按钮事件中自动设置为我的设备。

  • 问题内容: 我的问题很简单 如何以编程方式设置我的按钮layout_gravity? 我在互联网上找到了它,但它只是抛出了一个Nullpointer异常: 有什么办法吗? 问题答案: Java Kotlin 有关重力值以及如何设置重力,请检查“重力”。 基本上,您应该选择依赖于父项。可以是等等。

  • 我有一个长约20万字节的大图像[]。 每当我试图创建blob/clob对象时 我试着把它打开 它还抛出异常,因为setBinaryStream()方法最多只能存储3000字节的数据,但不能超过这个字节。 我搜索并尝试了所有可能的解决方案。 将JDBC和ODBC JAR更新为最新的 还尝试了这个 我发现该应用程序不允许我实例化或设置BLOB/CLOB对象。 我使用的OJDBC4.jar和Oracle