1

基本的に、プライベート証明書 (.pfx ファイル) を統合アカウントに追加しようとしています。新しいポータルを使用しています。

私がやったこと/作成したこと:

  • リソース グループ
  • 統合アカウント
  • キー コンテナー
  • アクティブ ディレクトリ
  • コマンド Set-AzureRmKeyVaultAccessPolicy を使用して、ユーザーにすべてのキーとシークレットへのアクセス許可を付与します

Integration Account > Certificates > Add > choose [Certificate Type]="Private" に移動すると、コンボボックスのリソース グループとキー コンテナーは自動的に入力されますが、キー名は次のエラーをスローします。

キー コンテナー [MY_KEY_VAULT] との通信に失敗しました。ロジック アプリ サービス プリンシパル '7cd684f4-8a78-49b0-91ec-6a35d38739ba' に 'list'、'get'、'decrypt' および 'sign' 操作のためのアクセスを許可することにより、ロジック アプリがキー コンテナーで操作を実行することを承認してください。

奇妙なことは、ObjectID 7cd684f4-8a78-49b0-91ec-6a35d38739ba が私の AD ではなく、会社の AD に属していることです。

4

3 に答える 3

-1

コピーしたエラー メッセージには、認証手順が欠落していることが明確に示されています。Logic Apps サービス プリンシパル ('7cd684f4-8a78-49b0-91ec-6a35d38739ba') へのアクセスを許可することにより、Logic Apps が Key Vault で操作を実行することを承認する必要があります。

上記のアクセス ポリシーの設定を実行します。

参考までに投稿されたエラーをコピーしました。

「キー コンテナー [MY_KEY_VAULT] との通信に失敗しました。Logic Apps サービス プリンシパル '7cd684f4-8a78-49b0-91ec-6a35d38739ba' に 'list'、'get'、'復号化および「署名」操作」

于 2016-08-30T13:41:37.343 に答える