我正在尝试使用 PowerShell 添加 Keyvault。在创建这个时我总是收到两个警告以下。虽然保管库已成功创建,但想了解如何消除此警告?
New-AzKeyVault -VaultName "kvxxxxxxxxxxx" `
-ResourceGroupName "RG-xxxx" -Location "South Central US"
WARNING: The provided information does not map to an AD object id.
WARNING: Access policy is not set. No user or application have access permission to use this vault. This can happen if the vault was created by a service principal. Please use Set-AzKeyVaultAccessPolicy to set access policies.
最佳答案
我可以在我这边重现您的问题。这两个警告
是由于您的帐户是 Azure AD 租户中的个人帐户/Microsoft 帐户
(例如 Outlook、hotmail 帐户)、您的用户类型
是访客
。
实际上你可以忽略它们,或者使用评论中提到的-WarningAction Ignore
参数。
当使用工作账户/成员用户类型创建keyvault时,会自动将创建keyvault的账户添加到keyvault的访问策略中。在您的情况下,您可以使用命令 Set-AzKeyVaultAccessPolicy
创建 keystore 后设置访问策略。
关于azure - New-AzKeyVault - 提供的信息未映射到 AD 对象 ID,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57954620/