Azure Keyvault'；未知'；访问策略_Azure_Azure Pipelines_Azure Keyvault

Azure Keyvault'；未知'；访问策略

azure

Azure Keyvault'；未知'；访问策略,azure,azure-pipelines,azure-keyvault,Azure,Azure Pipelines,Azure Keyvault,我通过来自devops yaml管道的powershell添加了两个帐户： Set-AzKeyVaultAccessPolicy -VaultName $keyVaultName -ObjectId $obj1 -PermissionsToSecrets Set,Get -BypassObjectIdValidation Set-AzKeyVaultAccessPolicy -VaultName $keyVaultName -ObjectId $obj2 -PermissionsToSecret

我通过来自devops yaml管道的powershell添加了两个帐户：

Set-AzKeyVaultAccessPolicy -VaultName $keyVaultName -ObjectId $obj1 -PermissionsToSecrets Set,Get -BypassObjectIdValidation
Set-AzKeyVaultAccessPolicy -VaultName $keyVaultName -ObjectId $obj2 -PermissionsToSecrets Set,Get -BypassObjectIdValidation

$obj1=ADF
$obj2=管道应用程序标识

Obj1（ADF）位于密钥库访问策略的“应用”部分但Obj2出现在“未知”部分为什么？

一旦Obj2也出现在“复合身份”部分。。不确定为什么

如果要为AAD应用程序/服务主体向密钥保管库添加访问策略，请确保使用服务主体的ObjectId，该ObjectId与应用程序的ObjectId不同。您可以使用来检索服务主体并查找其ObjectId。

您能确保这两个ObjectId是正确的吗？它能在cloudshell中工作还是在本地工作？我得到了相同的行为。对象ID正常，一切正常，但它属于“未知”类别，而不是应用程序。@AFP_555您是否解决了该问题，是否将其列为未知原因导致了任何问题？