Fehler bezüglich fehlender Datenaktion(en) für „Microsoft.KeyVault/vaults/keys/unwrap/action“ und „Microsoft.KeyVault/vaults/keys/wrap/action“, die beim Onboarding des Azure-Cloud-Kontos in Prisma Cloud angezeigt wurden

Fehler bezüglich fehlender Datenaktion(en) für „Microsoft.KeyVault/vaults/keys/unwrap/action“ und „Microsoft.KeyVault/vaults/keys/wrap/action“, die beim Onboarding des Azure-Cloud-Kontos in Prisma Cloud angezeigt wurden

801
Created On 07/11/23 15:35 PM - Last Modified 01/26/26 21:49 PM


Symptom


  • Fehler bezüglich fehlender Datenaktion(en) für „Microsoft.KeyVault/vaults/keys/unwrap/action“ und „Microsoft.KeyVault/vaults/keys/wrap/action“, die beim Onboarding des Azure-Cloud-Kontos in Prisma Cloud angezeigt wurden
image.png

Environment


  • Prisma Cloud
  • Azurblau

Cause


  • Der mit KeyVault verbundene Berechtigungsfehler wird angezeigt, wenn die folgenden erwähnten Datenaktionen auf Mandantenebene fehlen:
image.png
  • Die fehlenden erwähnten Datenaktionen werden für benutzerdefinierte Rollen nicht unterstützt.
  • Dies ist eine Einschränkung von Azure

Resolution


  • Weisen Sie die integrierte Rolle „Key Vault Crypto Service Encryption User“ auf Mandantenebene zu, die über die genannten Berechtigungen verfügt.
  • Diese sind auch in den statischen und dynamischen Terraform-Vorlagen von Prisma Cloud vorhanden
Vorgehensweise zum Hinzufügen der Rolle „Key Vault Crypto Service Encryption User“:

Schritt 1 : Navigieren Sie zu Azure Tenant Root > IAM > Rollen > Suche: Key Vault Crypto Service Encryption User

bild.png

Schritt 2 : Fügen Sie das Prisma Cloud-Konto zur Key Vault Crypto Service Encryption-Benutzerrolle hinzu, um das Aufnahmeproblem zu beheben. Die Berechtigungen sind in der Rolle enthalten.

Additional Information
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000bqMxCAI&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language