Чтобы исправить отказ в доступе, необходимо настроить разрешения Active Directory. Предоставить доступ к KeyVault.
Использование PowerShell :
Set-AzureRmKeyVaultAccessPolicy -VaultName 'XXXXXXX' -ServicePrincipalName XXXXX -PermissionsToKeys decrypt,sign,get,unwrapKey
Использование портала Azure :
- Открытые хранилища ключей
- Выберите Политики доступа из блейда ресурсов Key Vault
- Нажмите кнопку [+ Добавить новую] в верхней части лезвия
- Нажмите Выберите Принципал , чтобы выбрать приложение, которое вы создали ранее
- В раскрывающемся списке Ключ разрешений выберите разрешения «Расшифровать», «Подписать», «Получить», «UnwrapKey»
- Сохранить изменения
Для получения более подробной информации см. " Авторизация приложения для использования ключа или секрета "