Я пытаюсь внедрить управляемую KeyVault учетную запись хранения в Azure, чтобы вращать ключи хранения с помощью KeyVault.Я следовал документации, в которой используются как «ServicePrincipalID», так и «UserPrincipalID», но в моем случае я выделяю ресурсы и выполняю все шаги, связанные с использованием моего участника службы (когда мы развертываем с помощью VSTS с субъектом службы) и использование «ServicePrincipalID»."как ObjectID вместо" UserPrincipalID "(так как нет никакого вмешательства пользователя в процессе инициализации и пост-инициализации).Я дал моей основной роли службы «Владелец» и все необходимые разрешения для доступа к хранилищу ключей.Но когда я делаю «Add-AzureKeyVaultManagedStorageAccount», я получаю следующую ошибку, которая говорит: «KeyVault не может выполнить действие от имени вызывающей стороны».Так что я не уверен, какой доступ мне все еще не хватает, даже после того, как я стал владельцем.Пожалуйста, найдите мои скриншоты ниже для более подробной информации.Будем рады услышать любые предложения по преодолению этого препятствия.
Ошибка Детали KeyVault
Спасибо Чайтанья Аллади.