Я нашел ответ здесь: https://github.com/Microsoft/azure-pipelines-agent/issues/1809
При НЕКОТОРЫХ обстоятельствах Azure просматривает «azure-pipeline.yml» за кулисами и когда есть, например, запрос на ресурснапример, «Библиотека / защищенный файл» или «подключение к службе», Azure автоматически устанавливает соответствующие разрешения, поэтому выполнение сценария сборки не приведет к ошибке.
НО это сканирование ресурсов НЕ будет происходить всегда, например, при фиксации - только если azure-pipe.yml создан новый или переменная добавлена или изменена.
Так что нормальное редактирование, такое как запись / фиксация azure-pipe.yml не будет (повторно) запускать такое сканирование - и если вы добавите задачи, для которых требуется безопасное подключение к файлу или сервису, позже у вас будет ошибка «файл не найден» или «недостаточно прав».
Самый простой способ принудительно выполнить повторное сканирование с настройкой прав доступа - перейти на вкладку переменной и, например, изменить переменную system.debug = false на true - или добавить новую переменную foo =bar.
Мне не удалось найти ни одной из этих подсказок или какой-либо информации в официальных документах - или не в контексте, который был полезен для решения этой проблемы - и на момент написания этой статьи (ноябрь 2018 г.)неясно, является ли это ошибкой или функцией - в любом случае было бы полезно, если бы Microsoft могла расширить инструкции по устранению неполадок по этой ссылке https://aka.ms/yamlauthz, которая включена в сообщение об ошибке.
ЭтоПохоже, что это сканирование-или-не-сканирование характерно для скриптов 'build' 'azure-pipeline.yml' - поэтому в скриптах 'release' такой ошибки не возникает.