Назначенный пользователем управляемый идентификатор в azure функциях, выбрасывающих значение, не может быть нулевым

Question

У меня есть функция http post azure, созданная с помощью Power Shell 6.2. Для получения секретов требуется доступ к azure хранилищу ключей. Он отлично работает, когда я назначаю системе назначенный управляемый идентификатор. Тем не менее, получение прикрепленной ошибки при выполнении с назначенным пользователем управляемым идентификатором.

То, что я сделал до сих пор.

1. Создание назначенного пользователем управляемого идентификатора в azure службе управляемого идентификатора.
2. Добавлена ​​роль участника в моем управлении доступом к KeyVault (IAM) -> в раскрывающемся списке назначенного доступа я выбрал назначенный пользователем управляемый идентификатор.
3. Кроме того, в разделе политики доступа KeyVault добавлены новые создан назначенный пользователю идентификатор с секретными разрешениями get и list
4. Наконец добавлен новый назначенный пользователю управляемый идентификатор на вкладке идентификаторов функции azure.

Я прочитал этого назначенного пользователем управляемого идентификатора требуется clinet_id, но не знаю, где его настроить в пост-запросе функции azure.

Answer 1

Обходные пути для функций PowerShell здесь: https://github.com/Azure/azure-functions-host/issues/5797#issuecomment -601864473

Answer 2

Используя протокол REST, вы можете обратиться к этой статье , чтобы добавить clientid параметр запроса, подобный этому,

GET /MSI/token?resource=https://vault.azure.net&api-version=2017-09-01&clientid=xxxx 

С помощью SDK вы можете указать clientid в строке подключения см. https://docs.microsoft.com/en-us/azure/key-vault/service-to-service-authentication#connection -поддержка строки