Группы переменных не предназначены для использования с конвейерами YAML. Добавьте шаг AzureKeyVault
в свой конвейер, чтобы получить секреты из keyvault.
Или свяжите свой шаблон ARM непосредственно с keyvault; Шаблоны ARM имеют встроенную поддержку параметров keyvault:
"adminPassword": {
"reference": {
"keyVault": {
"id": "/subscriptions/<subscription-id>/resourceGroups/<rg-name>/providers/Microsoft.KeyVault/vaults/<vault-name>"
},
"secretName": "ExamplePassword"
}
}
Или напишите свое приложение для извлечения секретов непосредственно из keyvault во время выполнения.