Во-первых, убедитесь, что ваше приложение AD (субъект службы) имеет правильное разрешение в вашем keyvault -> Access policies, в вашем случае это должны быть секретные разрешения Get и List.
Затем получите значения для входа в систему и попробуйте команду, как показано ниже.
Connect-AzAccount -CertificateThumbprint "<certificate Thumbprint>" -ApplicationId "<AD App applicationid(clientid)>" -Tenant "<tenant id>" -ServicePrincipal
Get-AzKeyVaultSecret -VaultName "<keyvault name>" -Name "<secret name>" -Version "<secret version>" | ConvertTo-Json
