Я пытаюсь создать секрет Azure KeyVault программно с помощью Microsoft. Azure.KeyVault.KeyVaultClient. В моих целях я получаю свой аутентификационный токен, аутентифицирующийся с сертификатом как приложение Azure AD. Приложение Azure AD уже содержит информацию о сертификате в манифесте.

Мой код создает Azure KeyVault, предоставляя «все» разрешения как секретам, так и ключам для идентификатора объекта приложения Azure AD. Я проверяю, что это произошло, используя Powershell для получения KeyVault и просматривая Политики доступа.

Когда я пытаюсь создать секрет для этого KeyVault с помощью KeyVaultClient.SetSecretAsync (), я получаю исключение, в котором говорится: «Операция« набор »не разрешена». с кодом состояния «Запрещено».

За пределами разрешений, установленных в KeyVault, нужно ли обеспечивать какие-либо другие разрешения для чего-либо еще (например, приложения Azure AD)?