Estoy tratando de crear un secreto de Azure KeyVault mediante programación usando Microsoft. Azure.KeyVault.KeyVaultClient. Para mis propósitos, obtengo mi token de autenticación autenticándose con un certificado como una aplicación de Azure AD. La aplicación Azure AD ya tiene la información del certificado en su manifiesto.

Mi código crea Azure KeyVault y otorga "todos" permisos tanto a los secretos como a las claves para el ID de objeto de la aplicación Azure AD. Verifico que esto sucedió usando Powershell para recuperar KeyVault y mirando las Políticas de acceso.

Cuando intento crear un secreto en este KeyVault usando KeyVaultClient.SetSecretAsync (), recibo una excepción que dice "La operación 'set' no está permitida". con un código de estado de "Prohibido".

Fuera de los permisos establecidos en KeyVault, ¿necesito garantizar otros permisos en cualquier otra cosa (como la aplicación Azure AD)?