Я хочу добавить субъект-службу в политики доступа Azure Keyvault.
Я пробовал с помощью команды ниже
Set-AzKeyVaultAccessPolicy -VaultName 'kvevalmock' -ObjectId '23erer-ed58-4ead-w34d-1ete23w3yofa' -PermissionsToSecrets @("get","list","set","delete","backup","restore","recover","purge") -PermissionsToKeys @("decrypt","encrypt","unwrapKey","wrapKey","verify","sign","get","list","update","create","import","delete","backup","restore","recover","purge") -BypassObjectIdValidation
Команда выполняется, но в политиках доступа к хранилищу ключей субъект-служба не указан в разделе «Приложение». SP будет добавлен как Неизвестный. Из-за этой проблемы создание секретов хранилища ключей вызывает ошибку запрещенного доступа.