Невозможно создать токен Sas контейнера с использованием управляемых удостоверений. ⇐ C#

[Anonymous]

Используя C#, я пытаюсь создать токены SAS для контейнеров;
Идентификатору, который я использую, назначены следующие роли

Код: Выделить всё

Storage Blob Data Contributor
Storage Blob Data Owner
Storage Account Contributor

При запуске следующего кода

Код: Выделить всё

//_blobServiceClient is instanciated using managed identity credentials

BlobContainerClient blobContainerClient = this._blobServiceClient.GetBlobContainerClient(blobContainerName);
await blobContainerClient.CreateIfNotExistsAsync(PublicAccessType.None).ConfigureAwait(false);

BlobSasBuilder sasBuilder = new BlobSasBuilder()
{
BlobContainerName = blobContainerName,
ExpiresOn = DateTime.UtcNow.AddDays(30)
};

sasBuilder.SetPermissions(BlobContainerSasPermissions.Read
| BlobContainerSasPermissions.List
| BlobContainerSasPermissions.Write
| BlobContainerSasPermissions.Filter);

return blobContainerClient.GenerateSasUri(sasBuilder);

Свойству blobContainerClient.CanGenerateSasUri, похоже, всегда присвоено значение false. Я пропустил некоторые роли?
возможно ли вообще генерировать токены Sas контейнера с использованием аутентификации управляемых удостоверений?

Подробнее здесь: https://stackoverflow.com/questions/790 ... identities