Невозможно установить политику доступа к хранилищу ключей для приложения в Azure CLI. ⇐ C#

[Anonymous]

В документации по управлению политиками показано, как назначить приложению право доступа к хранилищу ключей в качестве участника. Я хотел бы сделать это с помощью Azure CLI.
Я понял, что для пользователя мне нужно выполнить следующее.

Код: Выделить всё

az keyvault set-policy --name kv-holder --upn [email protected] --secret-permissions all

Однако сделать то же самое для зарегистрированной службы не получится. Я могу сделать это в графическом интерфейсе, указав приложение в качестве участника (шаг 2, а не 3!), как показано в пункте 4 документации. Но выполнить любое из следующих действий, похоже, не удастся.

Код: Выделить всё

az keyvault set-policy --name kv-holder --upn app-web-service --secret-permissions all
az keyvault set-policy --name kv-holder --spn app-web-service --secret-permissions all
az keyvault set-policy --name kv-holder --object-id app-web-service --secret-permissions all
az keyvault set-policy --name kv-holder --application-id app-web-service --secret-permissions all

Я получаю ошибки, указывающие на то, что должен быть указан именно один из upn, spn или object-id быть указан, и когда я это делаю, он сообщает мне, что пользователя с таким именем нет.
Что мне не хватает? А где они спрятали информацию о том, как это сделать программно, а не с портала?
Когда я попробовал object-id и GUID приложения, оно вроде приняло запрос. Однако теперь в графическом интерфейсе я вижу раздел с именем Неизвестно (под ранее созданным разделом с именем Приложение), и мой GUID указан там, в то время как приложение (ссылающееся на тот же GUID) !) указан отдельно в другом разделе. У них разный набор привилегий, что меня еще больше смущает...

Подробнее здесь: https://stackoverflow.com/questions/762 ... -azure-cli