相关疑难解决方法(0)

我已经使用 ARM 在 Azure DevOps 中创建了一个 Key Vault，现在我想在同一管道中向它写入一个密钥。

我使用以下内联 PowerShell 创建了一个 Azure PowerShell 任务：

$secretvalue = ConvertTo-SecureString $(Secret) -AsPlainText -Force
Set-AzureKeyVaultSecret -VaultName $(VaultName) -Name $(SecretName) -SecretValue (ConvertTo-SecureString $(Secret) -AsPlainText -Force)

密钥保管库创建得很好，但在尝试写入密钥时出现以下错误：

[error]Access denied

如果我Set-AzureKeyVaultSecret在本地机器上运行它工作正常。

编辑

这是我所做的一些屏幕截图。在 Azure DevOps 中，我创建了一个服务连接并验证了它：

以下是将机密写入保管库的 Azure PowerShell 任务的样子：

密钥保管库权限：

我是否需要单独的服务主体，或者是否需要创建应用程序注册？