Azure DevOps - 服务主体不工作

Question

我有一个 Azure DevOps，并尝试使用服务原理连接到 Azure Key Vault。

我已在 Azure KeyVault 的访问策略中添加了服务原则，并将 Secret 权限设置为“获取和列出”

但是当我为变量组添加库时，我收到此错误消息，我已经完成了。

不确定我的设置是否遗漏了任何内容。

Specified Azure service connection needs to have "Get, List" secret management permissions on the selected key vault. Set these secret permissions in Azure portal or run the following commands in powershell window.


$ErrorActionPreference="Stop";Login-AzureRmAccount -SubscriptionId XXXXXXXXXXXXXXXX;$spn=(Get-AzureRmADServicePrincipal -SPN YYYYYYYYYYYYYYYYYYYYYY);$spnObjectId=$spn.Id;Set-AzureRmKeyVaultAccessPolicy -VaultName keyvault -ObjectId $spnObjectId -PermissionsToSecrets get,list;

Answer 1

我猜测是否是 DevOps 服务连接缺少权限。您可以从控制台检查保管库的访问策略。

您应该将您的服务连接视为一个应用程序；它需要 GET 和 LIST 权限，正如您下面的文档所述。您可以通过导航到 keyvault 下的访问策略来设置它