我有一个 Azure DevOps 并尝试使用服务原则连接到 Azure Key Vault。
我在 Azure KeyVault 的访问策略中添加了服务原则,其 Secret 权限为“获取 & 列出”
但是当我为变量组添加一个库时,我收到了这个我已经完成的错误消息。
不确定我是否缺少任何设置。
Specified Azure service connection needs to have "Get, List" secret management permissions on the selected key vault. Set these secret permissions in Azure portal or run the following commands in powershell window.
$ErrorActionPreference="Stop";Login-AzureRmAccount -SubscriptionId XXXXXXXXXXXXXXXX;$spn=(Get-AzureRmADServicePrincipal -SPN YYYYYYYYYYYYYYYYYYYYYY);$spnObjectId=$spn.Id;Set-AzureRmKeyVaultAccessPolicy -VaultName keyvault -ObjectId $spnObjectId -PermissionsToSecrets get,list;