Add-AzureKeyVaultKeyが操作で失敗する「インポート」が許可されていません

Question

Azureキーの値を正常に作成できましたが、PFXファイルを正常にインポートできません。アクセスキーのGet-AzureRmKeyVault、私は次しまっ情報：ここでは

$securepfxpwd = ConvertTo-SecureString –String '123' –AsPlainText –Force 
$key1 = Add-AzureKeyVaultKey -VaultName 'MyKeyVault' -Name 'MyKey' -KeyFilePath 'C:\mycert.io.pfx' -KeyFilePassword $securepfxpwd 

私は取得していますエラーされています：

Add-AzureKeyVaultKey : **Operation "import" is not allowed** 
At line:1 char:9 
+ $key1 = Add-AzureKeyVaultKey -VaultName 'MyKeyVault' -Name 'MyKey ... 
+   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
+ CategoryInfo   : CloseError: (:) [Add-AzureKeyVaultKey], KeyVaultClientException 
+ FullyQualifiedErrorId : Microsoft.Azure.Commands.KeyVault.AddAzureKeyVaultKey* 

私は、コマンドを使用

*SKU        : Standard 
Enabled For Deployment?   : False 
Enabled For Template Deployment? : False 
Enabled For Disk Encryption?  : False 
**Access Policies    :** 
Tags        :* 

ここで私が使用するコマンドがあります

ここに私の質問があります：

1. Set-AzureRmKeyVaultAccessPolicyを使用してインポートする権限を自分自身に与えるべきですか？
2. もしそうなら、このコマンドのパラメータは自分自身にcertをインポートする権限を与えますか？

Answer 1

今日この問題が発生しました。

https://blogs.technet.microsoft.com/kv/2016/09/26/get-started-with-azure-key-vault-certificates/

Set-AzureRmKeyVaultAccessPolicy -VaultName $vaultName -UserPrincipalName $upn -PermissionsToCertificates all 

有効な値はget, list, delete, create, import, update, managecontacts, getissuers, listissuers, setissuers, deleteissuers, all

https://docs.microsoft.com/en-us/powershell/resourcemanager/azurerm.keyvault/v2.5.0/set-azurermkeyvaultaccesspolicy

あります