KeyVaultによるVSTSへのアクセスの解放タスク

Question

VSTSリリースタスクの一部として実行されるコンソールアプリケーションを作成するために何が含まれているかを調べようとしています。そのプログラムは、事前構成されたキーボールから接続文字列（シークレット）その接続文字列を使用してAzure SQLデータベースに接続し、いくつかの変更を適用します。

現在私はWebアプリケーションをAzure ADアプリケーショントークン認証を使用してKeyVaultとAzure SQL Server に接続しているので、その前に何が関係しているのか分かります。

このトークンを使用して（ADALを使用して）KeyVaultおよびSQL Serverに接続できるかどうかを確認すると、エージェント設定ページで[スクリプトがOAuthトークンにアクセスできるようにする]チェックボックスをオンにします。 （VisualStudioSPNxxxに上記のリソースへの適切なアクセスがあると仮定します）。

私は何を探している必要がありますか？

Answer 1

KeyVaultへの接続にvstsトークン（OAuthトークンへのスクリプトのアクセスを許可）を使用することはできません。

Azure Active Directoryでアプリを登録し、Azure Active DirectoryとKey Vaultと通信できるようにしてから、接続文字列を動的に取得する必要があります。

詳細については、を参照することができます：私はこれを正しく理解していますので、もしあなたがVSTSのリリースからKeyVaultにアクセスするためのAzure ADアプリ登録/ ClientIDを/ clientsecretに必要な、Protecting Secrets using VSTS and Azure Key Vault