Azure 应用服务与 Azure SQL 数据库（托管身份）

我正在尝试使用托管身份（系统分配）设置从 azure 应用程序服务到 azure sql db 的连接

这里是设置： 一项服务计划中的两项 Azure 应用程序服务，一项用于应用程序，一项用于 API。我在 Azure 中有一个带有两个 azure sql db 的 SQL 服务器。应用服务已打开其系统分配的托管标识。我在项目（应用程序和 api）中都有多个环境的应用程序设置。

appsettings.json, appsetings.development.json, appsettings.acceptance.json, appsettings.production.json

当我从 yaml 管道将我的应用程序部署到应用程序服务后探索 Kudu 时，我看到所有应用程序设置文件都可用。

Azure 应用程序服务中的配置 -> 应用程序设置除了我在 Azure 中配置应用程序服务时在模板中添加 (IaC) 的应用程序洞察检测密钥之外没有任何变量。

两个应用程序服务的托管身份都已在数据库 db1 和 db2 中分配了数据库角色

CREATE USER [<identity-name>] FROM EXTERNAL PROVIDER;
ALTER ROLE db_datareader ADD MEMBER [<identity-name>];
ALTER ROLE db_datawriter ADD MEMBER [<identity-name>];
ALTER ROLE db_ddladmin ADD MEMBER [<identity-name>];

在我的应用程序设置 json 文件中，我有两个 DB 的连接字符串

"connectionStrings": {
  "DB1Context": "Server=myserver.database.windows.net;Authentication=Active Directory Managed Identity;Encrypt=True;Database=db1;",
"DB2Context": "Server=myserver.database.windows.net;Authentication=Active Directory Managed Identity;Encrypt=True;Database=db2;",

Program.cs（读取连接字符串）

builder.Services.AddHangfire(options =>
{
  options.UseSqlServerStorage(builder.Configuration.GetConnectionString("DB1Context"),
   new SqlServerStorageOptions
   {
   });
});

builder.Services.AddDbContext<DbContext>(options=>
{
 options.UseSqlServer(builder.Configuration.GetCOnnectionString("DB2Context"));
});

问题：

1. 从控制台（在 Azure 中）执行 dotnet webapp.dll 时，出现以下错误： 未处理的异常。不支持 System.ArgumentException.Keyword：“身份验证”。注意：我正在使用 EFCore，并且还在两个项目中添加了包 Microsoft.Data.SqlClient（最新版本 5.x.x）。

2. 如果推送所有应用程序设置文件（如 Kudu 中所见），将读取哪个应用程序设置？ appsettings.json 或任何其他特定环境？据我了解，它应该是 appsettings.json.

3. 我已经尝试过更改身份验证值的其他连接字符串变体（默认、集成等），但看到相同的错误。我还尝试在 Azure App Service -> 配置 -> 应用程序设置（也在连接字符串部分）中添加连接字符串，但我得到了同样的错误。据我了解，首选项应该来自配置部分，然后是应用程序设置文件。

4. 处理不同环境的应用程序设置的最佳方法是在解决方案中只包含 appsettings.json 和 appsettings.development.json 并在提供 azure 应用程序服务（IaC 模板）时为所有环境创建，不同的参数文件环境可以具有所需的设置（从密钥库中提取）？或者任何其他更好、更简单、更安全的方法？