为密钥库创建Azure策略,在其中应授予AD组,MSI和SPN访问权限。个别用户不能访问。应该分配读者角色以保护密钥访问。 policyRule块的内容是什么?
政策不是用户可识别的,因此这是不可能的。这必须使用RBAC解决。