自托管Web应用上具有托管服务标识的Azure Key Vault

Question

有人能提供一些关于如何将托管服务标识分配给远程托管的Web应用程序的说明吗？

我的应用程序在AAD中注册，以启用身份验证。我想从appsettings中删除appSecret并将其存储在KeyVault中，然后使用MSI访问KeyVault。

我已经查看了MS docs，并遵循了一些指南，但到目前为止，还没有成功地找回我的秘密。在第一个实例中，我只想存储一个密钥并将其取回，一旦成功，就使用相同的方法获取客户端密钥。

Answer 1

托管标识仅当你在Azure中托管你的应用时才起作用。

这是因为它在Azure实例中作为本地端点工作。