Иметь существующий экземпляр фабрики служб Azure, в котором размещается несколько приложений помимо нашего. В настоящее время приложение, размещенное на фабрике служб Azure, подключается к Keyvault с помощью приложения Azure AD с использованием сертификатов.
Хотел бы выполнить обновление, подключившись к Azure Key Vault с помощью управляемой идентификации. Но включение управляемой идентификации, назначаемой системой, не является вариантом, поскольку целевой экземпляр фабрики служб Azure не предназначен только для нашего приложения, а является общей средой, в которой также размещаются несколько приложений других проектов.
Другой вариант - включить управляемую идентификацию, назначаемую пользователем.
Но как включить управляемую идентификацию, назначаемую пользователем, в существующем экземпляре фабрики служб Azure через Power-shell или другой самый простой способ?
Как приложение на существующем экземпляре фабрики служб Azure программно (c #) аутентифицирует себя в экземпляре Azure Key Vault для доступа к его секретам?