如何使用Azure Keyvault机密创建VSTS服务端点

我正在处理VSTS CI和CD。为此，我尝试将“Azure资源管理器”服务端点创建为VSTS连接。但是，在这里，我不想直接为建立连接提供SPN凭据，即“客户端Id和客户端机密”，尽管我需要传递保存在Azure Keyvault中的Keyvault机密中的SPN凭据。使用Azure Keyvault机密创建VSTS服务端点是否可能。如果可能的话，请建议我“如何做”

目前，VST可以支持以下功能

Azure经典服务连接

Azure资源管理器服务连接

Azure服务总线服务连接

Bitbucket云服务连接点

厨师服务连接

Docker主机服务连接

Docker注册表服务连接

外部Git服务连接

通用服务连接

GitHub服务连接

GitHub企业服务连接

詹金斯服务连接

Kubernetes服务连接

npm服务连接

NuGet服务连接

服务结构服务连接

SSH服务连接

Subversion服务连接

Team Foundation Server /VSTS服务连接< /LI>

Visual Studio应用程序中心服务连接

---

您需要

ARM服务连接

，以便至少连接到

AzureKeyVault

。我认为您有点担心在VSTS凭据中存储SPN（客户机Id和客户机机密）。事实上，你不需要担心。此凭据将安全存储，创建后其他人无法看到。

感谢您的回复@Jayandran。是的，您是对的，连接凭据将被安全地存储。但是，这里我们没有直接使用SPN凭据的权限。“我们需要处理钥匙库的秘密。”玛尼明白了。作为一种解决方法，您可以为AzureKeyVault创建SPN，然后使用检索机密，但这无助于您在VSTS中创建服务端点。目前，无法创建客户端id和客户端机密保存在az keyvault中的服务端点。您可以在中创建自己的反馈，如果您需要此功能OK@Jayandran，我将尝试一次。感谢you@Mani我上面的答案有什么更新吗？你能接受/支持我的回答吗？这样它也能帮助社区。尽管如此，我还是在寻找这个