Azure发布管道-Azure密钥库任务与变量组

在变量组中，我可以链接到密钥库并检索秘密。有办法得到秘密的版本号吗？我可以通过创建一个使用Azure PowerShell的任务并调用获取一个秘密对象及其所有属性来进行不同的操作。但是如果我能利用这个变量组特性，就我的目的而言，它会更干净。谢了。

我们目前使用Azure Key vault来存储某些秘密，但是现在我们要进入现场，我们需要能够使用Azure管道来更改连接的密钥vault。我无法确定一个整洁的方式通过管道做到这一点，有人有任何建议吗？ 谢谢

我已经使用ARM在Azure DevOps中创建了一个密钥库，现在我想在同一个管道中为它写一个秘密。 我用以下内联的PowerShell创建了一个Azure PowerShell任务： 密钥存储库创建得很好，但在尝试写入密钥时，我会遇到以下错误：

我们已经通过服务连接（服务主体身份验证）在Azure DevOps和Azure Key Vault之间建立了连接。但是，为了使其正常工作，我们需要将->标记为允许从:访问。假定我们将机密存储在此处，我们希望使用选项，而将设置为。 像这样： 然而，这会导致Azure DevOps->管道->库上的错误： 或者设置变量组，然后切换回，在部署时也会出现类似的错误。 MyKey：“客户端地址未经授权，调用

所有的，

我有一个premium storage account，在创建这个帐户后我就启用了加密，我找到了这个链接https://docs.microsoft.com/en-us/azure/storage/storage-service-encryption来检查blob是否加密。 现在，如果我使用Azure key vault加密OS盘和数据盘，它也用于保护静止数据，但加密存储帐户也会做同样的事情。有谁