Add-AzureKeyVaultKey не работает, операция «import» не разрешена

Question

Мне удалось успешно создать значение ключа Azure, но я не могу успешно импортировать файл PFX. Вот команда, которую я использовал:

$securepfxpwd = ConvertTo-SecureString –String '123' –AsPlainText –Force 
$key1 = Add-AzureKeyVaultKey -VaultName 'MyKeyVault' -Name 'MyKey' -KeyFilePath 'C:\mycert.io.pfx' -KeyFilePassword $securepfxpwd 

Здесь ошибка я получаю:

Add-AzureKeyVaultKey : **Operation "import" is not allowed** 
At line:1 char:9 
+ $key1 = Add-AzureKeyVaultKey -VaultName 'MyKeyVault' -Name 'MyKey ... 
+   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
+ CategoryInfo   : CloseError: (:) [Add-AzureKeyVaultKey], KeyVaultClientException 
+ FullyQualifiedErrorId : Microsoft.Azure.Commands.KeyVault.AddAzureKeyVaultKey* 

Когда я использовал команду: Get-AzureRmKeyVault, я получил следующую информацию для ключей доступа:

*SKU        : Standard 
Enabled For Deployment?   : False 
Enabled For Template Deployment? : False 
Enabled For Disk Encryption?  : False 
**Access Policies    :** 
Tags        :* 

Вот мои вопросы:

1. Должен ли я предоставлять права на импорт с помощью Set-AzureRmKeyVaultAccessPolicy?
2. Если да, то какими параметрами для этой команды были бы права на импорт сертификата?

Answer 1

Только что этот вопрос был сегодня.

https://blogs.technet.microsoft.com/kv/2016/09/26/get-started-with-azure-key-vault-certificates/

Set-AzureRmKeyVaultAccessPolicy -VaultName $vaultName -UserPrincipalName $upn -PermissionsToCertificates all 

Допустимые значения get, list, delete, create, import, update, managecontacts, getissuers, listissuers, setissuers, deleteissuers, all

https://docs.microsoft.com/en-us/powershell/resourcemanager/azurerm.keyvault/v2.5.0/set-azurermkeyvaultaccesspolicy