问为特定Azure用户创建服务原则

EN

您只需在当前帐户下为该创建的用户创建另一个服务主体名称即可。您只需要将较低的访问权限分配给此服务主体的密钥库。则用户可以使用该访问权限较低的服务主体访问密钥库。

Azure service principal是为与应用程序、托管服务和自动化工具一起使用来访问Azure资源而创建的身份。您可以根据需要为不同的访问权限创建任意多个服务主体。如果要在创建的用户帐户下生成服务主体，则可能必须以该创建的用户身份登录。否则，我恐怕做不到。

您还可以在不使用服务主体的情况下设置该用户对该密钥库目录的访问权限。请参阅here

az keyvault set-policy --name keyVaultName --object-id userObjectId --secret-permissions permissions --key-permissions permissions 

您可以使用以下命令获取用户的对象id :请参阅here

az ad user show --id <email-address-of-user>