Поскольку я создаю базу данных SQL Azure с использованием шаблона ARM, необходимо предоставить главного администратора SQL.
Я намерен сохранить это значение пароля в Azure Keyvault, и ARM будет использовать только секретный идентификатор.
В рабочем режиме пользователь / роль, создающий и проверяющий пароль, будет менеджером операций, и инженер по развертыванию не должен иметь представления о пароле.
В этом контексте достаточно ли просто создать / сохранить [Секрет] в Azure Key Vault? И не используете криптографические ключи?
Я упустил что-нибудь важное в моем подходе, описанном выше?