Durante una clase estuvimos viendo las capacidades de asignar una Identidad Gestionada anuestros recursos de Azure.
La principal ventaja que tienen es que el propio recurso se identifica en un servicio de Azure, pudiendo dar roles RBAC o, como es en el caso de un Key Vault, políticas de acceso a la información.
En el vídeo que comparto a continuación, he creado una función de azure que recupera un secreto de un Key Vault, sin necesidad de llamar a un Service Principal y de la forma más segura posible actualmente.
Me he basado en los siguientes artículos para realizar la práctica:
https://docs.microsoft.com/en-us/azure/key-vault/quick-create-powershell
https://markheath.net/post/managed-identity-key-vault-azure-functions
Espero que sea de utilidad.