Веб-приложения Azure KeyVault и ASE не работают

У меня есть веб-приложение Azure ASE и KeyVault, в котором хранятся строки подключения к нашим серверам SQL Azure и учетным записям хранения Azure. Веб-приложение ASE может без проблем подключаться к нашему серверу Azure sql и учетным записям хранения с использованием открытого текста на портале (блейд конфигурации). Когда мы переключаемся на соединения keyvault (@ Microsoft.KeyVault (SecretUri =...) и пытаемся, чтобы веб-приложение считывало секреты, оно не может подключиться к БД (и всему остальному), и мы не можем войти (пользователь учетные записи хранятся в БД).

Это же приложение работает в стандартной конфигурации веб-приложения (не изолированно) и работает с открытым текстом и ключами. Я подтвердил, что VNet / подсети ASE были указаны для разрешений keyvault, сервера Azure SQL Server и брандмауэра VNET для учетных записей хранения Azure. Два веб-приложения - обычное и стандартное веб-приложение, у каждого есть свой собственный набор ресурсов (база данных Azure SQL, учетные записи хранения, keyvault), но ресурсы являются просто копиями друг друга. Единственное отличие - это стандартное веб-приложение и веб-приложение ASE.

Я не уверен, почему среда ASE не может подключиться к keyvault. Все ресурсы предусматривают, что сеть ASE VNet/ подсеть может получить доступ, и я также разрешил конечные точки службы для сети ASE. Буду признателен за любую помощь или предложения по этому вопросу.