■回答

新規のキーコンテナー作成時においては、既定のアクセス制御モデルが Azure RBAC に変更されます。

従来のアクセス ポリシー モデルを利用する場合は、Bicep、ARM、Terraform などのテンプレートを利用する際に、

“enableRbacAuthorization = false”  とアクセス ポリシーを明示的に指定する必要があります（既定では RBAC が有効となるため）。

また既存環境においては、CLI やテンプレートを用いたキーコンテナーのデプロイ時に影響が生じる可能性があります。  

具体的には、古い API バージョンを使用している場合、新しい既定動作との不整合によりデプロイ エラーが発生する可能性があります。

なお、既存の Key Vault については現在のアクセス制御設定が維持されるため、既にデプロイ済みのサービスに直ちに影響が生じるものではありません。

また、本変更は主に管理プレーン側の動作に関するものであり、Azure Key Vault を利用するアプリケーション側の設定変更が必要となるケースは一般的には想定されていません。

■背景

本FAQは、2027 年 2 月 27 日に予定されている、Key Vault コントロール プレーン API バージョン（2026-02-01 未満）の廃止に関するアナウンスに基づくものです。

■参考

Key Vault API バージョン 2026-02-01 以降の準備: デフォルトのアクセス制御としての Azure RBAC  

https://learn.microsoft.com/ja-jp/azure/key-vault/general/access-control-default?tabs=azure-cli