困ったこと
Azure DatabricksからAzure Key Vault Backed Scopeを利用してAzure Key Vaultからシークレットを取得しようとRBACで Key Vault Administrator と Key Vault Secrets User をそれぞれRBACに割り当てたがDatabricksからシークレットを取得しようとしても権限がない旨のエラーが返却される。
解決策
「アクセス構成」タブのアクセス許可モデルが、デフォルトで「Azure ロールベースのアクセス制御」になっているので、「コンテナーのアクセスポリシー」に変更し、「アクセスポリシー」で Azure Databricks にシークレットの権限を付与する。
最近Key Vaultを新規作成すると「Azure ロールベースのアクセス制御」がデフォルト選択されるようになっていて、おそらくこれが推奨設定だとは思いますが、Databricksからのシークレット取得のために仕方なく「コンテナーのアクセスポリシー」を選択しました。
備考
「Azure ロールベースのアクセス制御」のままでも dbmanagedidentity にRBACを割り当てればシークレット取得できたという記事も調べていると見つけましたが、自分が触っている環境ではダメでした。