# KeyVault
Cloud-Anwendungen und -Dienste verwenden kryptografische Schlüssel und Geheimnisse, um Informationen zu schützen. Azure Key Vault schützt diese Schlüssel und Geheimnisse. Wenn Sie Key Vault verwenden, können Sie Authentifizierungsschlüssel, Speicherkontoschlüssel, Datenverschlüsselungsschlüssel, .pfx-Dateien und Kennwörter mithilfe von Schlüsseln verschlüsseln, die durch Hardware-Sicherheitsmodule geschützt sind.
## KeyVault erstellen
Die folgende Tabelle zeigt die Schritte für die Erstellung von Azure KeyVault und die Konfiguration der Zugriffsrichtlinie für RealmJoin LAPS:
| Aufgabe | Bild |
| --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| 1. Öffnen Sie [Azure Portal](https://portal.azure.com) | |
| 2. Beginnen Sie mit **Ressource erstellen** |  |
| 3. Geben Sie ein **Key Vault** in das Suchfeld |  |
| 4. Klicken Sie auf der Detailseite auf **Erstellen** | |
| 5. Füllen Sie die erforderlichen Felder auf der Registerkarte „Basis“ aus.
Bitte stellen Sie sicher, dass Sie für die KeyVault-URL ein eindeutiges Namensschema verwenden.
Zum Beispiel: rj-\[tenant]-\[service]
Hinweis: Dies ist ein DNS-Name, also global eindeutig
Drücken Sie Weiter.
|  |
| 6. Zugriffskonfiguration
Bitte wählen Sie „Vault access policy“ für das Berechtigungsmodell aus.
| |
| 7. Erstellen Sie eine Zugriffsrichtlinie für RealmJoin
Drücken Sie Erstellen und wählen Sie „Key, Secret & Certificate Management“ als Vorlage.
Zusätzlich hinzufügen „Alle auswählen“ für kryptografische Vorgänge.
Drücken Sie Weiter.
| |
| 8. Fügen Sie „RealmJoin“ als Principal hinzu
Drücken Sie Weiter.
| |
| 9. Klicken Sie auf **Erstellen** | |
| 10. Überprüfen Sie Ihre Einstellungen und Konfigurationen und klicken Sie auf **Überprüfen + erstellen** | |
| 11. Warten Sie auf die erfolgreiche Bereitstellung | |
| 12. Klicken Sie auf **Zur Ressource wechseln** | |
| 13. Gehen Sie schließlich zu **Übersicht** und teilen Sie den **DNS-Namen** mit dem [RealmJoin Support](mailto:support@realmjoin.com) |  |
## KeyVault-Speicherung von Geheimnissen
RealmJoin wird das Geheimnis nicht in einem proprietären Speicher ablegen, sondern stattdessen ein **Azure KeyVault Secret** erstellen, um es auf sichere und auditierbare Weise zu speichern. Die KeyVault-API ist hier dokumentiert:
Der Eintrag in KeyVault wird mit der Azure-Geräte-ID als Schlüssel und der unverfälschten GUID als Geheimniswert hinzugefügt. Siehe das folgende Beispiel:
