# KeyVault
Cloud-Anwendungen und -Dienste verwenden kryptografische Schlüssel und Geheimnisse, um Informationen sicher zu halten. Azure Key Vault schützt diese Schlüssel und Geheimnisse. Wenn Sie Key Vault verwenden, können Sie Authentifizierungsschlüssel, Storage Account-Schlüssel, Datenverschlüsselungsschlüssel, .pfx-Dateien und Kennwörter mit Schlüsseln verschlüsseln, die durch Hardware-Sicherheitsmodule geschützt sind.
## KeyVault erstellen
Die folgende Tabelle zeigt die Schritte für das Erstellen von Azure KeyVault und die Konfiguration der Access Policy für RealmJoin LAPS:
| Aufgabe | Bild |
| ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | --------------------------------------------------------------------------------------- |
| 1. Öffnen [Azure Portal](https://portal.azure.com) | |
| 2. Beginnen Sie mit **Ressource erstellen** |  |
| 3. Geben Sie ein **Key Vault** im Suchfeld |  |
| 4. Klicken Sie auf der Detailseite auf **Erstellen** | |
| 5. Füllen Sie die erforderlichen Felder auf der Registerkarte „Grundlagen“ aus.
Bitte stellen Sie sicher, dass Sie ein eindeutiges Namensschema für die KeyVault-URL verwenden.
Zum Beispiel: rj-\[tenant]-\[service]
Hinweis: Dies ist ein DNS-Name, also weltweit eindeutig
Drücken Sie Weiter.
|  |
| 6. Zugriffskonfiguration
Bitte wählen Sie "Vault access policy" für das Berechtigungsmodell.
| 
|
| 7. Erstellen Sie eine Access Policy für RealmJoin
Drücken Sie Erstellen und wählen Sie "Key, Secret & Certificate Management" als Vorlage.
Zusätzlich hinzufügen "Select all" für Kryptografische Vorgänge.
Drücken Sie Weiter.
| 
|
| 8. Fügen Sie "RealmJoin" als Principal hinzu
Drücken Sie Weiter.
| |
| 9. Klicken Sie **Erstellen** | |
| 10. Überprüfen Sie Ihre Einstellungen und Konfigurationen und klicken Sie auf **Überprüfen + erstellen** | |
| 11. Warten Sie auf die erfolgreiche Bereitstellung | |
| 12. Klicken Sie **Zur Ressource wechseln** | |
| 13. Gehen Sie schließlich zu **Übersicht** und teilen Sie den **DNS-Name** mit dem [RealmJoin Support](mailto:support@realmjoin.com) |  |
## KeyVault-Speicherung von Geheimnissen
RealmJoin wird das Geheimnis nicht in einem proprietären Speicher ablegen, sondern stattdessen ein **Azure KeyVault Secret** erstellen, um es auf sichere und nachvollziehbare Weise zu speichern. Die KeyVault-API ist hier dokumentiert:
Der Eintrag in KeyVault wird mit der Azure-Geräte-ID als Schlüssel und der GUID im Klartext als Geheimniswert hinzugefügt. Siehe das folgende Beispiel:
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.realmjoin.com/de/realmjoin-agent/realmjoin-client/local-admin-password-solution-laps/keyvault.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.