# KeyVault
Las aplicaciones y servicios en la nube usan claves criptográficas y secretos para ayudar a mantener la información segura. Azure Key Vault protege estas claves y secretos. Cuando usa Key Vault, puede cifrar claves de autenticación, claves de cuenta de almacenamiento, claves de cifrado de datos, archivos .pfx y contraseñas mediante claves protegidas por módulos de seguridad de hardware.
## Crear KeyVault
La siguiente tabla muestra los pasos para la creación de Azure KeyVault y la configuración de la directiva de acceso para RealmJoin LAPS:
| Tarea | Imagen |
| ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------- |
| 1. Abrir [Azure Portal](https://portal.azure.com) | |
| 2. Comience con **Crear un recurso** |  |
| 3. Escriba en **Key Vault** en el campo de búsqueda |  |
| 4. En la página de detalles, haga clic en **Crear** | |
| 5. Complete los campos requeridos en la pestaña Básica.
Asegúrese de utilizar un esquema de nomenclatura distinto para la URL de KeyVault.
Por ejemplo: rj-\[tenant]-\[service]
Nota: Este es un nombre DNS, por lo tanto, único a nivel global
Presione Siguiente.
|  |
| 6. Configuración de acceso
Seleccione "Vault access policy" para el modelo de permisos.
| 
|
| 7. Cree una directiva de acceso para RealmJoin
Presione Crear y elija "Key, Secret & Certificate Management" como plantilla.
Además, agregue "Select all" para Operaciones criptográficas.
Presione Siguiente.
| 
|
| 8. Agregue "RealmJoin" como Principal
Presione Siguiente.
| |
| 9. Haga clic en **Crear** | |
| 10. Revise sus ajustes y configuraciones y haga clic en **Revisar + crear** | |
| 11. Espere a que la implementación se complete correctamente | |
| 12. Haga clic en **Ir al recurso** | |
| 13. Finalmente, vaya a **Información general** y comparta el **Nombre DNS** con el [Soporte de RealmJoin](mailto:support@realmjoin.com) |  |
## Almacenamiento de secretos de KeyVault
RealmJoin no almacenará el secreto en ningún almacenamiento propietario, sino que creará un **Azure KeyVault Secret** para almacenarlo de una forma segura y auditable. La API de KeyVault está documentada aquí:
La entrada en KeyVault se agregará con el ID de dispositivo de Azure como clave y el GUID sin formato como valor secreto. Vea el siguiente ejemplo:
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.realmjoin.com/es/agente-de-realmjoin/realmjoin-client/local-admin-password-solution-laps/keyvault.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.