# KeyVault
Las aplicaciones y servicios en la nube usan claves criptográficas y secretos para ayudar a mantener segura la información. Azure Key Vault protege estas claves y secretos. Cuando usa Key Vault, puede cifrar claves de autenticación, claves de cuenta de almacenamiento, claves de cifrado de datos, archivos .pfx y contraseñas mediante claves protegidas por módulos de seguridad de hardware.
## Crear KeyVault
La siguiente tabla muestra los pasos para la creación de Azure KeyVault y la configuración de la directiva de acceso para RealmJoin LAPS:
| Tarea | Imagen |
| ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| 1. Abra [Azure Portal](https://portal.azure.com) | |
| 2. Comience con **Crear un recurso** |  |
| 3. Escriba **Key Vault** en el campo de búsqueda |  |
| 4. En la página de detalles, haga clic en **Crear** | |
| 5. Complete los campos requeridos en la pestaña Básico.
Asegúrese de usar un esquema de nomenclatura distintivo para la URL de KeyVault.
Por ejemplo: rj-\[tenant]-\[service]
Nota: este es un nombre DNS, por lo tanto, único a nivel global
Pulse Siguiente.
|  |
| 6. Configuración del acceso
Seleccione "Política de acceso al almacén" para el modelo de permisos.
| |
| 7. Cree una directiva de acceso para RealmJoin
Pulse Crear y elija "Administración de claves, secretos y certificados" como plantilla.
Agregue además "Seleccionar todo" para Operaciones criptográficas.
Pulse Siguiente.
| |
| 8. Agregue "RealmJoin" como principal
Pulse Siguiente.
| |
| 9. Haga clic en **Crear** | |
| 10. Revise la configuración y las opciones y haga clic en **Revisar + crear** | |
| 11. Espere a que la implementación se complete correctamente | |
| 12. Haga clic en **Ir al recurso** | |
| 13. Finalmente, vaya a **Información general** y comparta el **nombre DNS** con el [soporte de RealmJoin](mailto:support@realmjoin.com) |  |
## Almacenamiento de secretos de KeyVault
RealmJoin no almacenará el secreto en ningún almacenamiento propio, sino que creará un **secreto de Azure KeyVault** para almacenarlo de forma segura y auditable. La API de KeyVault está documentada aquí:
La entrada en KeyVault se agregará con el ID del dispositivo de Azure como clave y el GUID en texto plano como valor del secreto. Vea el siguiente ejemplo:
