circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search

KeyVault

Las aplicaciones y servicios en la nube usan claves criptográficas y secretos para ayudar a mantener la información segura. Azure Key Vault protege estas claves y secretos. Cuando utiliza Key Vault, puede cifrar claves de autenticación, claves de cuentas de almacenamiento, claves de cifrado de datos, archivos .pfx y contraseñas usando claves protegidas por módulos de seguridad de hardware.

hashtag
Crear KeyVault

La siguiente tabla muestra los pasos para la creación de Azure KeyVault y la configuración de la Directiva de Acceso para RealmJoin LAPS:

Tarea
Imagen

1. Abra Portal de Azurearrow-up-right

2. Comience con Crear un recurso

3. Escriba Key Vault en el campo de búsqueda

4. En la página de detalles haga clic en Crear

5. Complete los campos requeridos en la pestaña Básica. Asegúrese de usar un esquema de nombres distinto para la URL del KeyVault. Por ejemplo: rj-[tenant]-[service]

Nota: Este es un nombre DNS, por lo que debe ser único a nivel global Presione Siguiente.

6. Configuración de acceso Por favor elija "Directiva de acceso al almacén" para el modelo de permisos.

7. Cree una Directiva de Acceso para RealmJoin Presione Crear y elija "Administración de claves, secretos y certificados" como plantilla. Adicionalmente agregue "Seleccionar todo" para Operaciones criptográficas. Presione Siguiente.

8. Agregue "RealmJoin" como Principal Presione Siguiente.

9. Haga clic en Crear

10. Revise sus configuraciones y ajustes y haga clic en Revisar + Crear

11. Espere a que se despliegue correctamente

12. Haga clic en Ir al recurso

13. Finalmente, vaya a Descripción general y comparta el Nombre DNS con el Soporte de RealmJoinenvelope

hashtag
Almacenamiento de secretos en KeyVault

RealmJoin no almacenará el secreto en ningún almacenamiento propietario, sino que creará un Secreto de Azure KeyVault para almacenarlo de una manera segura y auditable. La API de KeyVault está documentada aquí:

https://docs.microsoft.com/en-us/rest/api/keyvault/secrets/set-secret/set-secretarrow-up-right

La entrada en KeyVault se agregará con la ID del dispositivo de Azure como clave y el GUID en texto plano como valor del secreto. Vea el siguiente ejemplo:

Última actualización

¿Te fue útil?