Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.
Ctrlk

KeyVault

Les applications et services cloud utilisent des clés cryptographiques et des secrets pour aider à protéger les informations. Azure Key Vault protège ces clés et ces secrets. Lorsque vous utilisez Key Vault, vous pouvez chiffrer des clés d'authentification, des clés de compte de stockage, des clés de chiffrement des données, des fichiers .pfx et des mots de passe à l'aide de clés protégées par des modules de sécurité matériels.

Créer Key Vault

Le tableau suivant présente les étapes de création d'Azure Key Vault et la configuration de la stratégie d'accès pour RealmJoin LAPS :

Tâche
Image

1. Ouvrez Azure Portal

2. Commencez par Créer une ressource

3. Saisissez Key Vault dans le champ de recherche

4. Sur la page de détails, cliquez sur Créer

5. Renseignez les champs obligatoires dans l'onglet de base. Veuillez vous assurer d'utiliser un schéma de nommage distinct pour l'URL du Key Vault. Par exemple : rj-[tenant]-[service]

Remarque : il s'agit d'un nom DNS, donc unique à l'échelle mondiale Appuyez sur Suivant.

6. Configuration de l'accès Veuillez choisir "Vault access policy" pour le modèle d'autorisation.

7. Créez une stratégie d'accès pour RealmJoin Appuyez sur Créer et choisissez "Key, Secret & Certificate Management" comme modèle. Ajoutez également "Select all" pour les opérations cryptographiques. Appuyez sur Suivant.

8. Ajoutez "RealmJoin" comme principal Appuyez sur Suivant.

9. Cliquez sur Créer

10. Vérifiez vos paramètres et configurations, puis cliquez sur Vérifier + créer

11. Attendez que le déploiement réussisse

12. Cliquez sur Accéder à la ressource

13. Enfin, allez à Aperçu et partagez le nom DNS avec le support RealmJoin

Stockage des secrets dans Key Vault

RealmJoin ne stockera pas le secret dans un stockage propriétaire, mais créera à la place un secret Azure Key Vault pour le stocker de manière sécurisée et auditable. L'API Key Vault est documentée ici :

https://docs.microsoft.com/en-us/rest/api/keyvault/secrets/set-secret/set-secret

L'entrée dans Key Vault sera ajoutée avec l'ID de l'appareil Azure comme clé et le GUID en clair comme valeur du secret. Voir l'exemple suivant :

Mis à jour

Ce contenu vous a-t-il été utile ?