# KeyVault Les applications et services cloud utilisent des clés cryptographiques et des secrets pour contribuer à la sécurité des informations. Azure Key Vault protège ces clés et ces secrets. Lorsque vous utilisez Key Vault, vous pouvez chiffrer des clés d’authentification, des clés de compte de stockage, des clés de chiffrement des données, des fichiers .pfx et des mots de passe à l’aide de clés protégées par des modules matériels de sécurité. ## Créer KeyVault Le tableau suivant présente les étapes de création d’Azure KeyVault et de configuration de la stratégie d’accès pour RealmJoin LAPS : | Tâche | Image | | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------- | | 1. Ouvrir [Azure Portal](https://portal.azure.com) | | | 2. Commencez par **Créer une ressource** | ![](/files/f7e42a44f14a10103c83f4619b8c224851bfd823) | | 3. Saisissez **Key Vault** dans le champ de recherche | ![](/files/4e441c9e8cca0f1f8d7ad589d307d8d439f7a361) | | 4. Sur la page de détails, cliquez sur **Créer** | | |

5. Renseignez les champs obligatoires dans l’onglet de base.

Veuillez vous assurer d’utiliser une convention de nommage distincte pour l’URL KeyVault.

Par exemple : rj-\[tenant]-\[service]

Remarque : il s’agit d’un nom DNS, donc unique à l’échelle mondiale

Appuyez sur Suivant.

| ![](/files/0502134512c8703b13d33f4fc2363f050fc0e01c) | |

6. Configuration de l’accès

Veuillez choisir "Vault access policy" comme modèle d’autorisation.

| | |

7. Créez une stratégie d’accès pour RealmJoin

Appuyez sur Créer et choisissez "Key, Secret & Certificate Management" comme modèle.

Ajoutez en plus "Select all" pour les opérations cryptographiques.

Appuyez sur Suivant.

| | |

8. Ajoutez "RealmJoin" comme principal

Appuyez sur Suivant.

| | | 9. Cliquez sur **Créer** | | | 10. Vérifiez vos paramètres et configurations, puis cliquez sur **Review + Create** | | | 11. Attendez le déploiement réussi | | | 12. Cliquez sur **Go to resource** | | | 13. Enfin, allez à **Overview** et partagez le **DNS Name** avec [RealmJoin Support](mailto:support@realmjoin.com) | ![](/files/9294aaf9452876205bb3347bce0ab1f8b2c2921a) | ## Stockage des secrets dans KeyVault RealmJoin ne stockera pas le secret dans un stockage propriétaire, mais créera à la place un **Azure KeyVault Secret** pour le stocker de manière sécurisée et auditable. L’API KeyVault est documentée ici : L’entrée dans KeyVault sera ajoutée avec l’ID de l’appareil Azure comme clé et le GUID en clair comme valeur du secret. Voir l’exemple suivant : ![](/files/6f1fd6def40734fa69443b5523bc6d5728de6a34) ![](/files/b803e61680ffafcfa47f5b1609ecf195f8725033) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/fr/agent-realmjoin/realmjoin-client/local-admin-password-solution-laps/keyvault.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.