> For the complete documentation index, see [llms.txt](https://docs.realmjoin.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.realmjoin.com/fr/agent-realmjoin/realmjoin-client/local-admin-password-solution-laps/keyvault.md).
# Key Vault
Les applications et services cloud utilisent des clés cryptographiques et des secrets pour contribuer à la sécurité des informations. Azure Key Vault protège ces clés et secrets. Lorsque vous utilisez Key Vault, vous pouvez chiffrer les clés d'authentification, les clés du Storage Account, les clés de chiffrement des données, les fichiers .pfx et les mots de passe à l'aide de clés protégées par des modules matériels de sécurité.
## Créer KeyVault
Le tableau suivant présente les étapes de la création d'Azure KeyVault et de la configuration de la stratégie d'accès pour RealmJoin LAPS :
| Tâche | Image |
| ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------- |
| 1. Ouvrez [Azure Portal](https://portal.azure.com) | |
| 2. Commencez par **Créer une ressource** |  |
| 3. Tapez **Key Vault** dans le champ de recherche |  |
| 4. Sur la page de détails, cliquez sur **Créer** | |
| 5. Remplissez les champs obligatoires dans l'onglet Basic.
Veuillez vous assurer d'utiliser un schéma de nommage distinct pour l'URL KeyVault.
Par exemple : rj-\[tenant]-\[service]
Remarque : il s'agit d'un nom DNS, donc globalement unique
Appuyez sur Suivant.
|  |
| 6. Configuration d'accès
Veuillez choisir "Vault access policy" pour le modèle d'autorisation.
| 
|
| 7. Créez une stratégie d'accès pour RealmJoin
Appuyez sur Créer et choisissez "Gestion des clés, des secrets et des certificats" comme modèle.
Ajoutez également "Sélectionner tout" pour les opérations cryptographiques.
Appuyez sur Suivant.
| 
|
| 8. Ajoutez "RealmJoin" comme principal
Appuyez sur Suivant.
| |
| 9. Cliquez sur **Créer** | |
| 10. Vérifiez vos paramètres et configurations, puis cliquez sur **Vérifier + Créer** | |
| 11. Attendez le déploiement réussi | |
| 12. Cliquez sur **Accéder à la ressource** | |
| 13. Enfin, allez à **Vue d'ensemble** et partagez le **nom DNS** avec le [support RealmJoin](mailto:support@realmjoin.com) |  |
## Stockage des secrets KeyVault
RealmJoin ne stockera pas le secret dans un stockage propriétaire, mais créera plutôt un **Secret Azure KeyVault** pour le stocker de manière sécurisée et vérifiable. L'API KeyVault est documentée ici :
L'entrée dans KeyVault sera ajoutée avec l'ID d'appareil Azure comme clé et le GUID en clair comme valeur secrète. Voir l'exemple suivant :
---
# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.
## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.realmjoin.com/fr/agent-realmjoin/realmjoin-client/local-admin-password-solution-laps/keyvault.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.