circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search

KeyVault

Les applications et services cloud utilisent des clés cryptographiques et des secrets pour aider à sécuriser les informations. Azure Key Vault protège ces clés et secrets. Lorsque vous utilisez Key Vault, vous pouvez chiffrer des clés d’authentification, des clés de compte de stockage, des clés de chiffrement de données, des fichiers .pfx et des mots de passe en utilisant des clés protégées par des modules matériels de sécurité.

hashtag
Créer KeyVault

Le tableau suivant montre les étapes de création d’Azure KeyVault et la configuration de la stratégie d’accès pour RealmJoin LAPS :

Tâche
Image

1. Ouvrir Portail Azurearrow-up-right

2. Commencer par Créer une ressource

3. Saisir Key Vault dans le champ de recherche

4. Sur la page de détails, cliquer sur Créer

5. Remplir les champs requis dans l’onglet Basique. Veuillez vous assurer d’utiliser un schéma de nommage distinct pour l’URL du KeyVault. Par exemple : rj-[locataire]-[service]

Remarque : Il s’agit d’un nom DNS, donc globalement unique Appuyez sur Suivant.

6. Configuration d’accès Veuillez choisir "Stratégie d’accès au coffre" pour le modèle d’autorisation.

7. Créer une stratégie d’accès pour RealmJoin Appuyez sur Créer et choisissez "Gestion des clés, secrets et certificats" comme modèle. Ajouter en plus "Tout sélectionner" pour Opérations cryptographiques. Appuyez sur Suivant.

8. Ajouter "RealmJoin" en tant que principal Appuyez sur Suivant.

9. Cliquer sur Créer

10. Vérifiez vos paramètres et configurations puis cliquez sur Vérifier + Créer

11. Attendre le déploiement réussi

12. Cliquer sur Aller à la ressource

13. Enfin, aller à Aperçu et partager le Nom DNS avec le Support RealmJoinenvelope

hashtag
Stockage des secrets KeyVault

RealmJoin ne stockera pas le secret dans un stockage propriétaire mais créera plutôt un Secret Azure KeyVault pour le stocker de manière sécurisée et traçable. L’API KeyVault est documentée ici :

https://docs.microsoft.com/en-us/rest/api/keyvault/secrets/set-secret/set-secretarrow-up-right

L’entrée dans KeyVault sera ajoutée avec l’ID de l’appareil Azure comme clé et le GUID en clair comme valeur du secret. Voir l’exemple suivant :

Mis à jour

Ce contenu vous a-t-il été utile ?