> For the complete documentation index, see [llms.txt](https://docs.realmjoin.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.realmjoin.com/ja/realmjoin-agent/realmjoin-client/local-admin-password-solution-laps/keyvault.md). # KeyVault クラウド アプリケーションとサービスは、情報の安全を保つために暗号化キーとシークレットを使用します。Azure Key Vault は、これらのキーとシークレットを保護します。Key Vault を使用すると、ハードウェア セキュリティ モジュールで保護されたキーを使用して、認証キー、Storage Account キー、データ暗号化キー、.pfx ファイル、パスワードを暗号化できます。 ## KeyVault を作成 次の表は、Azure KeyVault の作成と RealmJoin LAPS の Access Policy 設定の手順を示しています: | タスク | 画像 | | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------- | | 1. 開く [Azure Portal](https://portal.azure.com) | | | 2. まずは **リソースを作成** | ![](/files/f390602b6c2d4a3e52c1017ceb51e912eae89e1f) | | 3. 次を入力: **Key Vault** を検索フィールドに | ![](/files/ca88e600f249a6191b3e2e16ef1f578140290282) | | 4. 詳細ページで次をクリック: **作成** | | |

5. \[基本] タブで必須フィールドを入力します。

KeyVault URL には、他と重複しない命名規則を使用してください。

例: rj-\[tenant]-\[service]

注意: これは DNS 名なので、グローバルで一意です

次を押してください 次へ.

| ![](/files/17ba3edff625e9e78ccca42c1ab0b5dd5c8a8794) | |

6. アクセス構成

次を選択してください 「Vault access policy」 権限モデルとして。

| | |

7. RealmJoin 用のアクセス ポリシーを作成

次を押してください 作成 そして次を選択 「Key, Secret & Certificate Management」 をテンプレートとして。

追加で 「すべて選択」 に対して 暗号化操作。

次を押してください 次へ.

| | |

8. "RealmJoin" をプリンシパルとして追加

次を押してください 次へ.

| | | 9. 次をクリック **作成** | | | 10. 設定と構成を確認し、次をクリック **確認 + 作成** | | | 11. デプロイの成功を待ちます | | | 12. 次をクリック **リソースに移動** | | | 13. 最後に次へ移動 **概要** そして次を共有します **DNS 名** 次と [RealmJoin サポート](mailto:support@realmjoin.com) | ![](/files/b448c4fb62e7f2168d56e4ec8887f889609c9fc8) | ## KeyVault におけるシークレットの保存 RealmJoin はシークレットを独自のストレージには保存せず、代わりに次を作成します **Azure KeyVault シークレット** 安全かつ監査可能な方法で保存します。KeyVault API のドキュメントはここにあります: KeyVault のエントリは、Azure デバイス ID をキー、プレーンな GUID をシークレット値として追加されます。次の例を参照してください: ![](/files/36a04425d4ee02e9ce7db81be78f81d34d5630e8) ![](/files/8f4552a327da91865e1c00e28f818a49d8f8becb) --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://docs.realmjoin.com/ja/realmjoin-agent/realmjoin-client/local-admin-password-solution-laps/keyvault.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.