circle-info
Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.chevron-right
search

KeyVault

Aplicações e serviços em nuvem usam chaves e segredos criptográficos para ajudar a manter as informações seguras. O Azure Key Vault protege essas chaves e segredos. Ao usar o Key Vault, você pode criptografar chaves de autenticação, chaves de conta de armazenamento, chaves de criptografia de dados, arquivos .pfx e senhas usando chaves protegidas por módulos de segurança de hardware.

hashtag
Criar KeyVault

A tabela a seguir mostra as etapas para a criação do Azure KeyVault e a configuração da Política de Acesso para o RealmJoin LAPS:

Tarefa
Imagem

1. Abra Portal do Azurearrow-up-right

2. Comece com Criar um recurso

3. Digite Key Vault no campo de pesquisa

4. Na página de detalhes clique em Criar

5. Preencha os campos obrigatórios na Aba Básica. Por favor, certifique-se de usar um esquema de nomenclatura distinto para a URL do KeyVault. Por exemplo: rj-[tenant]-[service]

Nota: Este é um nome DNS, portanto globalmente único Pressione Avançar.

6. Configuração de acesso Por favor, escolha "Política de acesso ao Cofre" para o modelo de Permissão.

7. Crie uma Política de Acesso para o RealmJoin Pressione Criar e escolha "Gerenciamento de Chaves, Segredos e Certificados" como modelo. Adicionalmente adicione "Selecionar tudo" para Operações Criptográficas. Pressione Avançar.

8. Adicione "RealmJoin" como Principal Pressione Avançar.

9. Clique em Criar

10. Revise suas configurações e clique em Revisar + Criar

11. Aguarde a implantação ser concluída com sucesso

12. Clique em Ir para o recurso

13. Finalmente, vá para Visão Geral e compartilhe o Nome DNS com o Suporte do RealmJoinenvelope

hashtag
Armazenamento de Segredos no KeyVault

O RealmJoin não armazenará o segredo em nenhum armazenamento proprietário, mas em vez disso criará um Segredo do Azure KeyVault para armazená‑lo de forma segura e auditável. A API do KeyVault está documentada aqui:

https://docs.microsoft.com/en-us/rest/api/keyvault/secrets/set-secret/set-secretarrow-up-right

A entrada no KeyVault será adicionada com o ID do dispositivo Azure como chave e o GUID em texto simples como valor do segredo. Veja o exemplo a seguir:

Last updated

Was this helpful?