> For the complete documentation index, see [llms.txt](https://docs.realmjoin.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.realmjoin.com/pt/realmjoin-agent/realmjoin-client/local-admin-password-solution-laps/keyvault.md).
# KeyVault
As aplicações e serviços na nuvem usam chaves criptográficas e segredos para ajudar a manter as informações seguras. O Azure Key Vault protege essas chaves e segredos. Quando usa o Key Vault, pode criptografar chaves de autenticação, chaves de Storage Account, chaves de encriptação de dados, ficheiros .pfx e palavras-passe usando chaves protegidas por módulos de segurança de hardware.
## Criar Key Vault
A tabela seguinte mostra os passos para a criação do Azure Key Vault e a configuração da Política de Acesso para RealmJoin LAPS:
| Tarefa | Imagem |
| --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------- |
| 1. Abra [Azure Portal](https://portal.azure.com) | |
| 2. Comece com **Criar um recurso** |  |
| 3. Digite **Key Vault** no campo de pesquisa |  |
| 4. Na página de detalhes, clique em **Criar** | |
| 5. Preencha os campos obrigatórios no separador Básico.
Certifique-se de usar um esquema de nomenclatura distinto para o URL do Key Vault.
Por exemplo: rj-\[tenant]-\[service]
Nota: Este é um nome DNS, por isso é globalmente único
Prima Seguinte.
|  |
| 6. Configuração de acesso
Escolha "Vault access policy" para o modelo de permissões.
| 
|
| 7. Crie uma política de acesso para RealmJoin
Prima Criar e escolha "Gestão de chaves, segredos e certificados" como modelo.
Adicionalmente, adicione "Selecionar tudo" para Operações criptográficas.
Prima Seguinte.
| 
|
| 8. Adicione "RealmJoin" como principal
Prima Seguinte.
| |
| 9. Clique em **Criar** | |
| 10. Reveja as suas definições e configurações e clique em **Rever + Criar** | |
| 11. Aguarde a conclusão bem-sucedida da implementação | |
| 12. Clique em **Ir para o recurso** | |
| 13. Por fim, vá para **Visão geral** e partilhe o **Nome DNS** com o [Suporte do RealmJoin](mailto:support@realmjoin.com) |  |
## Armazenamento de segredos do Key Vault
O RealmJoin não armazenará o segredo em nenhum armazenamento proprietário, mas criará um **segredo do Azure Key Vault** para o armazenar de forma segura e auditável. A API do Key Vault está documentada aqui:
A entrada no Key Vault será adicionada com o ID do dispositivo Azure como chave e o GUID em texto simples como valor do segredo. Veja o exemplo seguinte:
---
# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.
## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.realmjoin.com/pt/realmjoin-agent/realmjoin-client/local-admin-password-solution-laps/keyvault.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.