Créer et configurer un coffre de clés Azure

  • 7 minutes

Azure Key Vault est un service cloud qui fonctionne comme un magasin sécurisé contenant des clés, des secrets et des certificats.

Connexion à Azure

Connectez-vous au Portail Microsoft Azure,

Création d'un coffre

  1. Dans le menu du Portail Azure ou dans la page Accueil, sélectionnez Créer une ressource.

  2. Dans la zone de recherche, entrez Key Vault.

  3. Dans la liste des résultats, choisissez Key Vault.

  4. Dans la section Key Vault, choisissez Créer.

  5. Dans la section Créer un coffre de clés, renseignez les informations suivantes :

    • Name : un nom unique est obligatoire. Pour ce démarrage rapide, nous utilisons Contoso-vault2.
    • Abonnement: Choisissez un abonnement.
    • Sous Groupe de ressources, choisissez Créer et entrez le nom du groupe de ressources.
    • Dans le menu déroulant Emplacement, choisissez un emplacement.
    • Conservez les valeurs par défaut des autres options.

  6. Sélectionnez Create (Créer).

Notez les deux propriétés ci-dessous :

  • Nom du coffre : Dans l’exemple, il s’agit de Contoso-Vault2. Vous utilisez ce nom dans les autres étapes.
  • URI du coffre : dans l’exemple, l’URI du coffre est https://contoso-vault2.vault.azure.net/. Les applications qui utilisent votre coffre via son API REST doivent utiliser cet URI.

À ce stade, votre compte Azure est le seul autorisé à effectuer des opérations sur ce nouveau coffre.

Configurer les paramètres de mise en réseau Azure Key Vault

  1. Accédez au coffre de clés créé précédemment.
  2. Sélectionnez Mise en réseau, puis l’onglet Pare-feu et réseaux virtuels.
  3. Sous Autoriser l’accès depuis, cliquez sur Réseaux sélectionnés.
  4. Pour ajouter des réseaux virtuels existants à des règles de pare-feux et de réseau virtuel, sélectionnez + Ajouter des réseaux virtuels existants.
  5. Dans le nouveau panneau qui s’ouvre, sélectionnez l’abonnement, les réseaux virtuels et les sous-réseaux que vous voulez autoriser à accéder à ce coffre de clés. Si les réseaux virtuels et les sous-réseaux que vous sélectionnez n’ont pas de points de terminaison de service est activés, confirmez que vous voulez activer les points de terminaison de service, puis sélectionnez Activer. Jusqu’à 15 minutes peuvent être nécessaires pour que l’activation soit effective.
  6. Sous Réseaux IP, ajoutez des plages d’adresses IPv4 en utilisant la notation CIDR (Classless Inter-domain Routing) ou en entrant des adresses IP individuelles.
  7. Si vous souhaitez autoriser les services Microsoft approuvés à contourner le pare-feu Key Vault, sélectionnez « Oui ». Pour obtenir la liste complète des services approuvés par Key Vault actuels, consultez le lien suivant. Services approuvés par Azure Key Vault
  8. Sélectionnez Enregistrer.

Vous pouvez également ajouter de nouveaux réseaux virtuels et des sous-réseaux, puis activer des points de terminaison de service pour ceux-ci en sélectionnant + Ajouter un nouveau réseau virtuel. Puis suivez les invites.