Azure Key Vault を作成して構成する

完了

Azure Key Vault は、キー、シークレット、証明書用の Secure Store を提供するクラウド サービスです。

Azure へのサインイン

Azure portal にサインインし、

コンテナーの作成

1. Azure portal メニューまたは [ホーム] ページで、 [リソースの作成] を選択します。

2. [検索] ボックスに「Key Vault」と入力します。

3. 結果リストから、"Key Vault" を選択します。

4. [Key Vault] セクションで、[作成] を選択します。

5. [キー コンテナーの作成] セクションで、次の情報を入力します。

   • Name:一意の名前が必要です。 このクイックスタートでは、Contoso-vault2 を使用します。
   • サブスクリプション:サブスクリプションを選択します。
   • [リソース グループ] で [新規作成] を選択し、リソース グループ名を入力します。
   • [場所] プルダウン メニューで場所を選択します。
   • 他のオプションは既定値のままにしておきます。

6. ［作成］ を選択します

これらの 2 つのプロパティをメモします。

• コンテナー名:この例では、これは Contoso-Vault2 です。 この名前は他の手順で使用します。
• Vault URI (コンテナー URI): この例では、コンテナー URI は https://contoso-vault2.vault.azure.net/ です。 その REST API から資格情報コンテナーを使用するアプリケーションは、この URI を使用する必要があります。

この時点で、使用している Azure アカウントが、この新しいコンテナーで操作を実行することを許可されている唯一のアカウントになります。

Azure Key Vault のネットワーク設定を構成する

1. 以前に作成したキー コンテナーに移動します。
2. [ネットワーク] を選択してから、 [ファイアウォールと仮想ネットワーク] タブを選択します。
3. [許可するアクセス元] の [選択されたネットワーク] を選択します。
4. 既存の仮想ネットワークをファイアウォールと仮想ネットワークの規則に追加するには、 [+ 既存の仮想ネットワークを追加] を選択します。
5. 表示される新しいブレードで、このキー コンテナーへのアクセスを許可するサブスクリプション、仮想ネットワーク、サブネットを選択します。 選択する仮想ネットワークとサブネットでサービス エンドポイントが有効になっていない場合は、サービス エンドポイントを有効にする必要があることを確認して、 [有効] を選択します。 有効になるまでに最大 15 分かかることがあります。
6. [IP ネットワーク] では、CIDR (Classless Inter-Domain Routing) 表記で IPv4 アドレスの範囲を入力して IPv4 アドレス範囲を追加するか、個々の IP アドレスを追加します。
7. 信頼された Microsoft サービスが Key Vault ファイアウォールをバイパスすることを許可する場合には、[はい] を選択します。 Key Vault で現在信頼されているサービスの完全な一覧については、次のリンクを参照してください。 Azure Key Vault の信頼済みサービス
8. [保存] を選択します。

[+ 新しい仮想ネットワークを追加] を選択し、新しい仮想ネットワークとサブネットを追加して、新しく作成した仮想ネットワークとサブネットのサービス エンドポイントを有効にすることもできます。 その後、プロンプトに従います。