Skapa och konfigurera ett Azure Key Vault

  • 7 minuter

Azure Key Vault är en molntjänst som tillhandahåller ett säkert arkiv för nycklar, hemligheter och certifikat.

Logga in på Azure

Logga in på Azure Portal,

Skapa ett valv

  1. På menyn Azure Portal eller på sidan Start väljer du Skapa en resurs.

  2. Skriv Key Vault i sökrutan.

  3. Välj Key Vault i listan med resultat.

  4. Välj Skapa i avsnittet Key Vault.

  5. Ange följande information i avsnittet Skapa nyckelvalv avsnittet Ange följande information:

    • Namn: Ett unikt namn krävs. I den här snabbstarten använder vi Contoso-vault2.
    • Prenumeration: Välj en prenumeration.
    • Under Resursgrupp väljer du Skapa ny och anger ett resursgruppsnamn.
    • Välj en plats i listrutan Plats.
    • Lämna standardvärdena för de andra alternativen.

  6. Välj Skapa.

Notera följande två egenskaper:

  • Valvnamn: I exemplet är detta Contoso-Vault2. Du använder det här namnet för andra steg.
  • Valv-URI: I exemplet är https://contoso-vault2.vault.azure.net/Valv-URI:n . Program som använder ditt valv via dess REST-API måste använda denna URI.

Nu är ditt Azure-konto det enda kontot med behörighet att utföra åtgärder i det nya valvet.

Konfigurera nätverksinställningar för Azure Key Vault

  1. Bläddra till det tidigare skapade nyckelvalvet.
  2. Välj Nätverk och välj sedan fliken Brandväggar och virtuella nätverk.
  3. Under Tillåt åtkomst från väljer du Valda nätverk.
  4. Om du vill lägga till befintliga virtuella nätverk i brandväggar och regler för virtuella nätverk väljer du + Lägg till befintliga virtuella nätverk.
  5. På det nya bladet som öppnas väljer du den prenumeration, de virtuella nätverk och undernät som du vill tillåta åtkomst till det här nyckelvalvet. Om de virtuella nätverk och undernät som du väljer inte har tjänstslutpunkter aktiverade bekräftar du att du vill aktivera tjänstslutpunkter och väljer Aktivera. Det kan ta upp till 15 minuter att börja gälla.
  6. Under IP-nätverk lägger du till IPv4-adressintervall genom att skriva IPv4-adressintervall i CIDR-notation (klasslös routning mellan domäner) eller enskilda IP-adresser.
  7. Om du vill tillåta att Microsoft Trusted Services kringgår Key Vault-brandväggen väljer du "Ja". En fullständig lista över aktuella betrodda Key Vault-tjänster finns i följande länk. Betrodda Azure Key Vault-tjänster
  8. Välj Spara.

Du kan också lägga till nya virtuella nätverk och undernät och sedan aktivera tjänstslutpunkter för de nya virtuella nätverken och undernäten genom att välja + Lägg till nytt virtuellt nätverk. Följ sedan anvisningarna.