Azure での鍵ボールトの作成
Azureで鍵ボールトを作成できます。
手順
Azure Key Vault を含む Azure サブスクリプションがあることを確認します。 次に、以下の指示に従ってください。
- アプリケーションを作成します。 このアプリケーションは、 Azure Key Vault でのみ使用されます。
- Microsoft Entra 管理センター( または Microsoft Azure ポータル )で、 Microsoft Entra ID > アプリ登録 に移動します。
- リボンの 「新規登録 (New registration)」 をクリックします。
- 「アプリケーションの登録」 ページで、アプリケーション設定を構成します。
- アプリケーションを作成するには、 「登録」 をクリックします。
- アプリケーションが正常に作成されたら、アプリケーション ID をコピーします。 アプリケーション ID は、暗号化プロファイルで使用されるクライアント ID です。
- アプリケーションのクライアント・シークレットを追加します。
- アプリケーションを作成した後、左側のメニューの 「証明書」&「シークレット」 をクリックします。
- 「クライアント秘密鍵」 フィールドで、 「新規クライアント秘密鍵」をクリックします。
- 「クライアント・シークレットの追加」 ペインで、クライアント・シークレットの説明を入力し、期間を選択します。
- 「追加」をクリックします。 クライアント・シークレットの値は自動的に生成され、表示されます。
- クライアント・シークレットの値をコピーします。 この値は、暗号化プロファイルを構成するときに指定する必要があります。
注: この値は、ページを離れるか最新表示すると非表示になります。 - 鍵ボールトを作成します。
- Microsoft Azure ポータルで、上部の検索ボックスに 「Key vaults」 と入力し、最初の検索結果を選択して 「Key vaults」ページにアクセスします。
- 「追加」をクリックします。 「鍵ボールトの作成 (Create key vault)」 ページが表示されます。
- 「基本」 タブで、鍵ボールトの基本情報を指定し、 「アクセス・ポリシー」 タブをクリックします。
- 「アクセス・ポリシーの追加」をクリックします。
- 「アクセス・ポリシーの追加」 ページで、ドロップダウン・リストから以下の 「鍵の許可」 を選択します。
- 「鍵管理操作」 フィールドで、 「取得」を選択します。
- 「暗号操作 (Cryptographic Operations)」 フィールドで、 「暗号化解除 (Decrypt)」 および 「暗号化 (Encrypt)」を選択します。
- 「プリンシパルの選択」 フィールドの「選択」ボタンをクリックします。
- 「プリンシパル」 ペインで、検索ボックスにアプリケーション名またはアプリケーション ID を入力します。
- アプリケーションを選択し、下部にある 「選択」 をクリックします。
- アクセス・ポリシーを追加するには、 「追加」 をクリックします。
- 「ネットワーキング」 タブをクリックします。
- すべてのネットワークがこの鍵ボールトに接続できるようにするには、 「パブリック・エンドポイント (すべてのネットワーク)」 を選択します。
- 「タグ」 タブをクリックすると、鍵ボールトをカテゴリー化するためのタグを追加できます。
- 最初に 「確認 + 作成 (Review + create)」 をクリックして、すべての構成を確認してから、下部にある 「作成 (Create)」 をクリックして、鍵ボールトを作成します。注: 鍵ボールトを作成する前にいくつかの設定を変更する必要がある場合は、「前へ」ボタンをクリックして前の設定を変更できます。
- 鍵を作成します。
- 「鍵ボールト」 ページで、新しく作成した鍵ボールトをクリックします。
- 「設定」で 「キー」 をクリックします。 「鍵」 ペインで、リボンの 「生成/インポート」 をクリックし、鍵を作成します。
- 「鍵」 ペインで、鍵の名前をクリックし、次に現行バージョンをクリックします。 キー・プロパティーが表示されます。
- 鍵 ID をコピーします。 暗号化プロファイルを構成するときに、鍵 ID を指定する必要があります。