Azure で Key Vault を作成する

このアプリケーションは、AzureKey Vaultにのみ使用されます。 IBM® StorageProtect for Cloud暗号化プロファイルは、アプリケーションを介して鍵保管庫にアクセスします。

1. Microsoft Entra 管理センター （ または Microsoft Azure ポータル ）に移動し、 [Identity] > [Applications] > [App registrations] （または [Microsoft Entra ID ] > [App registrations ]）に移動します。
2. リボンの新規登録をクリックします。
3. アプリケーションの登録ページで、アプリケーションの設定を行います。
4. Registerをクリックしてアプリケーションを作成します。
5. アプリケーションが正常に作成されたら、アプリケーションIDをコピーします。 アプリケーションIDは、暗号化プロファイルで使用されるクライアントIDです。

クライアント秘密は、IBM StorageProtect for Cloud暗号化プロファイルで使用されます。

1. アプリケーションを作成したら、左メニューの「Certificates & secrets」をクリックします。
2. クライアントの秘密]フィールドで、[新しいクライアントの秘密]をクリックします。
3. クライアントシークレットの追加]ペインで、クライアントシークレットの説明を入力し、期間を選択します。
4. 「追加」をクリックします。 クライアント・シークレットの値は自動的に生成され、表示される。
5. クライアントの秘密値をコピーする。 暗号化プロファイルを設定する際に、この値を指定する必要があります。
   注：ページを離れるか更新すると、値は非表示になります。

権限モデルAzureRBAC または Key Vault アクセス ポリシー）に応じて、以下の関連セクションの説明を参照してください。

• AzureRBAC（役割ベースのアクセス制御）
• 保管庫アクセスポリシー

キーを作成するには、以下の手順に従ってください：

1. 鍵保管庫ページで、新しく作成した鍵保管庫をクリックします。
2. オブジェクトの キーをクリックします。 キー]ペインで、リボンの[生成/インポート]をクリックし、キーを作成する。
3. キー]ペインでキー名をクリックし、[現在のバージョン] をクリックします。 キーのプロパティが表示されます。
4. キー識別子をコピーする。 暗号化プロファイルを設定する際に、鍵識別子を指定する必要がある。

キー ヴォルトへの接続に使用 IBM Storage クラウド向け保護 Microsoft™ 365 している および のみ IBM Storage クラウド向け保護 を許可する場合は、キー ヴォルトのファイアウォールを編集するために次の手順を完了してください:

1. 鍵保管庫］ページで、作成した鍵保管庫の名前をクリックし、［設定］の ［ネットワーク］をクリックします。
2. ファイアウォールと仮想ネットワーク］タブで、［特定の仮想ネットワークとIPアドレスからのパブリックアクセスを許可］を選択します。
3. Firewallフィールドで、使用しているIBM StorageProtect for Cloudと IBM StorageProtect for CloudMicrosoft 365のIPアドレスをテキストボックスに入力します。
   注： IPアドレスを取得するには、 Protect for Cloud IBM Storage にサインインし、 [管理 ] > [管理 ] > [セキュリティ ] > [予約済みIPアドレス] に移動してください。
4. Saveをクリックして設定を保存します。