Azure Key Vault の設定

顧客管理キー (CMK) は、 Microsoft Azure キー Vault。 作業を開始するには、 Azure 新しいエンタープライズアカウントを作成するには、または既存のエンタープライズアカウントを使用して、以下の手順に従って Key Vault を作成します。

IMPORTANT
の Standard、Premium および Managed HSM 層のみ Azure Key Vault がサポートされています。 Azure Dedicated HSM および Azure Payments HSM はサポートされていません。 提供されるキー管理サービスについて詳しくは、Azure ドキュメントを参照してください。
NOTE
以下のドキュメントでは、Key Vault を作成する基本的な手順についてのみ説明します。 このガイダンス以外では、組織のポリシーに従って Key Vault を設定する必要があります。

Azure ポータルにログインし、検索バーを使用してサービスのリストの下にある Key vaults を見つけます。

の検索機能 Microsoft Azure 次を使用 Key vaults 検索結果内でハイライト表示されます。

サービスを選択すると、Key vaults ページが表示されます。 ここから Create を選択します。

The Key vaults ダッシュボード Microsoft Azure 次を使用 Create ハイライト表示されました。

提供されたフォームを使用して、名前や割り当てられたリソースグループなど、Key Vault の基本的な詳細を入力します。

WARNING
ほとんどのオプションはデフォルト値のままでかまいませんが、必ずソフト削除および消去保護オプションを有効にしてください。これらの機能をオンにしないと、Key Vault が削除された場合に、データへのアクセスが失われる可能性があります。
The Microsoft Azure Create a Key Vault ソフト削除およびパージ保護がハイライトされたワークフロー。

ここから、Key Vault の作成ワークフローを続け、組織のポリシーに従って様々なオプションを設定します。

いったん Review + create 手順では、Key Vault の詳細を確認しながら、検証を行うことができます。 検証に問題がなければ、「Create」を選択してプロセスを完了します。

Microsoft Azure Key Vault の [ レビューと作成 ] がハイライト表示されたページを作成します。

アクセスの設定 configure-access

次に、Azure の役割に基づくアクセス制御をキー Vault に対して有効にします。 選択 Access configuration (内) Settings 左側のナビゲーションの「 」セクションで、「 」を選択します。 Azure role-based access control をクリックして設定を有効にします。 CMK アプリは後で Azure の役割に関連付ける必要があるので、この手順は必須です。 ロールの割り当てについては、 API および UI ワークフロー。

The Microsoft Azure 次のダッシュボード Access configuration および Azure role-based access control ハイライト表示されました。

ネットワークオプションの設定 configure-network-options

Key Vault が、特定の仮想ネットワークへのパブリックアクセスを制限するように設定されている場合、またはパブリックアクセスを完全に無効にする場合は、 Microsoft ファイアウォールの例外。

左側のナビゲーションの「Networking」を選択します。 Firewalls and virtual networks の下で、「Allow trusted Microsoft services to bypass this firewall」チェックボックスを選択し、「Apply」を選択します。

The Networking タブ Microsoft Azure 次を使用 Networking および Allow trusted Microsoft surfaces to bypass this firewall 例外がハイライト表示されました。

キーの生成 generate-a-key

Key Vault を作成したら、新しいキーを生成できます。 「Keys」タブに移動し、「Generate/Import」を選択します。

The Keys タブ Azure 次を使用 Generate import ハイライト表示されました。

提供されたフォームを使用してキーの名前を指定し、次のいずれかを選択します。 RSA または RSA-HSM キーのタイプを表します。 少なくとも、 RSA key size は、少なくとも 3072 必要なビット数 Cosmos DB. Azure Data Lake Storage は、RSA 3027 とも互換性があります。

NOTE
キーをAdobeに送信するために必要な、キーに指定した名前を記憶します。

残りのコントロールを使用して、必要に応じて生成または読み込むキーを設定します。終了したら「Create」を選択します。

The Create a key 次のダッシュボード 3072 ハイライト表示されたビット。

設定されたキーが、Vault のキーのリストに表示されます。

The Keys キー名がハイライト表示されたワークスペース。

次の手順

顧客が管理するキー機能を 1 回限りで設定する手順を続行するには、 API または UI 顧客管理キーの設定ガイド。

recommendation-more-help
5741548a-2e07-44b3-9157-9c181502d0c5