Přiřazení zásad přístupu ke službě Key Vault (starší verze)

Zásada přístupu ke službě Key Vault určuje, jestli daný objekt zabezpečení, konkrétně uživatel, aplikace nebo skupina uživatelů, může provádět různé operace s tajnými klíči, klíči a certifikáty služby Key Vault. Zásady přístupu můžete přiřadit pomocí webu Azure Portal, Azure CLI nebo Azure PowerShellu.

Trezor klíčů podporuje až 1 024 položek zásad přístupu, z nichž každá uděluje odlišnou sadu oprávnění ke konkrétnímu objektu zabezpečení. Kvůli tomuto omezení doporučujeme přiřazovat zásady přístupu skupinám uživatelů, pokud je to možné, a ne jednotlivým uživatelům. Používání skupin usnadňuje správu oprávnění pro více lidí ve vaší organizaci. Další informace najdete v tématu Správa přístupu k aplikacím a prostředkům pomocí skupin Microsoft Entra.

Přiřazení zásad přístupu

  1. Na webu Azure Portal přejděte k prostředku služby Key Vault.

  2. Vyberte Zásady přístupu a pak vyberte Vytvořit:

    Select Access policies, selecting Add role assignment

  3. Vyberte požadovaná oprávnění v části Oprávnění ke klíči, Oprávnění k tajným klíčům a Oprávnění k certifikátu.

    Specifying access policy permissions

  4. V podokně výběru objektu zabezpečení zadejte do vyhledávacího pole název uživatele, aplikace nebo instanční objekt a vyberte odpovídající výsledek.

    Selecting the security principal for the access policy

    Pokud pro aplikaci používáte spravovanou identitu, vyhledejte a vyberte název samotné aplikace. (Další informace o objektech zabezpečení najdete v tématu Ověřování ve službě Key Vault

  5. Zkontrolujte změny zásad přístupu a výběrem možnosti Vytvořit uložte zásady přístupu.

    Adding the access policy with the security principal assigned

  6. Vraťte se na stránku Zásad přístupu a ověřte, že jsou uvedené zásady přístupu.

    Saving the access policy changes

Další kroky