Schnellstart: Erstellen einer Key Vault-Instanz über das Azure-PortalQuickstart: Create a Key Vault using the Azure portal

Azure Key Vault ist ein Clouddienst, der als sicherer Geheimnisspeicher fungiert.Azure Key Vault is a cloud service that works as a secure secrets store. Dadurch können Schlüssel, Kennwörter, Zertifikate und andere Geheimnisse sicher gespeichert werden.You can securely store keys, passwords, certificates and other secrets. Weitere Informationen zu Key Vault finden Sie in der Übersicht.For more information on Key Vault you may review the Overview. Azure Key Vault-Instanzen können über das Azure-Portal erstellt und verwaltet werden.Azure key vaults may be created and managed through the Azure portal. In dieser Schnellstartanleitung erstellen Sie einen Schlüsseltresor.In this quickstart, you create a key vault. Danach speichern Sie ein Geheimnis.Once that you have completed that, you will store a secret.

Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.If you don't have an Azure subscription, create a free account before you begin.

Anmelden bei AzureLog into Azure

Melden Sie sich unter http://portal.azure.com beim Azure-Portal an.Log in to the Azure portal at http://portal.azure.com.

Erstellen eines TresorsCreate a vault

  1. Klicken Sie in der linken oberen Ecke des Azure-Portals auf die Option Ressource erstellen.Select the Create a resource option on the upper left-hand corner of the Azure portal

    Ausgabe nach Erstellung der Key Vault-Instanz

  2. Geben Sie Key Vault in das Suchfeld ein.In the Search box enter Key Vault.
  3. Wählen Sie in der Ergebnisliste Key Vault aus.From the results list, choose Key Vault.
  4. Klicken Sie im Abschnitt „Key Vault“ auf Erstellen.On the Key Vault section, choose Create.
  5. Geben Sie im Abschnitt Schlüsseltresor erstellen folgende Informationen ein:On the Create key vault section provide the following information:
    • Name: Im Rahmen dieser Schnellstartanleitung verwenden wir Contoso-vault2.Name: For this quickstart we use Contoso-vault2. Geben Sie bei Ihren Tests einen eindeutigen Namen an.You must provide a unique name in your testing.
    • Abonnement: Wählen Sie das Abonnement aus, das Sie für diese Schnellstartanleitung verwenden möchten.Subscription: Choose the subscription that you will be using for this quickstart.
    • Klicken Sie unter Ressourcengruppe auf Neu erstellen, und geben Sie einen Ressourcengruppennamen ein.Under Resource Group choose Create new and enter a resource group name.
    • Wählen Sie im Pulldownmenü Standort einen Standort aus.In the Location pull-down menu choose a location.
    • Aktivieren Sie das Kontrollkästchen An Dashboard anheften.Check the Pin to dashboard checkbox.
    • Behalten Sie bei den anderen Optionen die Standardeinstellungen bei.Leave the other options to their defaults.
  6. Klicken Sie nach der Angabe der obigen Informationen auf Erstellen.After providing the information above, select Create.

Beachten Sie die beiden folgenden Eigenschaften:Take note of the two properties listed below:

  • Tresorname: In diesem Beispiel wird Contoso-Vault2 verwendet.Vault Name: In the example, this is Contoso-Vault2. Dieser Name wird noch für andere Schritte benötigt.You will use this name for other steps.
  • Tresor-URI: https://contoso-vault2.vault.azure.net/ in diesem Beispiel.Vault URI: In the example, this is https://contoso-vault2.vault.azure.net/. Anwendungen, die Ihren Tresor über die zugehörige REST-API nutzen, müssen diesen URI verwenden.Applications that use your vault through its REST API must use this URI.

An diesem Punkt ist nur Ihr Azure-Konto zum Ausführen von Vorgängen für den neuen Tresor autorisiert.At this point, your Azure account is the only one authorized to perform any operations on this new vault.

Ausgabe nach Erstellung der Key Vault-Instanz

Hinzufügen eines Geheimnisses zu Key VaultAdd a secret to Key Vault

Ein Geheimnis kann dem Tresor mit einigen wenigen Zusatzschritten hinzugefügt werden.To add a secret to the vault, you just need to take a couple of additional steps. In diesem Fall fügen wir ein Kennwort hinzu, das von einer Anwendung verwendet werden kann.In this case we add a password that could be used by an application. Das Kennwort heißt ExamplePassword und enthält den Wert Pa$$w0rd.The password is called ExamplePassword and we store the value of Pa$$w0rd in it.

  1. Klicken Sie auf der Key Vault-Eigenschaftenseite auf Geheimnisse.On the Key Vault properties page select Secrets.
  2. Klicken Sie auf Generieren/Importieren.Click on Generate/Import.
  3. Wählen Sie auf dem Bildschirm Geheimnis erstellen Folgendes aus:On the Create a secret screen choose the following:
    • Uploadoptionen: ManuellUpload options: Manual.
    • Name: ExamplePasswordName: ExamplePassword.
    • Wert: Pa$$w0rdValue: Pa$$w0rd.
    • Behalten Sie bei den anderen Optionen die Standardwerte bei.Leave the other values to their defaults. Klicken Sie auf Create.Click Create.

Nachdem Sie die Meldung erhalten haben, dass das Geheimnis erfolgreich erstellt wurde, können Sie in der Liste auf das Geheimnis klicken.Once that you receive the message that the secret has been successfully created you may click on it on the list. Daraufhin werden einige der Eigenschaften angezeigt.You can then see some of the properties. Wenn Sie auf die aktuelle Version klicken, sehen Sie den Wert, den Sie im vorherigen Schritt angegeben haben.If you click on the current version you can see the value you specified in the previous step.

Geheimniseigenschaften

Bereinigen von RessourcenClean up resources

Andere Schnellstartanleitungen und Tutorials für Key Vault bauen auf dieser Schnellstartanleitung auf.Other Key Vault quickstarts and tutorials build upon this quickstart. Falls Sie mit weiteren Schnellstartanleitungen und Tutorials fortfahren möchten, sollten Sie die Ressourcen nicht bereinigen.If you plan to continue on to work with subsequent quickstarts and tutorials, you may wish to leave these resources in place. Wenn Sie die Ressourcen nicht mehr benötigen, löschen Sie die Ressourcengruppe. Dadurch werden die Key Vault-Instanz und die dazugehörigen Ressourcen gelöscht.When no longer needed, delete the resource group and this deletes the Key Vault and related resources. So löschen Sie die Ressourcengruppe über das Portal:To delete the resource group through the portal:

  1. Geben Sie den Namen Ihrer Ressourcengruppe in das Suchfeld am oberen Rand des Portals ein.Enter the name of your resource group in the Search box at the top of the portal. Klicken Sie in den Suchergebnissen auf die Ressourcengruppe aus dieser Schnellstartanleitung.When you see the resource group used in this QuickStart in the search results, select it.
  2. Wählen Sie die Option Ressourcengruppe löschen.Select Delete resource group.
  3. Geben Sie im Feld GEBEN SIE DEN RESSOURCENGRUPPENNAMEN EIN: den Namen der Ressourcengruppe ein, und klicken Sie anschließend auf Löschen.In the TYPE THE RESOURCE GROUP NAME: box type in the name of the resource group and select Delete.

Nächste SchritteNext steps

In dieser Schnellstartanleitung haben Sie eine Key Vault-Instanz erstellt und ein Geheimnis gespeichert.In this quickstart, you have created a Key Vault and stored a secret. Das Tutorial zu Webanwendungen mit Key Vault enthält weitere Informationen zu Key Vault und zur Verwendung mit Ihren Anwendungen.To learn more about Key Vault and how you can use it with your applications continue to the tutorial for web applications working with Key Vault.

Wenn Sie erfahren möchten, wie Sie ein Geheimnis aus Key Vault aus einer Webanwendung mit verwalteten Dienstidentitäten lesen, fahren Sie mit dem Tutorial Konfigurieren einer Azure-Webanwendung für das Lesen eines Geheimnisses aus Key Vault fort.To learn how to read a secret from Key Vault from a web application using managed service identities, continue with the following tutorial Configure an Azure web application to read a secret from Key vault.