Schnellstart: Festlegen eines Geheimnisses und Abrufen des Geheimnisses aus Azure Key Vault mithilfe des Azure-PortalsQuickstart: Set and retrieve a secret from Azure Key Vault using the Azure portal

Azure Key Vault ist ein Clouddienst, der als sicherer Geheimnisspeicher fungiert.Azure Key Vault is a cloud service that provides a secure store for secrets. Dadurch können Schlüssel, Kennwörter, Zertifikate und andere Geheimnisse sicher gespeichert werden.You can securely store keys, passwords, certificates, and other secrets. Azure Key Vault-Instanzen können über das Azure-Portal erstellt und verwaltet werden.Azure key vaults may be created and managed through the Azure portal. In dieser Schnellstartanleitung erstellen Sie einen Schlüsseltresor und verwenden diesen dann, um ein Geheimnis zu speichern.In this quickstart, you create a key vault, then use it to store a secret.

Weitere Informationen finden Sie hier:For more information about, see

VoraussetzungenPrerequisites

Sie benötigen ein Azure-Abonnement, um auf Azure Key Vault zuzugreifen.To access Azure Key Vault, you'll need an Azure subscription. Wenn Sie noch kein Abonnement haben, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.If you don't already have a subscription, create a free account before you begin.

Der gesamte Zugriff auf Geheimnisse erfolgt über Azure Key Vault.All access to secrets takes place through Azure Key Vault. Für diese Schnellstartanleitung können Sie einen Schlüsseltresor im Azure-Portal, mit der Azure-Befehlszeilenschnittstelle oder mit Azure PowerShell erstellen.For this quickstart, create a key vault using Azure portal, Azure CLI, or Azure PowerShell.

Anmelden bei AzureSign in to Azure

Melden Sie sich unter https://portal.azure.com beim Azure-Portal an.Sign in to the Azure portal at https://portal.azure.com.

Hinzufügen eines Geheimnisses zu Key VaultAdd a secret to Key Vault

Führen Sie zum Hinzufügen eines Geheimnisses zum Tresor die folgenden Schritte aus:To add a secret to the vault, follow the steps:

  1. Navigieren Sie im Azure-Portal zu Ihrem neuen Schlüsseltresor.Navigate to your new key vault in the Azure portal
  2. Wählen Sie auf den Seiten mit den Key Vault-Einstellungen Geheimnisse aus.On the Key Vault settings pages, select Secrets.
  3. Klicken Sie auf Generieren/Importieren.Click on Generate/Import.
  4. Wählen Sie auf dem Bildschirm Geheimnis erstellen folgende Werte aus:On the Create a secret screen choose the following values:
    • Uploadoptionen: ManuellUpload options: Manual.
    • Name: Geben Sie einen Namen für das Geheimnis ein.Name: Type a name for the secret. Der Geheimnisname muss innerhalb einer Key Vault-Instanz eindeutig sein.The secret name must be unique within a Key Vault. Der Name muss eine Zeichenfolge mit 1 bis 127 Zeichen sein und mit einem Buchstaben beginnen und darf nur die Zeichen „0 - 9“, „a - z“, „A - Z“ und „-“ enthalten.The name must be a 1-127 character string, starting with a letter and containing only 0-9, a-z, A-Z, and -. Weitere Informationen zur Benennung finden Sie unter Objekte, Bezeichner und Versionsverwaltung.For more information on naming, see Key Vault objects, identifiers, and versioning
    • Value: Geben Sie einen Wert für das Geheimnis ein.Value: Type a value for the secret. Key Vault-APIs akzeptieren geheime Werte als Zeichenfolge und geben sie auch in dieser Form zurück.Key Vault APIs accept and return secret values as strings.
    • Behalten Sie bei den anderen Optionen die Standardwerte bei.Leave the other values to their defaults. Klicken Sie auf Erstellen.Click Create.

Nachdem Sie die Meldung erhalten haben, dass das Geheimnis erfolgreich erstellt wurde, können Sie in der Liste auf das Geheimnis klicken.Once that you receive the message that the secret has been successfully created, you may click on it on the list.

Weitere Informationen zu Geheimnisattributen finden Sie unter Informationen zu Azure Key Vault-Geheimnissen.For more information on secrets attributes, see About Azure Key Vault secrets

Abrufen eines Geheimnisses aus Key VaultRetrieve a secret from Key Vault

Wenn Sie auf die aktuelle Version klicken, sehen Sie den Wert, den Sie im vorherigen Schritt angegeben haben.If you click on the current version, you can see the value you specified in the previous step.

Geheimniseigenschaften

Wenn Sie im rechten Bereich auf die Schaltfläche „Geheimniswert anzeigen“ klicken, wird der ausgeblendete Wert angezeigt.By clicking "Show Secret Value" button in the right pane, you can see the hidden value.

Angezeigter geheimer Wert

Sie können auch die Azure CLI oder Azure PowerShell verwenden, um das zuvor erstellte Geheimnis abzurufen.You can also use Azure CLI, or Azure PowerShell to retrieve previously created secret.

Bereinigen von RessourcenClean up resources

Andere Schnellstartanleitungen und Tutorials für Key Vault bauen auf dieser Schnellstartanleitung auf.Other Key Vault quickstarts and tutorials build upon this quickstart. Falls Sie mit weiteren Schnellstartanleitungen und Tutorials fortfahren möchten, sollten Sie die Ressourcen nicht bereinigen.If you plan to continue on to work with subsequent quickstarts and tutorials, you may wish to leave these resources in place. Wenn Sie die Ressourcen nicht mehr benötigen, löschen Sie die Ressourcengruppe. Dadurch werden die Key Vault-Instanz und die dazugehörigen Ressourcen gelöscht.When no longer needed, delete the resource group, which deletes the Key Vault and related resources. So löschen Sie die Ressourcengruppe über das Portal:To delete the resource group through the portal:

  1. Geben Sie den Namen Ihrer Ressourcengruppe in das Suchfeld am oberen Rand des Portals ein.Enter the name of your resource group in the Search box at the top of the portal. Klicken Sie in den Suchergebnissen auf die Ressourcengruppe aus dieser Schnellstartanleitung.When you see the resource group used in this quickstart in the search results, select it.
  2. Wählen Sie die Option Ressourcengruppe löschen.Select Delete resource group.
  3. Geben Sie im Feld GEBEN SIE DEN RESSOURCENGRUPPENNAMEN EIN: den Namen der Ressourcengruppe ein, und klicken Sie anschließend auf Löschen.In the TYPE THE RESOURCE GROUP NAME: box type in the name of the resource group and select Delete.

Hinweis

Wichtig ist hierbei Folgendes: Sobald Geheimnisse, Schlüssel, Zertifikate oder Schlüsseltresore gelöscht wurden, können sie wiederhergestellt werden. Dies ist je nach Ihrer Konfiguration für einen Zeitraum von sieben bis 90 Kalendertagen möglich.It is important to notice that once a secret, key, certificate, or key vault is deleted, it will remain recoverable for a configurable period of 7 to 90 calendar days. Wenn keine Konfiguration angegeben wird, wird der Standardwiederherstellungszeitraum von 90 Tagen festgelegt.If no configuration is specified the default recovery period will be set to 90 days. So haben Benutzer ausreichend Zeit, ein versehentliches Löschen eines Geheimnisses zu erkennen und darauf zu reagieren.This provides users with sufficient time to notice an accidental secret deletion and respond. Weitere Informationen zum Löschen und Wiederherstellen von Schlüsseltresoren und Schlüsseltresorobjekten finden Sie unter Übersicht über die Azure Key Vault-Funktion für vorläufiges Löschen.For more information about deleting and recovering key vaults and key vault objects, see Azure Key Vault soft-delete overview

Nächste SchritteNext steps

In dieser Schnellstartanleitung haben Sie eine Key Vault-Instanz erstellt und ein Geheimnis darin gespeichert.In this quickstart, you created a Key Vault and stored a secret in it. Weitere Informationen zu Key Vault und zur Integration in Ihre Anwendungen finden Sie in den folgenden Artikeln:To learn more about Key Vault and how to integrate it with your applications, continue on to the articles below.