Attribuer une stratégie d’accès Key Vault

Une stratégie d’accès Key Vault détermine si un principal de sécurité donné, à savoir un utilisateur, une application ou un groupe d’utilisateurs, peut effectuer différentes opérations sur des secrets, clés et certificats de Key Vault. Vous pouvez attribuer des stratégies d’accès à l’aide du portail Azure, d’Azure CLI ou d’Azure PowerShell.

Le coffre de clés prend en charge jusqu’à 1024 entrées de stratégie d’accès, chaque entrée accordant un ensemble distinct d’autorisations à un principal de sécurité particulier. En raison de cette limitation, nous vous recommandons d’attribuer des stratégies d’accès, autant que possible, à des groupes d’utilisateurs plutôt qu’à des utilisateurs individuels. L’utilisation de groupes facilite grandement la gestion des autorisations pour plusieurs personnes au sein de votre organisation. Pour plus d’informations, consultez Gérer l’accès aux applications et aux ressources à l’aide de groupes Azure Active Directory.

Attribuer une stratégie d’accès

  1. Dans le portail Azure, accédez à la ressource Key Vault.

  2. Sous Paramètres, sélectionnez Stratégies d’accès, puis sélectionnez Ajouter une stratégie d’accès :

    Select Access policies, selecting Add role assignment

  3. Sélectionnez les autorisations souhaitées sous Autorisations de certificat, Autorisations de clé et Autorisations de secret. Vous pouvez également sélectionner un modèle contenant des combinaisons d’autorisations courantes :

    Specifying access policy permissions

  4. Sous Sélectionner le principal, choisissez le lien Aucune sélectionnée pour ouvrir le volet de sélection Principal. Entrez le nom de l’utilisateur, de l’application ou du principal de service dans le champ de recherche, sélectionnez le résultat approprié, puis choisissez Sélectionner.

    Selecting the security principal for the access policy

    Si vous utilisez une identité managée pour l’application, recherchez et sélectionnez le nom de l’application (Pour plus d’informations sur les principaux de sécurité, consultez Authentification Key Vault.

  5. De retour dans le volet Ajouter une stratégie d’accès, sélectionnez Ajouter pour enregistrer la stratégie d’accès.

    Adding the access policy with the security principal assigned

  6. De retour sur la page Stratégies d’accès, vérifiez que votre stratégie d’accès figure sous Stratégies d’accès actuelles, puis sélectionnez Enregistrer. Les stratégies d’accès ne sont pas appliquées tant que vous ne les enregistrez pas.

    Saving the access policy changes

Étapes suivantes