Démarrage rapide : Définir et récupérer un secret depuis Azure Key Vault à l’aide du portail AzureQuickstart: Set and retrieve a secret from Azure Key Vault using the Azure portal

Azure Key Vault est un service cloud qui fonctionne comme un magasin sécurisé contenant des secrets.Azure Key Vault is a cloud service that provides a secure store for secrets. Vous pouvez stocker des clés, des mots de passe, des certificats et d’autres secrets en toute sécurité.You can securely store keys, passwords, certificates, and other secrets. Vous pouvez créer et gérer des coffres de clés Azure grâce au portail Azure.Azure key vaults may be created and managed through the Azure portal. Dans ce démarrage rapide, vous créez un coffre de clés, puis l’utilisez pour stocker un secret.In this quickstart, you create a key vault, then use it to store a secret.

Pour plus d’informations, consultezFor more information about, see

PrérequisPrerequisites

Pour accéder à Azure Key Vault, vous avez besoin d’un abonnement Azure.To access Azure Key Vault, you'll need an Azure subscription. Si vous n’avez pas d’abonnement, vous pouvez créer un compte gratuit avant de commencer.If you don't already have a subscription, create a free account before you begin.

Tout accès aux secrets s’effectue par le biais d’Azure Key Vault.All access to secrets takes place through Azure Key Vault. Pour ce guide de démarrage rapide, créez un coffre de clés à l’aide du portail Azure, de l’interface Azure CLI ou d’Azure PowerShell.For this quickstart, create a key vault using Azure portal, Azure CLI, or Azure PowerShell.

Connexion à AzureSign in to Azure

Connectez-vous au portail Azure sur https://portal.azure.com.Sign in to the Azure portal at https://portal.azure.com.

Ajouter un secret au coffre de clésAdd a secret to Key Vault

Pour ajouter un secret au coffre, procédez comme suit :To add a secret to the vault, follow the steps:

  1. Accédez à votre nouveau coffre de clés dans le portail Azure.Navigate to your new key vault in the Azure portal
  2. Dans les pages des paramètres de coffre de clés, sélectionnez Secrets.On the Key Vault settings pages, select Secrets.
  3. Cliquez sur Generate/Import (Générer/Importer) .Click on Generate/Import.
  4. Dans l’écran Create a secret (Créer un secret) , choisissez les valeurs suivantes :On the Create a secret screen choose the following values:
    • Options de chargement : Manuel.Upload options: Manual.
    • Nom : Entrez un nom pour le secret.Name: Type a name for the secret. Le nom du secret doit être unique dans le coffre de clés.The secret name must be unique within a Key Vault. Le nom doit être une chaîne comprise entre 1 et 127 caractères, commençant par une lettre et qui doit contenir uniquement des chiffres, des lettres et des tirets (0-9, a-z, A-Z et -).The name must be a 1-127 character string, starting with a letter and containing only 0-9, a-z, A-Z, and -. Pour plus d’informations sur le nommage, consultez Objets, identificateurs et gestion de versions Key Vault.For more information on naming, see Key Vault objects, identifiers, and versioning
    • Valeur : Entrez une valeur pour le secret.Value: Type a value for the secret. Les API Key Vault acceptent et retournent des valeurs de secret sous forme de chaînes.Key Vault APIs accept and return secret values as strings.
    • Conservez les valeurs par défaut des autres options.Leave the other values to their defaults. Cliquez sur Créer.Click Create.

Lorsque vous recevez le message confirmant la création du secret, cliquez dessus dans la liste.Once that you receive the message that the secret has been successfully created, you may click on it on the list.

Pour plus d’informations sur les attributs des secrets, consultez À propos des secrets Azure Key Vault.For more information on secrets attributes, see About Azure Key Vault secrets

Récupérer un secret à partir de Key VaultRetrieve a secret from Key Vault

Si vous cliquez sur la version actuelle, vous voyez la valeur que vous avez spécifiée à l’étape précédente.If you click on the current version, you can see the value you specified in the previous step.

Propriétés de secret

Vous pouvez afficher la valeur masquée en cliquant sur le bouton « Afficher la valeur secrète » dans le volet de droit.By clicking "Show Secret Value" button in the right pane, you can see the hidden value.

Valeur secrète affichée

Vous pouvez également utiliser l’interface Azure CLI ou Azure PowerShell pour récupérer le secret créé précédemment.You can also use Azure CLI, or Azure PowerShell to retrieve previously created secret.

Nettoyer les ressourcesClean up resources

D’autres démarrages rapides et didacticiels sur les coffres de clés reposent sur ce démarrage rapide.Other Key Vault quickstarts and tutorials build upon this quickstart. Si vous prévoyez d’utiliser d’autres démarrages rapides et didacticiels, il peut être utile de conserver ces ressources.If you plan to continue on to work with subsequent quickstarts and tutorials, you may wish to leave these resources in place. Si vous n’en avez plus besoin, supprimez le groupe de ressources. Ce faisant, vous supprimez le coffre de clés et les ressources associées.When no longer needed, delete the resource group, which deletes the Key Vault and related resources. Pour supprimer le groupe de ressources à l’aide du portail :To delete the resource group through the portal:

  1. Entrez le nom de votre groupe de ressources dans la zone Recherche en haut du portail.Enter the name of your resource group in the Search box at the top of the portal. Lorsque vous voyez le groupe de ressources utilisé dans ce démarrage rapide dans les résultats de recherche, sélectionnez-le.When you see the resource group used in this quickstart in the search results, select it.
  2. Sélectionnez Supprimer le groupe de ressources.Select Delete resource group.
  3. Dans le champ TYPE THE RESOURCE GROUP NAME: (TAPER LE NOM DU GROUPE DE RESSOURCES :) , tapez le nom du groupe de ressources et sélectionnez Supprimer.In the TYPE THE RESOURCE GROUP NAME: box type in the name of the resource group and select Delete.

Notes

Il est important de noter qu’après la suppression d’un secret, d’une clé, d’un certificat ou d’un coffre de clés, ces derniers restent récupérables pendant une période configurable de 7 à 90 jours civils.It is important to notice that once a secret, key, certificate, or key vault is deleted, it will remain recoverable for a configurable period of 7 to 90 calendar days. Si aucune configuration n’est spécifiée, la période de récupération par défaut est définie sur 90 jours.If no configuration is specified the default recovery period will be set to 90 days. Les utilisateurs disposent ainsi de suffisamment de temps pour remarquer la suppression accidentelle d’un secret et y remédier.This provides users with sufficient time to notice an accidental secret deletion and respond. Pour plus d’informations sur la suppression et la récupération des coffres de clés et des objets de coffre de clés, consultez Vue d’ensemble de la suppression réversible d’Azure Key Vault.For more information about deleting and recovering key vaults and key vault objects, see Azure Key Vault soft-delete overview

Étapes suivantesNext steps

Dans ce guide de démarrage rapide, vous avez créé un coffre de clés et vous y avez stocké un secret.In this quickstart, you created a Key Vault and stored a secret in it. Pour en savoir plus sur Key Vault et sur la manière de l’intégrer à vos applications, consultez les articles ci-dessous.To learn more about Key Vault and how to integrate it with your applications, continue on to the articles below.