Gestire Key Vault nell'hub Azure Stack tramite il portaleManage Key Vault in Azure Stack Hub using the portal

Questo articolo descrive come creare e gestire un insieme di credenziali delle chiavi nell'hub Azure Stack usando il portale dell'hub Azure Stack.This article describes how to create and manage a key vault in Azure Stack Hub using the Azure Stack Hub portal.

PrerequisitiPrerequisites

È necessario sottoscrivere un'offerta che includa il servizio Azure Key Vault.You must subscribe to an offer that includes the Azure Key Vault service.

Creare un insieme di credenziali delle chiaviCreate a key vault

  1. Accedere al portale per gli utenti https://portal.local.azurestack.external .Sign in to the user portal https://portal.local.azurestack.external.

  2. Dal Dashboard selezionare + Crea una risorsa, quindi Sicurezza e identità, quindi Key Vault.From the dashboard, select + Create a resource, then Security + Identity, then Key Vault.

    Schermata Key Vault

  3. Nel riquadro crea Key Vault assegnare un nome per l'insieme di credenziali.In the Create Key Vault pane, assign a Name for your vault. I nomi di insieme di credenziali possono contenere solo caratteri alfanumerici e il segno meno (-).Vault names can contain only alphanumeric characters and the hyphen (-) character. Non devono iniziare con un numero.They shouldn't start with a number.

  4. Scegliere una sottoscrizione dall'elenco delle sottoscrizioni disponibili.Choose a Subscription from the list of available subscriptions. Tutte le sottoscrizioni che offrono il servizio Key Vault vengono visualizzate nell'elenco a discesa.All subscriptions that offer the Key Vault service are displayed in the drop-down list.

  5. Selezionare un gruppo di risorseesistente o crearne uno nuovo.Select an existing Resource Group, or create a new one.

  6. Selezionare il piano tariffario.Select the Pricing tier. Nel Azure Stack Development Kit (Gabriele), gli insiemi di credenziali delle chiavi supportano solo SKU standard .In the Azure Stack Development Kit (ASDK), key vaults support Standard SKUs only.

  7. Scegliere uno dei criteri di accesso esistenti o crearne uno nuovo.Choose one of the existing Access policies or create a new one. I criteri di accesso consentono di concedere le autorizzazioni per un utente, un'app o un gruppo di sicurezza per eseguire operazioni con questo insieme di credenziali.An access policy allows you to grant permissions for a user, an app, or a security group to perform operations with this vault.

  8. Facoltativamente, scegliere un criterio di accesso avanzato per abilitare l'accesso alle funzionalità.Optionally, choose an Advanced access policy to enable access to features. Ad esempio: macchine virtuali (VM) per la distribuzione, Gestione risorse per la distribuzione del modello e accesso a crittografia dischi di Azure per la crittografia del volume.For example: virtual machines (VMs) for deployment, Resource Manager for template deployment, and access to Azure Disk Encryption for volume encryption.

  9. Dopo aver configurato le impostazioni, selezionare OK, quindi selezionare Crea.After you configure the settings, select OK, and then select Create. Questo passaggio avvia la distribuzione di Key Vault.This step starts the key vault deployment.

Gestire chiavi e segretiManage keys and secrets

Dopo aver creato un insieme di credenziali delle chiavi, usare la procedura seguente per creare e gestire chiavi e segreti nell'insieme di credenziali:After you create a key vault, use the following procedure to create and manage keys and secrets within the vault:

Creare una chiaveCreate a key

  1. Accedere al portale per gli utenti dell'hub Azure Stack https://portal.local.azurestack.external .Sign in to the Azure Stack Hub user portal https://portal.local.azurestack.external.

  2. Dal Dashboard selezionare tutte le risorse, selezionare l'insieme di credenziali delle chiavi creato in precedenza e quindi selezionare il riquadro chiavi .From the dashboard, select All resources, select the key vault that you created earlier, and then select the Keys tile.

  3. Nel riquadro chiavi selezionare genera/importa.In the Keys pane, select Generate/Import.

  4. Nell'elenco di Opzionidel riquadro Crea chiave scegliere il metodo che si desidera utilizzare per creare una chiave.In the Create a key pane, from the list of Options, choose the method that you want to use to create a key. È possibile generare una nuova chiave, caricare una chiave esistente o usare Restore backup per selezionare un backup di una chiave.You can Generate a new key, Upload an existing key, or use Restore Backup to select a backup of a key.

  5. Immettere un nome per la chiave.Enter a Name for your key. Il nome della chiave può contenere solo caratteri alfanumerici e il segno meno (-).The key name can contain only alphanumeric characters and the hyphen (-) character.

  6. Facoltativamente, configurare la Data di attivazione e impostare i valori della data di scadenza per la chiave.Optionally, configure the Set activation date and Set expiration date values for your key.

  7. Selezionare Crea per avviare la distribuzione.Select Create to start the deployment.

Al termine della creazione della chiave, è possibile selezionarla sotto chiavi e visualizzarne o modificarne le proprietà.After the key is successfully created, you can select it under Keys and view or modify its properties. La sezione properties contiene l' identificatore di chiave, che è un Uniform Resource Identifier (URI) usato dalle app esterne per accedere a questa chiave.The properties section contains the Key Identifier, which is a Uniform Resource Identifier (URI) that external apps use to access this key. Per limitare le operazioni su questa chiave, configurare le impostazioni in operazioni consentite.To limit operations on this key, configure the settings under Permitted operations.

Chiave URI

Creare un segretoCreate a secret

  1. Accedere al portale per gli utenti https://portal.local.azurestack.external .Sign in to the user portal https://portal.local.azurestack.external.

  2. Dal Dashboard selezionare tutte le risorse, selezionare l'insieme di credenziali delle chiavi creato in precedenza e quindi selezionare il riquadro Secrets (segreti ).From the dashboard, select All resources, select the key vault that you created earlier, and then select the Secrets tile.

  3. In Secrets (segreti) selezionare Add (Aggiungi).Under Secrets, select Add.

  4. In Crea un segreto, dall'elenco delle Opzioni di caricamento, scegliere un'opzione con cui si vuole creare un segreto.Under Create a secret, from the list of Upload options, choose an option with which you want to create a secret. È possibile creare manualmente un segreto se si immette un valore per il segreto o si carica un certificato dal computer locale.You can create a secret Manually if you enter a value for the secret, or upload a Certificate from your local machine.

  5. Immettere un nome per il segreto.Enter a Name for the secret. Il nome del segreto può contenere solo caratteri alfanumerici e il segno meno (-).The secret name can contain only alphanumeric characters and the hyphen (-) character.

  6. Facoltativamente, specificare il tipo di contenutoe configurare i valori per impostare la data di attivazione e impostare la data di scadenza per il segreto.Optionally, specify the Content type, and configure values for Set activation date and Set expiration date for the secret.

  7. Selezionare Crea per avviare la distribuzione.Select Create to start the deployment.

Una volta creato il segreto, è possibile selezionarlo in Secrets e visualizzarne o modificarne le proprietà.After the secret is successfully created, you can select it under Secrets and view or modify its properties. L' identificatore del segreto è un URI che può essere usato dalle app esterne per accedere a questo segreto.The Secret Identifier is a URI that external apps can use to access this secret.

Segreto URI

Passaggi successiviNext steps