Guida introduttiva: Impostare e recuperare un segreto da Azure Key Vault usando il portale di AzureQuickstart: Set and retrieve a secret from Azure Key Vault using the Azure portal

Azure Key Vault è un servizio cloud che funziona come archivio protetto dei segreti.Azure Key Vault is a cloud service that provides a secure store for secrets. È possibile archiviare in modo sicuro chiavi, password, certificati e altri segreti.You can securely store keys, passwords, certificates, and other secrets. È possibile creare e gestire istanze di Azure Key Vault tramite il portale di Azure.Azure key vaults may be created and managed through the Azure portal. In questo avvio rapido viene creato un insieme di credenziali delle chiavi che viene poi usato per archiviare un segreto.In this quickstart, you create a key vault, then use it to store a secret. Per altre informazioni su Key Vault, vedere la relativa panoramica.For more information on Key Vault, review the Overview.

Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.If you don't have an Azure subscription, create a free account before you begin.

Accedere ad AzureSign in to Azure

Accedere al portale di Azure all'indirizzo https://portal.azure.com.Sign in to the Azure portal at https://portal.azure.com.

Creare un insieme di credenzialiCreate a vault

  1. Nel menu del portale di Azure o dalla pagina Home selezionare Crea una risorsa.From the Azure portal menu, or from the Home page, select Create a resource.
  2. Nella casella di ricerca immettere Key Vault.In the Search box, enter Key Vault.
  3. Nell'elenco dei risultati scegliere Key Vault.From the results list, choose Key Vault.
  4. Nella sezione Key Vault scegliere Crea.On the Key Vault section, choose Create.
  5. Nella pagina Crea insieme di credenziali delle chiavi specificare le informazioni seguenti:On the Create key vault section provide the following information:
    • Name: è necessario un nome univoco.Name: A unique name is required. Per questo argomento di avvio rapido si usa Contoso-vault2.For this quickstart, we use Contoso-vault2.
    • Sottoscrizione Scegliere una sottoscrizione.Subscription: Choose a subscription.
    • In Gruppo di risorse scegliere Crea nuovo e immettere il nome del gruppo di risorse.Under Resource Group, choose Create new and enter a resource group name.
    • Scegliere un percorso nel menu a discesa Percorso.In the Location pull-down menu, choose a location.
    • Lasciare invariati i valori predefiniti delle altre opzioni.Leave the other options to their defaults.
  6. Dopo avere specificato le informazioni, selezionare Crea.After providing the information above, select Create.

Prendere nota delle due proprietà elencate di seguito:Take note of the two properties listed below:

  • Vault Name: nell'esempio corrisponde a Contoso-Vault2.Vault Name: In the example, this is Contoso-Vault2. Questo nome verrà usato per altri passaggi.You will use this name for other steps.
  • Vault URI (URI dell'insieme di credenziali): in questo esempio corrisponde a https://contoso-vault2.vault.azure.net/.Vault URI: In the example, this is https://contoso-vault2.vault.azure.net/. Le applicazioni che usano l'insieme di credenziali tramite l'API REST devono usare questo URI.Applications that use your vault through its REST API must use this URI.

A questo punto, l'account Azure è l'unico autorizzato a eseguire operazioni su questo nuovo insieme di credenziali.At this point, your Azure account is the only one authorized to perform operations on this new vault.

Output dopo la creazione dell'istanza di Key Vault

Aggiungere un segreto all'istanza di Key VaultAdd a secret to Key Vault

Per aggiungere un segreto all'insieme di credenziali, sono sufficienti un paio di passaggi aggiuntivi.To add a secret to the vault, you just need to take a couple of additional steps. In questo caso si aggiunge una password che può essere usata da un'applicazione.In this case, we add a password that could be used by an application. La password è denominata ExamplePassword e al suo interno viene archiviato il valore di hVFkk965BuUv.The password is called ExamplePassword and we store the value of hVFkk965BuUv in it.

  1. Nella pagina delle proprietà di Key Vault selezionare Segreti.On the Key Vault properties pages, select Secrets.
  2. Fare clic su Genera/Importa.Click on Generate/Import.
  3. Nella schermata Crea un segreto selezionare i seguenti valori:On the Create a secret screen choose the following values:
    • Opzioni di caricamento: manuale.Upload options: Manual.
    • Name: ExamplePassword.Name: ExamplePassword.
    • Valore: hVFkk965BuUvValue: hVFkk965BuUv
    • Lasciare invariati gli altri valori predefiniti.Leave the other values to their defaults. Fare clic su Crea.Click Create.

Dopo avere ricevuto il messaggio che indica che il segreto è stato creato, è possibile fare clic sul segreto nell'elenco.Once that you receive the message that the secret has been successfully created, you may click on it on the list.

Recuperare un segreto dall'insieme di credenziali delle chiaviRetrieve a secret from Key Vault

Se si fa clic sulla versione corrente è possibile visualizzare il valore specificato nel passaggio precedente.If you click on the current version, you can see the value you specified in the previous step.

Proprietà del segreto

Facendo clic sul pulsante "Mostra il valore segreto" nel riquadro di destra, è possibile visualizzare il valore nascosto.By clicking "Show Secret Value" button in the right pane, you can see the hidden value.

Valore segreto visualizzato

Pulire le risorseClean up resources

Altre guide introduttive ed esercitazioni relative a Key Vault si basano su questa guida introduttiva.Other Key Vault quickstarts and tutorials build upon this quickstart. Se si prevede di usare le guide introduttive e le esercitazioni successive, è consigliabile non cancellare le risorse create.If you plan to continue on to work with subsequent quickstarts and tutorials, you may wish to leave these resources in place. Quando non è più necessario, eliminare il gruppo di risorse per eliminare l'istanza di Key Vault e le risorse correlate.When no longer needed, delete the resource group, which deletes the Key Vault and related resources. Per eliminare il gruppo di risorse tramite il portale:To delete the resource group through the portal:

  1. Immettere il nome del gruppo di risorse nella casella di ricerca nella parte superiore del portale.Enter the name of your resource group in the Search box at the top of the portal. Quando nei risultati della ricerca viene visualizzato il gruppo di risorse usato in questo avvio rapido, selezionarlo.When you see the resource group used in this quickstart in the search results, select it.
  2. Selezionare Elimina gruppo di risorse.Select Delete resource group.
  3. Nella casella DIGITARE IL NOME DEL GRUPPO DI RISORSE: digitare il nome del gruppo di risorse e selezionare Elimina.In the TYPE THE RESOURCE GROUP NAME: box type in the name of the resource group and select Delete.

Passaggi successiviNext steps

In questa esercitazione dell'avvio rapido è stata creata un'istanza di Key Vault in cui è stato archiviato un segreto.In this quickstart, you created a Key Vault and stored a secret in it. Per altre informazioni sul servizio Key Vault e su come integrarlo nelle applicazioni, continuare con gli articoli seguenti.To learn more about Key Vault and how to integrate it with your applications, continue on to the articles below.