Key Vault beheren in Azure Stack hub met behulp van de portalManage Key Vault in Azure Stack Hub using the portal

In dit artikel wordt beschreven hoe u een sleutel kluis in Azure Stack hub maakt en beheert met behulp van de Azure Stack hub-Portal.This article describes how to create and manage a key vault in Azure Stack Hub using the Azure Stack Hub portal.

VereistenPrerequisites

U moet zich abonneren op een aanbieding waarin de Azure Key Vault-service is opgenomen.You must subscribe to an offer that includes the Azure Key Vault service.

Een sleutelkluis makenCreate a key vault

  1. Meld u aan bij de gebruikers Portal https://portal.local.azurestack.external .Sign in to the user portal https://portal.local.azurestack.external.

  2. Selecteer in het dash board + een resource maken, klik vervolgens Beveiliging en identiteiten vervolgens Key Vault.From the dashboard, select + Create a resource, then Security + Identity, then Key Vault.

    Key Vault scherm

  3. Wijs in het deel venster Key Vault maken een naam toe aan uw kluis.In the Create Key Vault pane, assign a Name for your vault. Kluis namen mogen alleen alfanumerieke tekens en het koppel teken (-) bevatten.Vault names can contain only alphanumeric characters and the hyphen (-) character. Ze mogen niet beginnen met een cijfer.They shouldn't start with a number.

  4. Kies een abonnement in de lijst met beschik bare abonnementen.Choose a Subscription from the list of available subscriptions. Alle abonnementen die de Key Vault-service bieden, worden weer gegeven in de vervolg keuzelijst.All subscriptions that offer the Key Vault service are displayed in the drop-down list.

  5. Selecteer een bestaande resource groepof maak een nieuwe.Select an existing Resource Group, or create a new one.

  6. Selecteer de prijs categorie.Select the Pricing tier. In de Azure Stack Development Kit (ASDK) ondersteunen sleutel kluizen alleen standaard -sku's.In the Azure Stack Development Kit (ASDK), key vaults support Standard SKUs only.

  7. Kies een van de bestaande beleids regels voor toegang of maak een nieuwe.Choose one of the existing Access policies or create a new one. Met een toegangs beleid kunt u machtigingen verlenen aan een gebruiker, een app of een beveiligings groep voor het uitvoeren van bewerkingen met deze kluis.An access policy allows you to grant permissions for a user, an app, or a security group to perform operations with this vault.

  8. Kies eventueel een Geavanceerd toegangs beleid om toegang tot functies in te scha kelen.Optionally, choose an Advanced access policy to enable access to features. Bijvoorbeeld: virtual machines (Vm's) voor implementatie, Resource Manager voor sjabloon implementatie en toegang tot Azure Disk Encryption voor volume versleuteling.For example: virtual machines (VMs) for deployment, Resource Manager for template deployment, and access to Azure Disk Encryption for volume encryption.

  9. Nadat u de instellingen hebt geconfigureerd, selecteert u OKen selecteert u maken.After you configure the settings, select OK, and then select Create. Met deze stap wordt de implementatie van de sleutel kluis gestart.This step starts the key vault deployment.

Sleutels en geheimen beherenManage keys and secrets

Nadat u een sleutel kluis hebt gemaakt, gebruikt u de volgende procedure om sleutels en geheimen in de kluis te maken en te beheren:After you create a key vault, use the following procedure to create and manage keys and secrets within the vault:

Een sleutel makenCreate a key

  1. Meld u aan bij de gebruikers portal van de Azure Stack hub https://portal.local.azurestack.external .Sign in to the Azure Stack Hub user portal https://portal.local.azurestack.external.

  2. Selecteer in het dash board alle resources, selecteer de sleutel kluis die u eerder hebt gemaakt en selecteer vervolgens de tegel sleutels .From the dashboard, select All resources, select the key vault that you created earlier, and then select the Keys tile.

  3. Selecteer in het deel venster sleutels de optie genereren/importeren.In the Keys pane, select Generate/Import.

  4. Kies in het deel venster een sleutel maken in de lijst met Optiesde methode die u wilt gebruiken om een sleutel te maken.In the Create a key pane, from the list of Options, choose the method that you want to use to create a key. U kunt een nieuwe sleutel genereren , een bestaande sleutel uploaden of back-up terugzetten gebruiken om een back-up van een sleutel te selecteren.You can Generate a new key, Upload an existing key, or use Restore Backup to select a backup of a key.

  5. Voer een naam in voor de sleutel.Enter a Name for your key. De naam van de sleutel mag alleen alfanumerieke tekens en het koppel teken (-) bevatten.The key name can contain only alphanumeric characters and the hyphen (-) character.

  6. U kunt desgewenst de instelling activerings datum instellen en de waarden voor de verval datum voor uw sleutel instellen.Optionally, configure the Set activation date and Set expiration date values for your key.

  7. Selecteer maken om de implementatie te starten.Select Create to start the deployment.

Nadat de sleutel is gemaakt, kunt u deze selecteren onder sleutels en de eigenschappen weer geven of wijzigen.After the key is successfully created, you can select it under Keys and view or modify its properties. De sectie eigenschappen bevat de sleutel-id. Dit is een Uniform Resource Identifier (URI) die door externe apps wordt gebruikt voor toegang tot deze sleutel.The properties section contains the Key Identifier, which is a Uniform Resource Identifier (URI) that external apps use to access this key. Als u de bewerkingen voor deze sleutel wilt beperken, configureert u de instellingen onder toegestane bewerkingen.To limit operations on this key, configure the settings under Permitted operations.

URI-sleutel

Een geheim makenCreate a secret

  1. Meld u aan bij de gebruikers Portal https://portal.local.azurestack.external .Sign in to the user portal https://portal.local.azurestack.external.

  2. Selecteer in het dash board alle resources, selecteer de sleutel kluis die u eerder hebt gemaakt en selecteer vervolgens de tegel geheimen .From the dashboard, select All resources, select the key vault that you created earlier, and then select the Secrets tile.

  3. Selecteer toevoegenonder geheimen.Under Secrets, select Add.

  4. Kies onder een geheim makenin de lijst met Upload optieseen optie waarmee u een geheim wilt maken.Under Create a secret, from the list of Upload options, choose an option with which you want to create a secret. U kunt een geheim hand matig maken als u een waarde voor het geheim invoert of een certificaat van uw lokale computer uploadt.You can create a secret Manually if you enter a value for the secret, or upload a Certificate from your local machine.

  5. Voer een naam in voor het geheim.Enter a Name for the secret. De geheime naam mag alleen alfanumerieke tekens en het koppel teken (-) bevatten.The secret name can contain only alphanumeric characters and the hyphen (-) character.

  6. U kunt desgewenst het inhouds typeopgeven en waarden configureren voor de ingestelde activerings datum en de verval datum voor het geheim instellen.Optionally, specify the Content type, and configure values for Set activation date and Set expiration date for the secret.

  7. Selecteer maken om de implementatie te starten.Select Create to start the deployment.

Nadat het geheim is gemaakt, kunt u het selecteren onder geheimen en de eigenschappen ervan weer geven of wijzigen.After the secret is successfully created, you can select it under Secrets and view or modify its properties. De geheime id is een URI die externe apps kunnen gebruiken om toegang te krijgen tot dit geheim.The Secret Identifier is a URI that external apps can use to access this secret.

URI-geheim

Volgende stappenNext steps