Przypisywanie zasad dostępu Key Vault przy użyciu Azure PortalAssign a Key Vault access policy using the Azure portal

Zasady dostępu Key Vault określają, czy dana jednostka usługi, mianowicie aplikacja lub Grupa użytkowników, może wykonywać różne operacje na Key Vault kluczach tajnych, kluczachi certyfikatach.A Key Vault access policy determines whether a given service principal, namely an application or user group, can perform different operations on Key Vault secrets, keys, and certificates. Zasady dostępu można przypisywać przy użyciu Azure Portal (w tym artykule), interfejsu wiersza polecenia platformy Azurelub Azure PowerShell.You can assign access policies using the Azure portal (this article), the Azure CLI, or Azure PowerShell.

Magazyn kluczy obsługuje do 1024 wpisów zasad dostępu, przy czym każdy wpis przyznaje odrębny zestaw uprawnień dla określonego podmiotu zabezpieczeń.Key vault supports up to 1024 access policy entries, with each entry granting a distinct set of permissions to a particular security principal. Ze względu na to ograniczenie Zalecamy przypisanie zasad dostępu do grup użytkowników, jeśli jest to możliwe, a nie poszczególnych użytkowników.Because of this limitation, we recommend assigning access policies to groups of users, where possible, rather than individual users. Korzystanie z grup ułatwia zarządzanie uprawnieniami dla wielu osób w organizacji.Using groups makes it much easier to manage permissions for multiple people in your organization. Aby uzyskać więcej informacji, zobacz Zarządzanie dostępem do aplikacji i zasobów przy użyciu grup Azure Active DirectoryFor more information, see Manage app and resource access using Azure Active Directory groups

Aby uzyskać szczegółowe informacje na temat kontroli dostępu Key Vault, zobacz Azure Key Vault Security: Zarządzanie tożsamościami i dostępem.For full details on Key Vault access control, see Azure Key Vault security: Identity and access management.

Aby uzyskać więcej informacji na temat tworzenia grup w Azure Active Directory za pomocą Azure Portal, zobacz Tworzenie grupy podstawowej i Dodawanie członkówFor more information on creating groups in Azure Active Directory through the Azure portal, see Create a basic group and add members

Przypisywanie zasad dostępuAssign an access policy

  1. W Azure Portalprzejdź do zasobu Key Vault.In the Azure portal, navigate to the Key Vault resource.

  2. W obszarze Ustawienia wybierz pozycję zasady dostępu , a następnie wybierz pozycję Dodaj zasady dostępu :Under Settings , select Access policies , then select Add Access Policy :

    Wybierz pozycję Zasady dostępu, wybierając pozycję Dodaj przypisanie roli

  3. Wybierz odpowiednie uprawnienia w obszarze uprawnienia certyfikatów , uprawnienia klucza i uprawnienia do wpisów tajnych.Select the permissions you want under Certificate permissions , Key permissions , and Secret permissions. Możesz również wybrać szablon, który zawiera wspólne kombinacje uprawnień:You can also select a template that contains common permission combinations:

    Określanie uprawnień zasad dostępu

  4. W obszarze Wybierz podmiot zabezpieczeń wybierz łącze Brak zaznaczenia , aby otworzyć okienko wybór podmiotu zabezpieczeń .Under Select principal , choose the None selected link to open the Principal selection pane. Wprowadź nazwę aplikacji lub jednostki usługi w polu wyszukiwania, wybierz odpowiedni wynik, a następnie wybierz pozycję Wybierz.Enter the name of the app or service principal in the search field, select the appropriate result, then choose Select.

    Wybieranie nazwy głównej usługi dla zasad dostępu

    Jeśli używasz tożsamości zarządzanej dla aplikacji, Wyszukaj i wybierz nazwę aplikacji.If you're using a managed identity for the app, search for and select the name of the app itself. (Aby uzyskać więcej informacji na temat zarządzanych tożsamości i nazw podmiotów usługi, zobacz Key Vault Authentication — tożsamość aplikacji i nazwy główne usługi).(For more information on managed identity and service principals, see Key Vault authentication - app identity and service principals.)

  5. W okienku Dodawanie zasad dostępu wybierz pozycję Dodaj , aby zapisać zasady dostępu.Back in the Add access policy pane, select Add to save the access policy.

    Dodawanie zasad dostępu z przypisaną jednostką usługi

  6. Na stronie zasady dostępu Sprawdź, czy zasady dostępu są wymienione w obszarze bieżące zasady dostępu , a następnie wybierz pozycję Zapisz.Back on the Access policies page, verify that your access policy is listed under Current Access Policies , then select Save. Zasady dostępu nie są stosowane, dopóki nie zostaną zapisane.Access policies aren't applied until you save them.

    Zapisywanie zmian zasad dostępu

Następne krokiNext steps