Hantera Key Vault i Azure Stack Hub med hjälp av portalen

Den här artikeln beskriver hur du skapar och hanterar ett nyckelvalv i Azure Stack Hub med hjälp av Azure Stack Hub-portalen.

Förutsättningar

Du måste prenumerera på ett erbjudande som innehåller Azure Key Vault-tjänsten.

Skapa ett nyckelvalv

1. Logga in på administratörsportalen https://adminportal.local.azurestack.external.

2. På instrumentpanelen väljer du + Skapa en resurs, sedan Säkerhet + Identitetoch sedan Key Vault.

   

3. I fönstret Skapa Key Vault tilldelar du ett namn för valvet. Valvnamn kan bara innehålla alfanumeriska tecken och bindestreck (-). De borde inte börja med ett tal.

4. Välj en prenumeration i listan över tillgängliga prenumerationer. Alla prenumerationer som erbjuder Key Vault-tjänsten visas i listrutan.

5. Välj en befintlig resursgrupp eller skapa en ny.

6. Välj prisnivå. I Azure Stack Development Kit (ASDK) stöder nyckelvalv endast standard-SKU :er.

7. Välj en av de befintliga åtkomstprinciperna eller skapa en ny. Med en åtkomstprincip kan du bevilja behörigheter för en användare, en app eller en säkerhetsgrupp för att utföra åtgärder med det här valvet.

8. Du kan också välja en princip för avancerad åtkomst för att aktivera åtkomst till funktioner. Exempel: virtuella datorer för distribution, Resource Manager för malldistribution och åtkomst till Azure Disk Encryption för volymkryptering.

9. När du har konfigurerat inställningarna väljer du OK och sedan Skapa. Det här steget startar distributionen av nyckelvalvet.

Hantera nycklar och hemligheter

När du har skapat ett nyckelvalv använder du följande procedur för att skapa och hantera nycklar och hemligheter i valvet:

Skapa en nyckel

1. Logga in på Azure Stack Hub-administratörsportalen https://adminportal.local.azurestack.external.

2. Välj Alla resurser på instrumentpanelen, välj det nyckelvalv som du skapade tidigare och välj sedan panelen Nycklar .

3. I fönstret Nycklar väljer du Generera/importera.

4. I fönstret Skapa en nyckel går du till listan med Alternativ och väljer den metod som du vill använda för att skapa en nyckel. Du kan generera en ny nyckel, ladda upp en befintlig nyckel eller använda Återställningssäkerhetskopia för att välja en säkerhetskopia av en nyckel.

5. Ange ett namn för nyckeln. Nyckelnamnet får bara innehålla alfanumeriska tecken och bindestreck (-).

6. Du kan också konfigurera Ange aktiveringsdatum och Ange förfallodatumvärden för nyckeln.

7. Välj Skapa för att starta distributionen.

När nyckeln har skapats kan du välja den under Nycklar och visa eller ändra dess egenskaper. Avsnittet Egenskaper innehåller nyckelidentifieraren, som är en URI (Uniform Resource Identifier) som externa appar använder för att komma åt den här nyckeln. Om du vill begränsa åtgärder för den här nyckeln konfigurerar du inställningarna under Tillåtna åtgärder.

Skapa en hemlighet

1. Logga in på administratörsportalen https://adminportal.local.azurestack.external.

2. Välj Alla resurser på instrumentpanelen, välj det nyckelvalv som du skapade tidigare och välj sedan panelen Hemligheter .

3. Under Hemligheter väljer du Lägg till.

4. Under Skapa en hemlighet går du till listan över uppladdningsalternativ och väljer ett alternativ som du vill skapa en hemlighet med. Du kan skapa en hemlighet manuellt om du anger ett värde för hemligheten eller laddar upp ett certifikat från den lokala datorn.

5. Ange ett namn för hemligheten. Det hemliga namnet får bara innehålla alfanumeriska tecken och bindestreck (-).

6. Du kan också ange innehållstypen och konfigurera värden för Ange aktiveringsdatum och Ange förfallodatum för hemligheten.

7. Välj Skapa för att starta distributionen.

När hemligheten har skapats kan du välja den under Hemligheter och visa eller ändra dess egenskaper. Den hemliga identifieraren är en URI som externa appar kan använda för att komma åt den här hemligheten.

Nästa steg

• Distribuera en virtuell dator genom att hämta lösenordet som lagras i Key Vault
• Distribuera en virtuell dator med certifikat som lagras i Key Vault