建立 Azure 金鑰保存庫
本文說明如何建立金鑰保存庫來儲存網域認證。
注意
若要瞭解 Azure 監視器 SCOM 受控執行個體架構,請參閱Azure 監視器 SCOM 受控執行個體。
建立金鑰保存庫以儲存秘密
基於安全性,您可以將網域帳號憑證儲存在金鑰保存庫秘密中。 稍後,您可以在 SCOM 受控執行個體建立中使用這些秘密。
Azure Key Vault 是一項雲端服務,可為金鑰、祕密和憑證提供安全的存放區。 如需詳細資訊,請參閱關於 Azure Key Vault (機器翻譯)。
在Azure 入口網站中,搜尋並選取[金鑰保存庫]。
[ 金鑰保存庫] 頁面隨即 開啟。
選取 [建立]。
![顯示用於建立金鑰保存庫之 [建立] 按鈕的螢幕擷取畫面。](media/create-key-vault/key-vaults-inline.png?view=sc-om-2022)
針對 基本概念,請執行下列動作:
- 專案詳細資料:
- 訂閱:選取訂閱。
- 資源群組:選取您想要的資源群組。
- 執行個體詳細資料:
- 金鑰保存庫名稱:輸入金鑰保存庫的名稱。 除了套用至其他 Azure 服務中名稱以外的任何新增限制。
- 區域:選擇要為其他資源選取的區域。
- 定價層:視需要選取 [標準 ] 或 [ 進階 ]。
- 復原選項:
- 保留已刪除保存庫的天數:輸入從 7 到 90 的值。
- 清除保護:建議您啟用此功能,以具有強制保留期間。
- 專案詳細資料:
選取 [下一步] 。 目前,存取設定中不需要任何變更。 存取設定是在 步驟 5中完成。
針對 [網路],請執行下列動作:
- 選取 [啟用公用存取]。
- 在 [ 公用存取] 底下,針對 [ 允許存取來源],選取 [所有網路]。
![此螢幕擷取畫面顯示 [網路] 索引標籤上啟用公用存取的選項。](media/create-key-vault/networking-inline.png?view=sc-om-2022)
選取 [下一步] 。
針對 [標籤],視需要選取標籤,然後選取 [ 下一步]。
針對 [檢閱 + 建立],請檢閱選取專案,然後選取 [ 建立 ] 以建立金鑰保存庫。
![顯示用於建立金鑰保存庫之 [建立] 按鈕的螢幕擷取畫面。](media/create-key-vault/key-vaults-expanded.png?view=sc-om-2022#lightbox)
![此螢幕擷取畫面顯示 [網路] 索引標籤上啟用公用存取的選項。](media/create-key-vault/networking-expanded.png?view=sc-om-2022#lightbox)
下一步
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應