Share via

Erstellen einer Azure Key Vault-Instanz

  • Artikel

In diesem Artikel wird beschrieben, wie Sie einen Schlüsseltresor zum Speichern von Domänenanmeldeinformationen erstellen.

Hinweis

Weitere Informationen zur Architektur von Azure Monitor SCOM verwaltete Instanz finden Sie unter Azure Monitor SCOM verwaltete Instanz.

Erstellen eines Schlüsseltresors zum Speichern von Geheimnissen

Aus Sicherheitsgründen können Sie Die Anmeldeinformationen für Domänenkonten in Schlüsseltresorgeheimnissen speichern. Später können Sie diese Geheimnisse bei der Erstellung von SCOM verwaltete Instanz verwenden.

Azure Key Vault ist ein Clouddienst, der einen sicheren Speicher für Schlüssel, Geheimnisse und Zertifikate bereitstellt. Weitere Informationen finden Sie unter Informationen zu Azure Key Vault.

  1. Suchen Sie im Azure-Portal nach Schlüsseltresoren, und wählen Sie sie aus.

    Screenshot: Symbol für Schlüsseltresore im Azure-Portal

    Die Seite Schlüsseltresore wird geöffnet.

  2. Klicken Sie auf Erstellen.

    Screenshot: Schaltfläche

  3. Gehen Sie für Grundlagen wie folgt vor:

    • Projektdetails:
      • Abonnement: Wählen Sie das Abonnement aus.
      • Ressourcengruppe: Wählen Sie die gewünschte Ressourcengruppe aus.
    • Instanzdetails:
      • Schlüsseltresorname: Geben Sie den Namen Ihres Schlüsseltresors ein. Es gibt keine zusätzlichen Einschränkungen, mit Ausnahme derer, die für Namen in anderen Azure-Diensten gelten.
      • Region: Wählen Sie die Region aus, die Sie für Ihre anderen Ressourcen auswählen möchten.
      • Tarif: Wählen Sie nach Bedarf Standard oder Premium aus.
    • Wiederherstellungsoptionen:
      • Tage zum Aufbewahren gelöschter Tresore: Geben Sie einen Wert zwischen 7 und 90 ein.
      • Schutz bereinigen: Es wird empfohlen, dieses Feature für einen obligatorischen Aufbewahrungszeitraum zu aktivieren.

    Screenshot: Grundlegende Informationen zum Erstellen eines Schlüsseltresors

  4. Wählen Sie Weiter aus. Derzeit ist keine Änderung an der Zugriffskonfiguration erforderlich. Die Zugriffskonfiguration erfolgt in Schritt 5.

  5. Führen Sie für Netzwerk die folgenden Schritte aus:

    • Wählen Sie Öffentlichen Zugriff aktivieren aus.
    • Wählen Sie unter Öffentlicher Zugriff unter Zugriff zulassen die Option Alle Netzwerke aus.

    Screenshot: Auswahl zum Aktivieren des öffentlichen Zugriffs auf der Registerkarte Netzwerk

  6. Wählen Sie Weiter aus.

  7. Wählen Sie unter Tags die Tags aus, falls erforderlich, und wählen Sie Weiter aus.

  8. Überprüfen Sie unter Überprüfen + erstellen die Auswahl, und wählen Sie Erstellen aus, um den Schlüsseltresor zu erstellen.

    Screenshot: Registerkarte zum Überprüfen der Auswahl vor dem Erstellen eines Schlüsseltresors

Nächste Schritte