Key Vault アクセス ポリシーを割り当てる (レガシ)

Key Vault アクセス ポリシーは、特定のセキュリティ プリンシパル (ユーザー、アプリケーション、またはユーザー グループ) が、Key Vault のシークレットキー、および証明書に対して、さまざまな操作を実行できるかどうかを決定します。 アクセス ポリシーは、Azure portal、Azure CLI、または Azure PowerShell を使用して割り当てることができます。

キー コンテナーでは、最大 1,024 個のアクセス ポリシー エントリがサポートされており、各エントリでは、特定のセキュリティ プリンシパルに個別のアクセス許可セットを付与します。 このような制限があるため、可能な場合は、アクセス ポリシーを個別のユーザーではなく、ユーザーのグループに割り当てることをお勧めします。 グループを使用すると、組織内の複数のユーザーに対するアクセス許可を管理しやすくなります。 詳細については、Microsoft Entra グループを使ったアプリとリソース アクセスの管理に関する記事を参照してください

アクセス ポリシーを割り当てる

  1. Azure portal で、Key Vault リソースに移動します。

  2. [アクセス ポリシー] を選択し、[作成] をクリックします。

    Select Access policies, selecting Add role assignment

  3. [キーのアクセス許可][シークレットのアクセス許可]、および [証明書のアクセス許可] でアクセス許可を選択します。

    Specifying access policy permissions

  4. [プリンシパル] 選択ウィンドウで検索フィールドにユーザー、アプリ、またはサービス プリンシパルの名前を入力し、適切な結果を選択します。

    Selecting the security principal for the access policy

    アプリにマネージド ID を使用している場合は、アプリ自体の名前を検索して選択します。 (セキュリティ プリンシパルの詳細については、「Key Vault 認証」 を参照してください。

  5. アクセス ポリシーの変更を確認し、[作成] を選択してアクセス ポリシーを保存します。

    Adding the access policy with the security principal assigned

  6. [アクセス ポリシー] ページに戻り、アクセス ポリシーが表示されていることを確認します。

    Saving the access policy changes

次のステップ