Een Key Vault-toegangsbeleid toewijzen

Een Key Vault toegangsbeleid bepaalt of een bepaalde beveiligingsprincipal, namelijk een gebruiker, toepassing of gebruikersgroep, verschillende bewerkingen kan uitvoeren op Key Vault geheimen, sleutels en certificaten. U kunt toegangsbeleid toewijzen met behulp van de Azure Portal, de Azure CLI of Azure PowerShell.

Key Vault ondersteunt maximaal 1024 toegangsbeleidsvermeldingen, waarbij elke vermelding een afzonderlijke set machtigingen verleent aan een bepaalde beveiligingsprincipal. Vanwege deze beperking raden we u aan toegangsbeleid toe te wijzen aan groepen gebruikers, waar mogelijk, in plaats van afzonderlijke gebruikers. Het gebruik van groepen maakt het veel eenvoudiger om machtigingen voor meerdere personen in uw organisatie te beheren. Zie Toegang tot apps en resources beheren met Behulp van Azure Active Directory-groepen voor meer informatie

Een toegangsbeleid toewijzen

  1. Navigeer in de Azure Portal naar de resource Key Vault.

  2. Selecteer Toegangsbeleid en selecteer vervolgens Maken:

    Selecteer Toegangsbeleid en selecteer Roltoewijzing toevoegen

  3. Selecteer de gewenste machtigingen onder Sleutelmachtigingen, Geheime machtigingen en Certificaatmachtigingen.

    Machtigingen voor toegangsbeleid opgeven

  4. Voer in het selectiedeelvenster Principal de naam van de gebruiker, app of service-principal in het zoekveld in en selecteer het juiste resultaat.

    De beveiligingsprincipal voor het toegangsbeleid selecteren

    Als u een beheerde identiteit voor de app gebruikt, zoekt en selecteert u de naam van de app zelf. (Zie Key Vault verificatie voor meer informatie over beveiligingsprincipals.

  5. Controleer de wijzigingen in het toegangsbeleid en selecteer Maken om het toegangsbeleid op te slaan.

    Het toegangsbeleid toevoegen met de toegewezen beveiligingsprincipal

  6. Ga terug naar de pagina Toegangsbeleid en controleer of uw toegangsbeleid wordt vermeld.

    De wijzigingen in het toegangsbeleid opslaan

Volgende stappen