你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

创建 Azure Key Vault

本文介绍如何创建密钥保管库来存储域凭据。

注意

若要了解 Azure Monitor SCOM 托管实例体系结构，请参阅 Azure Monitor SCOM 托管实例。

创建密钥保管库来存储机密

为了安全起见，可以在密钥保管库机密中存储域帐户凭据。 之后，可以在创建 SCOM 托管实例时使用这些机密。

Azure Key Vault 是一项云服务，它为密钥、机密和证书提供了安全的存储。 有关详细信息，请参阅关于 Azure 密钥保管库。

1. 在 Azure 门户中，搜索并选择“密钥保管库”。

   

   “密钥保管库”页随即打开。

2. 选择创建。

3. 对于“基本信息”，执行以下步骤：

   • 项目详细信息：
     • 订阅：选择订阅。
     • 资源组：选择所需资源组。
   • 实例详细信息：
     • 密钥保管库名称：输入密钥保管库名称。 除了适用于其他 Azure 服务中的名称的限制外，没有其他限制。
     • 区域：选择要为其他资源选择的区域。
     • 定价层：根据需要选择“标准”或“高级”。
   • 恢复选项：
     • 已删除保管库的保留天数：输入一个介于 7 和 90 之间的值。
     • 清除保护：建议启用此功能以具有强制保留期。

   

4. 选择下一步。 目前，访问配置不需要任何更改。 访问配置在步骤 5 中完成。

5. 对于“网络”，执行以下操作：

   • 选择“启用公共访问”。
   • 在“公共访问”下，对于“允许的访问来源”，请选择“所有网络”。

   

6. 选择下一步。

7. 对于“标记”，请根据需要选择标记，然后选择“下一步”。

8. 对于“查看 + 创建”，请查看所选内容并选择“创建”，以创建密钥保管库。

后续步骤

• 创建用户分配的标识