共用方式為


指派金鑰保存庫存取原則 (舊版)

重要

使用存取原則許可權模型時,具有ContributorKey Vault Contributor或任何其他角色的使用者,包含Microsoft.KeyVault/vaults/write密鑰保存庫管理平面許可權的使用者可以藉由設定 金鑰保存庫 存取原則來授與自己數據平面存取權。 若要防止未經授權的密鑰保存庫、金鑰、秘密和憑證存取和管理,請務必限制存取原則許可權模型中密鑰保存庫的參與者角色存取權。 若要降低此風險,建議您使用角色型 存取控制 (RBAC) 許可權模型,其會將許可權管理限制為「擁有者」和「使用者存取系統管理員」角色,以明確區分安全性作業與系統管理職責。 如需詳細資訊,請參閱 金鑰保存庫 RBAC 指南什麼是 Azure RBAC?

Key Vault 存取原則會決定指定的安全性主體 (即使用者、應用程式或使用者群組) 是否可以對 Key Vault 的祕密金鑰憑證執行不同的作業。 您可以使用 Azure 入口網站、Azure CLI 或 Azure PowerShell 來指派存取原則。

金鑰保存庫可支援高達 1024 個存取原則項目,每個項目都可授與不同權限組合給特定的安全性主體。 由於這項限制,建議您盡可能將存取原則指派給使用者群組,而不是個別使用者。 您可以使用群組,更輕鬆地管理組織中多位人員的權限。 如需詳細資訊,請參閱 使用 Microsoft Entra 群組管理應用程式和資源存取

指派存取原則。

  1. Azure 入口網站中,瀏覽至 Key Vault 資源。

  2. 選取 [存取原則],然後選取 [建立]

    選取 [存取原則],選取 [新增角色指派]

  3. 在 [金鑰權限]、[祕密權限] 和 [憑證權限] 底下,選取您要的權限。

    指定存取原則權限

  4. 在 [主體] 選取窗格底下,在搜尋欄位中輸入使用者、應用程式或服務主體的名稱,然後選取適當的結果。

    選取存取原則的安全性主體

    如果您使用應用程式的受控識別,請搜尋並選取應用程式本身的名稱。 (如需安全性主體的詳細資訊,請參閱 Key Vault 驗證

  5. 檢閱存取原則變更,然後選取 [建立] 以儲存存取原則。

    使用指派的安全性主體新增存取原則

  6. 回到 [存取原則] 頁面,驗證您的存取原則已列出。

    儲存存取原則變更

下一步