指派 Key Vault 存取原則

Key Vault 存取原則會決定指定的安全性主體 (即使用者、應用程式或使用者群組) 是否可以對 Key Vault 的祕密金鑰憑證執行不同的作業。 您可以使用 Azure 入口網站、Azure CLI 或 Azure PowerShell 來指派存取原則。

Key Vault 最多可支援 1024 個存取原則項目,每個項目分別會將一組不同的權限授與特定安全性主體。 由於這項限制,因此建議您盡可能將存取原則指派給使用者群組,而不是指派給個別使用者。 使用群組可讓您極為輕鬆地為組織中的多個人員管理權限。 如需詳細資訊,請參閱使用 Azure Active Directory 群組來管理應用程式和資源的存取權

指派存取原則

  1. Azure 入口網站中,瀏覽至 Key Vault 資源。

  2. 選取 [存取原則],然後選取 [建立]:

    選取 [存取原則],選取 [新增角色指派]

  3. 在 [ 金鑰許可權]、[ 秘密許可權] 和 [ 憑證許可權] 下,選取您想要的許可權。

    指定存取原則許可權

  4. 在 [ 主體 選取] 窗格底下,于搜尋欄位中輸入使用者、應用程式或服務主體的名稱,然後選取適當的結果。

    選取存取原則的安全性主體

    如果您使用應用程式的受控識別,請搜尋並選取應用程式本身的名稱。 (如需安全性主體的詳細資訊,請參閱 Key Vault 驗證

  5. 檢閱存取原則變更,然後選取 [ 建立 ] 以儲存存取原則。

    新增已指派安全性主體的存取原則

  6. 回到 [ 存取原則 ] 頁面,確認已列出您的存取原則。

    儲存存取原則變更

下一步