Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Hvordan konfigurerer jeg adgangspolitikker til administreret identitet i Azure Key Vault


Hvordan konfigurerer jeg adgangspolitikker til administreret identitet i Azure Key Vault


Konfiguration af adgangspolitikker for styrede identiteter i Azure Key Vault involverer flere trin. Her er en trinvis vejledning til, hvordan man gør det:

1. Aktivér administreret identitet for din service:
- Naviger til din Azure Service (f.eks. Azure Function App, Logic App eller Azure hoveddør) i Azure Portal.
- Gå til identitetsafsnittet under indstillinger.
- Drej status til for at aktivere administreret identitet. Dette vil skabe en serviceprincip i Azure Active Directory (AAD).

2. Tildel tilladelser til den administrerede identitet:
- For rollebaseret adgangskontrol (RBAC) skal du navigere til dit centrale hvælv og vælge Access Control (IAM).
- Klik på + Tilføj og vælg Tilføj rolleopgave.
- Vælg en rolle som Key Vault Secrets Bruger eller Key Vault Reader.
- Under medlemmer skal du vælge Administreret identitet og derefter vælge den administrerede identitet, du oprettede.

3. Konfigurer adgangspolitikker i Key Vault:
- Naviger til dit centrale hvælving i Azure -portalen.
- Under Indstillinger skal du vælge Access Policies.
- Klik på + Opret eller tilføj adgangspolitik.
- På fanen Tilladelser skal du vælge de nødvendige tilladelser til hemmeligheder, nøgler og certifikater (f.eks. Get og liste for hemmeligheder).
- På fanen Principal skal du søge efter og vælge den administrerede identitet, du oprettede.
- Gennemgå og opret adgangspolitikken.

4. Kontroller konfigurationen:
- Sørg for, at den administrerede identitet er korrekt anført under adgangspolitikkerne.
- Test din applikation eller service for at bekræfte, at den kan få adgang til nøglehvelv -ressourcer ved hjælp af den administrerede identitet.

Brug af administrerede identiteter med adgangspolitikker hjælper med at sikre adgang til nøglehvelv uden at administrere legitimationsoplysninger direkte i dine applikationer [1] [3] [7].

Citater:
[1] https://docs.azure.cn/en-us/key-vault/general/assign-access-policy-portal
)
[3] https://www.serverlessnotes.com/docs/using-managed-system-identities-to-tilaccess-azure-key-vault
[4] https://docs.azure.cn/en-us/key-vault/general/azure-policy
[5] https://learn.microsoft.com/en-us/azure/key-vault/general/assign-access-policy
)
[7] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identitet
!
[9] https://docs.azure.cn/en-us/api-management/api-management-howto-brug- Managed-Service-Identity
[10] https://stackoverflow.com/questions/68667029/azure-key-vault-access-policies-and-managed-identities-arm-templates