Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Kuinka määritän hallittujen henkilöllisyyden käyttökäytännöt Azure Key Holvissa


Kuinka määritän hallittujen henkilöllisyyden käyttökäytännöt Azure Key Holvissa


Hallittujen identiteettien pääsykäytäntöjen määrittäminen Azure -avainholvissa liittyy useita vaiheita. Tässä on vaiheittainen opas sen tekemiseen:

1. Ota hallittu henkilöllisyys palveluksellesi:
- Siirry Azure -palveluun (esim. Azure -toiminto -sovellus, logiikkasovellus tai Azure -etuovi) Azure -portaalissa.
- Siirry asetusten henkilöllisyysosaan.
- Käännä tila päälle hallittujen identiteetin mahdollistamiseksi. Tämä luo palvelun päämiehen Azure Active Directory (AAD).

2. Määritä käyttöoikeudet hallittuun identiteettiin:
- Siirry roolipohjaiseen pääsynhallinnan (RBAC) kohtaan avainholviin ja valitse Access Control (IAM).
- Napsauta + Lisää ja valitse Lisää roolin määritys.
- Valitse rooli, kuten näppäin holvin salaisuudet käyttäjä tai näppäinholvin lukija.
- Valitse jäsenten alla hallittu henkilöllisyys ja valitse sitten luomasi hallittu henkilöllisyys.

3. Määritä pääsykäytäntöjä avainholvissa:
- Siirry avainholviin Azure -portaalissa.
- Valitse Asetukset -kohdasta pääsykäytännöt.
- Napsauta + Luo tai lisää pääsykäytäntöä.
- Valitse käyttöoikeuksien välilehdessä salaisuuksille, avaimille ja varmenteille tarvittavat käyttöoikeudet (esim. Get ja salaisuuksien luettelo).
- Pää -välilehdessä etsi ja valitse luomasi hallittu henkilöllisyys.
- Tarkista ja luo käyttökäytäntö.

4. Varmista kokoonpano:
- Varmista, että hallittu henkilöllisyys on lueteltu oikein käyttöoikeuskäytännöissä.
- Testaa sovelluksesi tai palvelusi vahvistaaksesi, että se voi käyttää avainholviresursseja hallittujen henkilöiden avulla.

Hallittujen identiteettien käyttäminen pääsykäytäntöjen kanssa auttaa turvaamaan pääsyn avainholviin hallitsematta käyttöoikeustietoja suoraan sovelluksissasi [1] [3] [7].

Viittaukset:
[1] https://docs.azure.cn/en-us/key-vault/general/assign-access-policy-portal
.
[3] https://www.serverlessnotes.com/docs/using-managed-system-identities-to-access-azure-key-vault
[4] https://docs.azure.cn/en-us/key-vault/general/azure-policy
[5] https://learn.microsoft.com/en-us/azure/key-vault/general/assign-access-policy
.
[7] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
.
[9.
.