Microsoft Azure 前提条件
1. portal.azure.comにログインします。
2. [アプリの登録]([Azure サービス]内)を検索し、クリックします。
3. [+ 新規登録]をクリックします。
4. [名前]を入力し、[サポートされているアカウントの種類]で希望するオプションを選択して、[登録]をクリックします。

5. [ディレクトリ(テナント)ID]をコピーします。後でZohoで設定する際に必要です。[証明書またはシークレットの追加]をクリックします。
6.
[+ 新しいクライアント シークレット]をクリックし、必要な詳細を入力して、
[追加]をクリックします。
7. クライアント シークレットの値をコピーします。
クライアント シークレットの値は一度しか表示されません。後でZohoで設定できるよう、クライアント シークレットをメモしてください。
8.
[エンドポイント]をクリックし、
[OAuth 2.0 トークン エンドポイント(v2)]と
[アプリケーション(クライアント)ID]をコピーします。後でZohoで設定する際に必要です。
9. [リソース グループ]([ナビゲート]内)を検索し、クリックします。
10. [リソース グループ]で、[作成]をクリックします。
11. [基本]で[サブスクリプション]を選択し、[リソース グループ名]を入力して、[確認と作成]をクリックします。
12. [キー コンテナー]([Azure サービス]内)を検索し、クリックします。
13. [作成]をクリックします。
14. [サブスクリプション]、[リソース グループ]を選択し、[キー コンテナー名]を入力して、[次へ]をクリックします。
15. [アクセス許可モデル]として[Azure ロールベースのアクセス制御(推奨)]を選択し、[次へ]をクリックします。

16. [パブリック アクセスを有効にする]の横にあるチェックボックスを選択し、[次へ]をクリックします。

17. 再度[次へ]をクリックし、[作成]をクリックします。

18. デプロイが完了したら、[リソースに移動]をクリックします。

19. 左側のメニューで[オブジェクト]をクリックし、次に[キー]をクリックします。

20. [+ 生成/インポート]をクリックします。
21. [キー名]を入力し、[キーの種類]と[RSA キー サイズ]を選択して、[作成]をクリックします。
22. 一覧表示されたキーから、キーのバージョンを選択します。
23. [キー識別子URL]をコピーします。[暗号化]と[復号]が[許可されている操作]で選択されていることを確認します。
24. 左側のメニューで[アクセス制御(IAM)]をクリックし、[+追加]をクリックして、[ロールの割り当ての追加]をクリックします。

25. [ロール]をクリックし、次に[職務機能ロール]をクリックして、キー コンテナー暗号化ユーザーを選択し、[次へ]をクリックします。

26. [メンバー]をクリックし、[ユーザー、グループ、またはサービス プリンシパル]にアクセス権を割り当てて、[+ メンバーの選択]をクリックします。
27. メンバーを検索して追加し、[選択]をクリックし、[次へ]をクリックします。

28. [確認と割り当て]をクリックします。
上記の手順を完了すると、Azure Key VaultとZohoを連携するために必要な以下の情報を収集したことになります。
Zoho DirectoryでのBYOK連携に使用するREST API。
- クライアントID
- クライアント シークレット
- OAuth 2.0 トークン エンドポイント(v2)URL
- キー識別子URL