Azure Key Vault でのキーの設定

Azure Key Vault でのキーの設定

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

 Microsoft Azure    前提条件  

1. portal.azure.comにログインします。

2. [アプリの登録][Azure サービス]内)を検索し、クリックします。
3. [+ 新規登録]をクリックします。
4. [名前]を入力し、[サポートされているアカウントの種類]で希望するオプションを選択して、[登録]をクリックします。


5. [ディレクトリ(テナント)ID]をコピーします。後でZohoで設定する際に必要です。[証明書またはシークレットの追加]をクリックします。

6. [+ 新しいクライアント シークレット]をクリックし、必要な詳細を入力して、[追加]をクリックします。

7. クライアント シークレットの値をコピーします。
Notes
クライアント シークレットの値は一度しか表示されません。後でZohoで設定できるよう、クライアント シークレットをメモしてください。

8. [エンドポイント]をクリックし、[OAuth 2.0 トークン エンドポイント(v2)][アプリケーション(クライアント)ID]をコピーします。後でZohoで設定する際に必要です。

9. [リソース グループ][ナビゲート]内)を検索し、クリックします。

10. [リソース グループ]で、[作成]をクリックします。

11. [基本][サブスクリプション]を選択し、[リソース グループ名]を入力して、[確認と作成]をクリックします。

12. [キー コンテナー][Azure サービス]内)を検索し、クリックします。
13. [作成]をクリックします。
14. [サブスクリプション]、[リソース グループ]を選択し、[キー コンテナー名]を入力して、[次へ]をクリックします。

15. [アクセス許可モデル]として[Azure ロールベースのアクセス制御(推奨)]を選択し、[次へ]をクリックします。




16. [パブリック アクセスを有効にする]の横にあるチェックボックスを選択し、[次へ]をクリックします。



17. 再度[次へ]をクリックし、[作成]をクリックします。

18. デプロイが完了したら、[リソースに移動]をクリックします。



19. 左側のメニューで[オブジェクト]をクリックし、次に[キー]をクリックします。



20. [+ 生成/インポート]をクリックします。
21. [キー名]を入力し、[キーの種類][RSA キー サイズ]を選択して、[作成]をクリックします。


22. 一覧表示されたキーから、キーのバージョンを選択します。
23. [キー識別子URL]をコピーします。[暗号化][復号][許可されている操作]で選択されていることを確認します。

24. 左側のメニューで[アクセス制御(IAM)]をクリックし、[+追加]をクリックして、[ロールの割り当ての追加]をクリックします。

25. [ロール]をクリックし、次に[職務機能ロール]をクリックして、キー コンテナー暗号化ユーザーを選択し、[次へ]をクリックします。


26. [メンバー]をクリックし、[ユーザー、グループ、またはサービス プリンシパル]にアクセス権を割り当てて、[+ メンバーの選択]をクリックします。
27. メンバーを検索して追加し、[選択]をクリックし、[次へ]をクリックします。

28. [確認と割り当て]をクリックします。

 

上記の手順を完了すると、Azure Key VaultとZohoを連携するために必要な以下の情報を収集したことになります。

  

Zoho DirectoryでのBYOK連携に使用するREST API。

 

連携に必要な認証情報。

  1. クライアントID
  2. クライアント シークレット
  3. OAuth 2.0 トークン エンドポイント(v2)URL
  4. キー識別子URL