Azure Key Vault でのキーの設定

お知らせ：当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

Microsoft Azure 前提条件

1. portal.azure.comにログインします。

2. ［アプリの登録］を検索し、［Azure サービス］内の該当項目をクリックします。

3. ［+ 新規登録］をクリックします。
4. 名前を入力し、［サポートされているアカウントの種類］で目的のオプションを選択して、［登録］をクリックします。

5. ［ディレクトリ（テナント）ID］をコピーします。後でZohoで設定する際に必要です。 ［証明書またはシークレットの追加］をクリックします。

6. ［+ 新しいクライアントシークレット］をクリックし、必要な詳細を入力して、［追加］をクリックします。

7. クライアントシークレットの値をコピーします。

クライアントシークレットの値は一度しか表示されません。後でZohoで設定できるように、クライアントシークレットをメモしておきます。

8. ［エンドポイント］をクリックし、［OAuth 2.0 トークンエンドポイント（v2）］と［アプリケーション（クライアント）ID］をコピーします。後でZohoで設定する際に必要です。

9. ［リソースグループ］を検索し、［ナビゲーション］内の該当項目をクリックします。

10. ［リソースグループ］で［作成］をクリックします。

11. ［基本］で［サブスクリプション］を選択し、［リソースグループ名］を入力して、［確認および作成］をクリックします。

12. ［キーコンテナー］を検索し、［Azure サービス］内の該当項目をクリックします。

13. ［作成］をクリックします。

14. ［サブスクリプション］、［リソースグループ］を選択し、［キーコンテナー名］を入力して、［次へ］をクリックします。

15. ［Azure ロールベースのアクセス制御（推奨）］を［アクセス許可モデル］として選択し、［次へ］をクリックします。

16. ［パブリックアクセスを有効にする］の横にあるチェックボックスを選択し、［次へ］をクリックします。

17. ［次へ］をもう一度クリックし、［作成］をクリックします。

18. デプロイが完了したら、［リソースに移動］をクリックします。

19. 左側のメニューで［オブジェクト］をクリックし、次に［キー］をクリックします。

20. ［+ 生成／インポート］をクリックします。

21. キー名を入力し、［キーの種類］を選択し、［RSA キーサイズ］を選択して、［作成］をクリックします。

22. 一覧表示されたキーから、キーバージョンを選択します。

23. ［キー識別子URL］をコピーします。［許可されている操作］で［暗号化］と［復号］が選択されていることを確認します。

24. 左側のメニューで［アクセス制御（IAM）］をクリックし、［+ 追加］をクリックしてから、［ロール割り当ての追加］をクリックします。

25. ［ロール］をクリックし、［職務機能ロール］をクリックして、Key Vault Crypto Userを選択し、［次へ］をクリックします。

26. ［メンバー］をクリックし、アクセスの割り当て先として［ユーザー、グループ、またはサービスプリンシパル］を選択して、［+ メンバーの選択］をクリックします。

27. メンバーを検索して追加し、［選択］をクリックしてから、［次へ］をクリックします。

28. ［確認と割り当て］をクリックします。

上記の手順を完了すると、Azure Key VaultをZohoと連携するために必要な以下の情報が揃います。

Zoho OneでのBYOK連携に使用するREST API

アクセストークンの生成： https://login.microsoftonline.com:443/{{tenant}}/oauth2/v2.0/token
暗号化要求：
https://{{key_vault_name}}.vault.azure.net/keys/{{key_name}}/{{key_version_id}}/encrypt
復号要求：
https://{{key_vault_name}}.vault.azure.net/keys/{{key_name}}/{{key_version_id}}/decrypt

連携に必要な認証情報

クライアントID
クライアントシークレット
OAuth 2.0 トークンエンドポイント（v2）URL
キー識別子URL