Azure KeyVault with Key Rot

Question

私たちのアプリケーションは今までkeyvaultを使用していません。 Azure KeyVaultを使用して、鍵、秘密、証明書のセキュリティを強化することを考えています。私はこのLinkに関するマイクロソフトの文書を読んでいます。 Azure KeyVaultがAzure AD以外のIDプロバイダで動作することは明らかではありません。 Azure ADを使用していないため、Azureアプリサービスとストレージアカウントを使用しています。私たちはまた、key rotationを1時間の有効期限で実装したいと考えています。

1. は、ウェブアプリはKeyVaultを使用するアズールのADに登録する必要があり

   私の質問をされますか？

2. azure keyvaultを作成中に、キーローテーションに関するオプションが表示されませんでした。私は間違った場所を探していますか？

3. サンプルコードが参考になります。

Answer 1

Azureサブスクリプションでキーボルトを作成すると、自動的にサブスクリプションのAzure Active Directoryテナントに関連付けられます。この鍵保管庫にアクセスするには、すべての発信者（ユーザおよびアプリケーション）をこのテナントに登録する必要があります。これは、鍵保管庫に格納されている鍵と秘密にアクセスすることを意味します。要求アプリケーションは、Azureアクティブディレクトリに追加する必要があります。また、秘密鍵保管庫の鍵と秘密を読み取る権限も必要です。以下

関連のチュートリアルは、ご参考のためのものです：

• Get started with Azure Key Vault
• How to set up Key Vault with end to end key rotation and auditing - これは、Azureの キーVaultでのキーローテーションおよび監査を設定する方法をウォークスルー。
• Azure Key Vault Developer's Guide
• Use Azure Key Vault from a Web Application