Erstellung

Erstellen Sie einen “Key Vault” mit den Standardeinstellungen:

Open

Achten Sie darauf, dass das Permission model auf “Azure role-based access control” eingestellt ist.

Fügen Sie hinterher Ihren Account in der Rolle “Key Vault Administrator” der Resource hinzu:

Open

Erstellen Sie anschliessend einen neuen Key namens “dataprotection”:

Netzwerk Einstellungen

Grundsätzlich funktioniert der Dienst mit dieser Einstellung “Allow public access from all networks”. Insbesondere für die Erstellung des Schlüssels ist dies der einfachste Weg.

Wenn Sie “Allow public access from specific virtual networks and IP addresses” aktivieren, achten Sie darauf, dass Sie die Azure Services selber hinzufügen. Weitere Informationen finden Sie hier.