Home > 暗号化管理 > 暗号化プロファイルの作成

    この記事をダウンロード

    暗号化プロファイルの作成

    暗号化プロファイルを作成するには、暗号化プロファイル作成の前提条件 が完了されていることを確認します。リボン上で [作成] をクリックし、暗号化プロファイルの作成 ページで以下の設定を構成します。

    カスタム暗号化プロファイルに使用するキーは、Azure Key Vault 内で適切に管理し、安全に保護してください。キーが失うと、暗号化済みデータは復元できなくなります。Key Vault がバックアップの完全性にとって極めて重要であるため、キー コンテナーの論理的な削除と消去保護を有効にすることを強く推奨します。詳細については、Microsoft 記事 Azure Key Vault: 論理的な削除の概要 を参照してください。

    1. プロファイル名 – 暗号化プロファイルの名前を入力します。

    2. 説明 – 必要に応じて説明を入力します。

    3. キー識別子 – キー コンテナーのキー識別子を入力します。キー識別子に有効なバージョンが含まれていることを確認してください。例: https://{vault-name}.vault.azure.net/keys/{key-name}/{key-version}

    4. クライアント ID – キー コンテナーのために用意したアプリケーションのアプリケーション ID を入力します。

    5. クライアント シークレット – 上記のアプリケーションのアプリケーション キーを入力します。

    6. 有効期限 – クライアント シークレットの期限が切れると、暗号化プロファイルの機能が維持できなくなるので、Key Vault のクライアント シークレットの有効期限の通知を追加する を選択します。Microsoft Azure でクライアント シークレット有効期限の確認後、カレンダー ボタンをクリックして日付を選択します。

    7. 有効期限の 15 日前および有効期限の当日に受信者にメール通知を送信する – クライアント シークレットの有効期限が切れる前 / 当日に通知を受信する場合は、このチェックボックスを選択し、ドロップダウン リストからメール受信者を選択します。

    8. [保存] をクリックすると、構成が保存されます。[キャンセル] をクリックすると、構成が保存せずに 暗号化管理 ページに戻ります。