暗号化プロファイルに対して、キー コンテナーのいくつかのプロパティが必要です。暗号化プロファイルを作成する前に、Azure 内のキー コンテナーを持っていることを確認してください。キー コンテナーを持っていない場合は、Azure でのキー コンテナーの作成 内の説明を参照してください。
キー コンテナーに対して以下の事前チェックを実行します。
1. Microsoft Azure ポータル にログインします。
2. キー コンテナー に移動します。
3. 準備したキー コンテナーをクリックします。
4. シナリオに基づいて、以下の説明を参照してください。
•キー コンテナーに割り当てた Azure RBAC ロールを確認するには、以下の説明を参照してください。
i. キー コンテナーのメニューで、[アクセス制御 (IAM)] をクリックします。
ii. ロールの割り当て タブに移動します。
iii. 検索バーを使用するか、フィルターを使用して キー コンテナー暗号化ユーザー ロールを検索します。
iv. このロールが割り当てられているユーザー、グループ、サービス プリンシパルのリストを確認します。
•キー コンテナーに追加されているアクセス ポリシーを確認するには、以下の説明を参照してください。
i. キー コンテナーのメニューで、[アクセス ポリシー] をクリックします。
ii. キー コンテナー用のアプリケーションを特定します。
iii. キーのアクセス許可 ドロップダウン リストで、取得、暗号化、暗号化解除 操作が必ず選択されていることを確認します。
5. キー コンテナー設定の画面に移動して、[キー] をクリックします。
6. キーをクリックして、キーのバージョンをクリックします。
7. 許可された操作 セクションで、暗号化 と 暗号化解除 が必ず選択されていることを確認します。
8. プロパティ セクションに存在するキー識別子をコピーします。AvePoint Online Services で暗号化プロファイルを作成する際に、このキー識別子を提供する必要があります。
また、キーが間違って削除されてしまうことを防ぐため、キーをバックアップすることをお勧めします。データ暗号化のために AvePoint Online Services 暗号化プロファイルに適用されたキーが、バックアップなしで削除されると、暗号化済みのデータは破損され、AvePoint Online Services はスムーズに作動できなくなります。