Aether365

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Enable Role Based Access Control for Azure Key Vault

Warum dies wichtig ist

Ohne aktiviertes Azure RBAC für Key Vaults sind Administratoren auf Tresorzugriffsrichtlinien beschränkt, die häufig zu übermäßig weitreichenden Berechtigungen führen und die für sichere Operationen erforderliche granulare Kontrolle vermissen lassen. Dies erhöht das Risiko unbefugten Zugriffs auf sensible Schlüssel, Geheimnisse und Zertifikate. Durch die Einführung von Azure RBAC können Sie Just-In-Time (JIT)-Zugriffsverwaltung durchsetzen und die Angriffsfläche durch fein abgestufte Rollenzuweisungen reduzieren.

Was Aether365 prüft

Diese Prüfung stellt sicher, dass jeder Azure Key Vault sein Berechtigungsmodell auf Azure role-based access control (RBAC) eingestellt hat. Sie erscheint in Ihrem Aether365 Dashboard unter der Kategorie azure-azure-keyvault Prüfungen.

So beheben Sie das Problem

So aktivieren Sie Azure RBAC für einen vorhandenen Key Vault:

  1. Öffnen Sie im Azure Portal das Menü oben links und wählen Sie Key Vaults aus.
  2. Wählen Sie den Key Vault aus, den Sie prüfen möchten.
  3. Wählen Sie im linken Blatt Access configuration aus.
  4. Wählen Sie unter Permission model das Optionsfeld Azure role-based access control aus. Überprüfen Sie sorgfältig die Warnmeldung bezüglich möglicher Dienstunterbrechungen.
  5. Klicken Sie auf Save, um die Änderung anzuwenden.
  6. Navigieren Sie nach dem Speichern zu Access control (IAM).
  7. Öffnen Sie die Registerkarte Role assignments.
  8. Weisen Sie Berechtigungen für Benutzer, Gruppen oder Service principal erneut zu, um Ihren Sicherheitsanforderungen zu entsprechen.

Planen Sie die Migration sorgfältig, einschließlich der Zuordnung aktueller Tresorzugriffsrichtlinien zu äquivalenten Azure RBAC-Rollen, um Ausfallzeiten zu minimieren. Berechtigungen werden während des Übergangs erneut angewendet.

Einhaltung von Vorschriften

  • CIS Microsoft Azure Foundations 3.0.0, Abschnitt 3.3.3 (Stufe 2)

Verwandte Ressourcen

Microsoft references

War diese Seite hilfreich?

© 2026 Aether365. All rights reserved.