AdministrationClés de chiffrement

Configurer Azure Key Vault pour CMEK

Utilisez Azure Key Vault pour fournir une clé de chiffrement à votre organisation.

Configure with the /claude-api skill in Claude Code

claude "/claude-api help me configure a customer-managed encryption key with Azure Key Vault"

Ce guide explique comment configurer une clé Azure Key Vault en tant que « customer-managed encryption key » (clé de chiffrement gérée par le client), ou CMEK, pour votre organisation Anthropic.

L'activation de CMEK est permanente. Si votre clé Key Vault est supprimée ou désactivée, Anthropic ne peut pas récupérer les données chiffrées avec celle-ci. Consultez les avertissements et limitations avant de commencer.

Prérequis

Un Azure Key Vault avec l'autorisation RBAC activée (enableRbacAuthorization: true) et l'accès réseau public autorisé. Anthropic appelle votre coffre via le point de terminaison public du plan de données ; les points de terminaison privés ne sont pas pris en charge.
La protection contre la purge activée (enablePurgeProtection: true) sur le coffre. Sans elle, une clé supprimée peut être définitivement purgée pendant la période de rétention de suppression réversible, entraînant une perte irréversible de vos données protégées par CMEK. La protection contre la purge ne peut pas être désactivée une fois activée.
Les autorisations nécessaires pour créer des clés dans le coffre et pour y attribuer des rôles RBAC.
Les autorisations nécessaires pour créer des principaux de service dans votre locataire Entra (Application Administrator, Cloud Application Administrator, ou un rôle personnalisé équivalent).
Une clé API Admin Anthropic pour votre organisation.
La CLI az installée et authentifiée.
Les paramètres de diagnostic configurés sur le coffre pour acheminer la catégorie de journal AuditEvent vers Log Analytics, un compte de stockage ou un hub d'événements. Azure Key Vault n'émet pas de journaux d'audit du plan de données (tels que KeyWrap, KeyUnwrap et KeyGet) par défaut ; sans cela, vous n'obtenez aucune piste d'audit pour les opérations de clé effectuées par Anthropic.

Informations sur l'application Anthropic

Pour qu'Anthropic utilise votre clé de chiffrement, vous devez configurer un ID d'application multilocataire Anthropic et un nom d'affichage. Ces valeurs sont les suivantes :

Champ	Valeur
ID client de l'application multilocataire (US)	`8635ae1a-3e5d-44e8-a4ed-e0f614466f87`
Nom d'affichage de l'application	`anthropic-cmek-client-us`

Utilisez uniquement cet ID client et ce nom d'affichage publiés. Ne faites jamais confiance à un identifiant fourni par e-mail, chat ou tout autre canal d'intégration.

Configuration de la clé de chiffrement

Consentir à l'application multilocataire Anthropic
Cette étape crée un principal de service dans votre locataire Entra pour l'application cliente CMEK d'Anthropic. L'application ne demande aucune autorisation Microsoft Graph ; elle existe uniquement comme cible de fédération pour l'accès au plan de données de Key Vault.
az ad sp create --id 8635ae1a-3e5d-44e8-a4ed-e0f614466f87
Dans la sortie, récupérez le champ id. Il s'agit de l'ID d'objet du principal de service dans votre locataire, que vous utiliserez lors de l'attribution du rôle RBAC.
{ "appId": "8635ae1a-3e5d-44e8-a4ed-e0f614466f87", "displayName": "anthropic-cmek-client-us", "id": "<sp-object-id>" }
Si le principal de service existe déjà dans votre locataire (suite à une tentative précédente ou à une autre intégration), az ad sp create se termine avec une erreur « already exists ». Récupérez plutôt son ID d'objet :
az ad sp show --id 8635ae1a-3e5d-44e8-a4ed-e0f614466f87 --query id -o tsv
Cette étape n'a pas d'équivalent dans le portail. Si vous n'avez pas installé Azure CLI localement, ouvrez Cloud Shell depuis la barre de navigation supérieure du portail. Une fois la commande exécutée avec succès, vous pouvez trouver l'ID d'objet du principal de service dans Microsoft Entra ID > Enterprise applications en effaçant le filtre de type d'application par défaut et en recherchant anthropic-cmek-client-us.
Trouvez l'Object ID du principal de service dans la vue d'ensemble de son application d'entreprise Entra.
Créer une clé RSA dans votre coffre
Azure Key Vault ne prend pas en charge l'encapsulation de clé symétrique ; la clé doit donc être RSA (3072 bits ou plus) avec wrapKey et unwrapKey dans ses opérations autorisées.
az keyvault key create \ --vault-name <your-vault-name> \ --name <your-key-name> \ --kty RSA --size 3072 \ --ops wrapKey unwrapKey
Pour les clés protégées par HSM, utilisez --kty RSA-HSM (nécessite un coffre de référence SKU Premium). Les clés RSA protégées par logiciel sont acceptables pour cette intégration.
Depuis le portail, ouvrez votre Key Vault, sélectionnez Keys, puis Generate/Import. Définissez le type de clé sur RSA et la taille sur 3072 ou plus. Pour restreindre la clé aux seules opérations d'encapsulation et de désencapsulation, ouvrez la version de la clé, faites défiler jusqu'à Permitted operations, et décochez tout sauf Wrap Key et Unwrap Key.
Créez une clé RSA d'une taille de 3072 bits ou plus.
Restreignez les opérations autorisées (Permitted operations) à Wrap Key et Unwrap Key.
Accorder au principal de service Anthropic l'accès à votre clé
Attribuez le rôle Key Vault Crypto User au principal de service de la première étape, avec une étendue limitée à la clé individuelle plutôt qu'au coffre entier.
VAULT_ID=$(az keyvault show --name <your-vault-name> --query id -o tsv) az role assignment create \ --role "Key Vault Crypto User" \ --assignee-object-id <sp-object-id> \ --assignee-principal-type ServicePrincipal \ --scope "${VAULT_ID}/keys/<your-key-name>"
Le rôle intégré Key Vault Crypto User accorde les opérations cryptographiques de clé (chiffrer, déchiffrer, encapsuler, désencapsuler, signer, vérifier) ainsi que la lecture de clé sur l'étendue attribuée. La restriction --ops wrapKey unwrapKey que vous avez définie sur la clé à l'étape précédente limite davantage les opérations pouvant réussir sur cette clé ; en pratique, Anthropic ne peut donc qu'encapsuler et désencapsuler.
Depuis le portail, ouvrez la clé (et non le coffre), sélectionnez son onglet Access control (IAM), cliquez sur Add > Add role assignment, sélectionnez Key Vault Crypto User, et attribuez-le au principal de service anthropic-cmek-client-us.
Alternative du coffre dédié : Microsoft recommande un coffre dédié par application avec des rôles attribués à l'étendue du coffre. Si vous provisionnez un coffre qui contient uniquement cette clé CMEK Anthropic, vous pouvez attribuer le rôle à l'étendue du coffre à la place, et l'effet est identique. Limitez l'étendue à la clé individuelle lorsque la clé se trouve dans un coffre partagé.
Attribuez Key Vault Crypto User au principal de service Anthropic, avec une étendue limitée à la clé.
Vérifier la configuration de votre coffre
az keyvault show --name <your-vault-name> \ --query "{rbac:properties.enableRbacAuthorization, purge:properties.enablePurgeProtection, pub:properties.publicNetworkAccess, net:properties.networkAcls.defaultAction, ipRules:properties.networkAcls.ipRules, uri:properties.vaultUri, tenantId:properties.tenantId}"
Confirmez que :
- rbac est true.
- purge est true. S'il est false ou null, activez la protection contre la purge sur le coffre avant de continuer. Sans elle, une clé supprimée de manière réversible peut être définitivement purgée pendant la période de rétention, rendant vos données protégées par CMEK irrécupérables.
- pub est "Enabled". S'il est "Disabled", Anthropic ne peut pas atteindre le coffre via son point de terminaison public du plan de données et la validation échoue.
- net est "Allow", ou, s'il est "Deny", que les ipRules incluent les plages de sortie d'Anthropic (contactez Anthropic pour obtenir la liste actuelle).
- uri est l'URI du coffre que vous utilisez lors de l'enregistrement de la clé.
- tenantId est le locataire qui régit le coffre. Utilisez cette valeur comme tenant_id lors de l'enregistrement de la clé, et non le locataire de votre abonnement actuellement actif (les deux peuvent différer dans les configurations interlocataires).

Enregistrer la clé auprès d'Anthropic

Créez une configuration de clé externe via l'API Admin.

curl -sS https://api.anthropic.com/v1/organizations/external_keys \
  -H "x-api-key: <anthropic-admin-api-key>" \
  -H "anthropic-version: 2023-06-01" \
  -H "content-type: application/json" \
  -d '{
    "display_name": "<friendly-name>",
    "geo": "us",
    "provider_config": {
      "type": "azure",
      "vault_uri": "https://<your-vault-name>.vault.azure.net/",
      "key_name": "<your-key-name>",
      "tenant_id": "<your-tenant-id>"
    }
  }'

La réponse contient l'ID de clé externe :

{
  "type": "external_key",
  "id": "ekey_<id>",
  "display_name": "<friendly-name>"
}

Valider la clé
Déclenchez un aller-retour de chiffrement et de déchiffrement sur votre clé. Cela confirme qu'Anthropic peut s'authentifier auprès de votre locataire et effectuer des opérations d'encapsulation et de désencapsulation.
curl -sS -X POST https://api.anthropic.com/v1/organizations/external_keys/ekey_<id>/validate \ -H "x-api-key: <anthropic-admin-api-key>" \ -H "anthropic-version: 2023-06-01" \ -H "content-type: application/json" -d '{}'
Une réponse réussie ressemble à ceci :
{ "type": "external_key_validation", "status": "success", "error": null }
Si la validation échoue, le champ error décrit le problème. Les causes courantes sont :
- Délai de propagation RBAC : les attributions de rôles peuvent prendre quelques minutes avant de prendre effet. Attendez et réessayez.
- ACL réseau bloquant Anthropic : confirmez l'accès réseau public et les ipRules comme décrit à l'étape de vérification.
- Stratégies d'accès conditionnel sur les identités de charge de travail : si votre locataire dispose de stratégies d'accès conditionnel ciblant les principaux de service, excluez le principal de service Anthropic ou ajoutez les plages de sortie d'Anthropic aux emplacements nommés de la stratégie.

Attacher la clé à un espace de travail

Une fois la clé validée, attachez-la à un espace de travail pour activer CMEK pour les données de cet espace de travail.

curl -sS -X POST https://api.anthropic.com/v1/organizations/workspaces/<workspace-id> \
  -H "x-api-key: <anthropic-admin-api-key>" \
  -H "anthropic-version: 2023-06-01" \
  -H "content-type: application/json" \
  -d '{
    "external_key_id": "ekey_<id>"
  }'

Terraform

Pour les déploiements d'infrastructure en tant que code, les mêmes étapes correspondent aux fournisseurs azurerm et azuread.

Was this page helpful?

Prérequis

Un Azure Key Vault avec l'autorisation RBAC activée (enableRbacAuthorization: true) et l'accès réseau public autorisé. Anthropic appelle votre coffre via le point de terminaison public du plan de données ; les points de terminaison privés ne sont pas pris en charge.

La protection contre la purge activée (enablePurgeProtection: true) sur le coffre. Sans elle, une clé supprimée peut être définitivement purgée pendant la période de rétention de suppression réversible, entraînant une perte irréversible de vos données protégées par CMEK. La protection contre la purge ne peut pas être désactivée une fois activée.

Les autorisations nécessaires pour créer des clés dans le coffre et pour y attribuer des rôles RBAC.

Les autorisations nécessaires pour créer des principaux de service dans votre locataire Entra (Application Administrator, Cloud Application Administrator, ou un rôle personnalisé équivalent).

Une clé API Admin Anthropic pour votre organisation.

La CLI az installée et authentifiée.

Les paramètres de diagnostic configurés sur le coffre pour acheminer la catégorie de journal AuditEvent vers Log Analytics, un compte de stockage ou un hub d'événements. Azure Key Vault n'émet pas de journaux d'audit du plan de données (tels que KeyWrap, KeyUnwrap et KeyGet) par défaut ; sans cela, vous n'obtenez aucune piste d'audit pour les opérations de clé effectuées par Anthropic.

Informations sur l'application Anthropic

Pour qu'Anthropic utilise votre clé de chiffrement, vous devez configurer un ID d'application multilocataire Anthropic et un nom d'affichage. Ces valeurs sont les suivantes :

Champ	Valeur
ID client de l'application multilocataire (US)	`8635ae1a-3e5d-44e8-a4ed-e0f614466f87`
Nom d'affichage de l'application	`anthropic-cmek-client-us`

Utilisez uniquement cet ID client et ce nom d'affichage publiés. Ne faites jamais confiance à un identifiant fourni par e-mail, chat ou tout autre canal d'intégration.

Configuration de la clé de chiffrement

Consentir à l'application multilocataire Anthropic
Cette étape crée un principal de service dans votre locataire Entra pour l'application cliente CMEK d'Anthropic. L'application ne demande aucune autorisation Microsoft Graph ; elle existe uniquement comme cible de fédération pour l'accès au plan de données de Key Vault.
az ad sp create --id 8635ae1a-3e5d-44e8-a4ed-e0f614466f87
Dans la sortie, récupérez le champ id. Il s'agit de l'ID d'objet du principal de service dans votre locataire, que vous utiliserez lors de l'attribution du rôle RBAC.
{ "appId": "8635ae1a-3e5d-44e8-a4ed-e0f614466f87", "displayName": "anthropic-cmek-client-us", "id": "<sp-object-id>" }
Si le principal de service existe déjà dans votre locataire (suite à une tentative précédente ou à une autre intégration), az ad sp create se termine avec une erreur « already exists ». Récupérez plutôt son ID d'objet :
az ad sp show --id 8635ae1a-3e5d-44e8-a4ed-e0f614466f87 --query id -o tsv
Cette étape n'a pas d'équivalent dans le portail. Si vous n'avez pas installé Azure CLI localement, ouvrez Cloud Shell depuis la barre de navigation supérieure du portail. Une fois la commande exécutée avec succès, vous pouvez trouver l'ID d'objet du principal de service dans Microsoft Entra ID > Enterprise applications en effaçant le filtre de type d'application par défaut et en recherchant anthropic-cmek-client-us.
Trouvez l'Object ID du principal de service dans la vue d'ensemble de son application d'entreprise Entra.
Créer une clé RSA dans votre coffre
Azure Key Vault ne prend pas en charge l'encapsulation de clé symétrique ; la clé doit donc être RSA (3072 bits ou plus) avec wrapKey et unwrapKey dans ses opérations autorisées.
az keyvault key create \ --vault-name <your-vault-name> \ --name <your-key-name> \ --kty RSA --size 3072 \ --ops wrapKey unwrapKey
Pour les clés protégées par HSM, utilisez --kty RSA-HSM (nécessite un coffre de référence SKU Premium). Les clés RSA protégées par logiciel sont acceptables pour cette intégration.
Depuis le portail, ouvrez votre Key Vault, sélectionnez Keys, puis Generate/Import. Définissez le type de clé sur RSA et la taille sur 3072 ou plus. Pour restreindre la clé aux seules opérations d'encapsulation et de désencapsulation, ouvrez la version de la clé, faites défiler jusqu'à Permitted operations, et décochez tout sauf Wrap Key et Unwrap Key.
Créez une clé RSA d'une taille de 3072 bits ou plus.
Restreignez les opérations autorisées (Permitted operations) à Wrap Key et Unwrap Key.
Accorder au principal de service Anthropic l'accès à votre clé
Attribuez le rôle Key Vault Crypto User au principal de service de la première étape, avec une étendue limitée à la clé individuelle plutôt qu'au coffre entier.
VAULT_ID=$(az keyvault show --name <your-vault-name> --query id -o tsv) az role assignment create \ --role "Key Vault Crypto User" \ --assignee-object-id <sp-object-id> \ --assignee-principal-type ServicePrincipal \ --scope "${VAULT_ID}/keys/<your-key-name>"
Le rôle intégré Key Vault Crypto User accorde les opérations cryptographiques de clé (chiffrer, déchiffrer, encapsuler, désencapsuler, signer, vérifier) ainsi que la lecture de clé sur l'étendue attribuée. La restriction --ops wrapKey unwrapKey que vous avez définie sur la clé à l'étape précédente limite davantage les opérations pouvant réussir sur cette clé ; en pratique, Anthropic ne peut donc qu'encapsuler et désencapsuler.
Depuis le portail, ouvrez la clé (et non le coffre), sélectionnez son onglet Access control (IAM), cliquez sur Add > Add role assignment, sélectionnez Key Vault Crypto User, et attribuez-le au principal de service anthropic-cmek-client-us.
Alternative du coffre dédié : Microsoft recommande un coffre dédié par application avec des rôles attribués à l'étendue du coffre. Si vous provisionnez un coffre qui contient uniquement cette clé CMEK Anthropic, vous pouvez attribuer le rôle à l'étendue du coffre à la place, et l'effet est identique. Limitez l'étendue à la clé individuelle lorsque la clé se trouve dans un coffre partagé.
Attribuez Key Vault Crypto User au principal de service Anthropic, avec une étendue limitée à la clé.
Vérifier la configuration de votre coffre
az keyvault show --name <your-vault-name> \ --query "{rbac:properties.enableRbacAuthorization, purge:properties.enablePurgeProtection, pub:properties.publicNetworkAccess, net:properties.networkAcls.defaultAction, ipRules:properties.networkAcls.ipRules, uri:properties.vaultUri, tenantId:properties.tenantId}"
Confirmez que :
- rbac est true.
- purge est true. S'il est false ou null, activez la protection contre la purge sur le coffre avant de continuer. Sans elle, une clé supprimée de manière réversible peut être définitivement purgée pendant la période de rétention, rendant vos données protégées par CMEK irrécupérables.
- pub est "Enabled". S'il est "Disabled", Anthropic ne peut pas atteindre le coffre via son point de terminaison public du plan de données et la validation échoue.
- net est "Allow", ou, s'il est "Deny", que les ipRules incluent les plages de sortie d'Anthropic (contactez Anthropic pour obtenir la liste actuelle).
- uri est l'URI du coffre que vous utilisez lors de l'enregistrement de la clé.
- tenantId est le locataire qui régit le coffre. Utilisez cette valeur comme tenant_id lors de l'enregistrement de la clé, et non le locataire de votre abonnement actuellement actif (les deux peuvent différer dans les configurations interlocataires).

Enregistrer la clé auprès d'Anthropic

Créez une configuration de clé externe via l'API Admin.

curl -sS https://api.anthropic.com/v1/organizations/external_keys \
  -H "x-api-key: <anthropic-admin-api-key>" \
  -H "anthropic-version: 2023-06-01" \
  -H "content-type: application/json" \
  -d '{
    "display_name": "<friendly-name>",
    "geo": "us",
    "provider_config": {
      "type": "azure",
      "vault_uri": "https://<your-vault-name>.vault.azure.net/",
      "key_name": "<your-key-name>",
      "tenant_id": "<your-tenant-id>"
    }
  }'

La réponse contient l'ID de clé externe :

{
  "type": "external_key",
  "id": "ekey_<id>",
  "display_name": "<friendly-name>"
}

Valider la clé
Déclenchez un aller-retour de chiffrement et de déchiffrement sur votre clé. Cela confirme qu'Anthropic peut s'authentifier auprès de votre locataire et effectuer des opérations d'encapsulation et de désencapsulation.
curl -sS -X POST https://api.anthropic.com/v1/organizations/external_keys/ekey_<id>/validate \ -H "x-api-key: <anthropic-admin-api-key>" \ -H "anthropic-version: 2023-06-01" \ -H "content-type: application/json" -d '{}'
Une réponse réussie ressemble à ceci :
{ "type": "external_key_validation", "status": "success", "error": null }
Si la validation échoue, le champ error décrit le problème. Les causes courantes sont :
- Délai de propagation RBAC : les attributions de rôles peuvent prendre quelques minutes avant de prendre effet. Attendez et réessayez.
- ACL réseau bloquant Anthropic : confirmez l'accès réseau public et les ipRules comme décrit à l'étape de vérification.
- Stratégies d'accès conditionnel sur les identités de charge de travail : si votre locataire dispose de stratégies d'accès conditionnel ciblant les principaux de service, excluez le principal de service Anthropic ou ajoutez les plages de sortie d'Anthropic aux emplacements nommés de la stratégie.

Attacher la clé à un espace de travail

Une fois la clé validée, attachez-la à un espace de travail pour activer CMEK pour les données de cet espace de travail.

curl -sS -X POST https://api.anthropic.com/v1/organizations/workspaces/<workspace-id> \
  -H "x-api-key: <anthropic-admin-api-key>" \
  -H "anthropic-version: 2023-06-01" \
  -H "content-type: application/json" \
  -d '{
    "external_key_id": "ekey_<id>"
  }'