Προσκομίστε το δικό σας Azure Key Vault (έκδοση προεπισκόπησης)

Άρθρο
10/07/2023

[Αυτό το άρθρο αποτελεί τεκμηρίωση προέκδοσης και ενδέχεται να αλλάξει.]

Σημείωμα

Το Azure Active Directory είναι τώρα στο Microsoft Entra ID. Μάθετε περισσότερα

Η σύνδεση ενός αποκλειστικού Azure Key Vault σε ένα περιβάλλον Dynamics 365 Customer Insights - Data βοηθά τους οργανισμούς να ανταποκριθούν στις απαιτήσεις συμμόρφωσης.

Σύνδεση του key vault με το περιβάλλον Customer Insights - Data

Ρυθμίστε το αποκλειστικό Key Vault για δημιουργία σταδίων και χρήση μυστικών στο όριο συμμόρφωσης ενός οργανισμού.

Προϋποθέσεις

Μια ενεργή συνδρομή Azure.
Ένας ρόλος Διαχειριστή που έχει ανατεθεί στο Customer Insights - Data.
Ρόλοι Συμβάλλων και Διαχειριστής πρόσβασης χρήστη στο Key Vault ή στην ομάδα πόρων στην οποία ανήκει το Key Vault. Για περισσότερες πληροφορίες, μεταβείτε στην επιλογή Προσθήκη ή κατάργηση αντιστοιχίσεων ρόλων Azure χρησιμοποιώντας την πύλη Azure. Εάν δεν έχετε το ρόλο Διαχειριστή πρόσβασης χρήστη στο Key Vault, ορίστε τα δικαιώματα ελέγχου πρόσβασης που βασίζονται σε ρόλους για την αρχή υπηρεσίας Microsoft Entra για το Customer Insights - Data ξεχωριστά. Ακολουθήστε τα βήματα για να χρησιμοποιήσετε μια αρχή υπηρεσίας Microsoft Entra για το Key Vault που πρέπει να συνδεθεί.
Το Key Vault πρέπει να έχει απενεργοποιήσει το τείχος προστασίας Key Vault.
Το Key Vault βρίσκεται στην ίδια θέση Azure με το περιβάλλον Customer Insights - Data. Στο Customer Insights - Data, μεταβείτε στην καρτέλα Ρυθμίσεις>Σύστημα και Σχετικά με για να δείτε την περιοχή του περιβάλλοντος.

Προτάσεις

Χρησιμοποιήστε ένα ξεχωριστό ή αποκλειστικό Key Vault που περιέχει μόνο τα μυστικά που απαιτούνται για το σύστημα.
Ακολουθήστε τις βέλτιστες πρακτικές για να χρησιμοποιήσετε το Key Vault για πρόσβαση ελέγχου, δημιουργία αντιγράφων ασφαλείας, έλεγχο και επιλογές ανάκτησης.

Σύνδεση ενός key vault με το περιβάλλον

Μεταβείτε στο Ρυθμίσεις>Δικαιώματα, και κατόπιν επιλέξτε την καρτέλα Key Vault.
Στο πλακίδιο Key Vault, επιλέξτε Ρύθμιση.
Επιλέξτε μια συνδρομή.
Επιλέξτε ένα key vault από την αναπτυσσόμενη λίστα Key Vault. Εάν υπάρχουν υπερβολικά πολλά Key Vault, επιλέξτε μια ομάδα πόρων για να περιορίσετε τα αποτελέσματα αναζήτησης.
Ελέγξτε την Προστασία προσωπικών δεδομένων και τη συμμόρφωση και επιλέξτε Συμφωνώ.
ΕπιλέξτεΑποθήκευση.

Το πλακίδιο Key Vault εμφανίζει τώρα το όνομα του συνδεδεμένου Key Vault, τη συνδρομή και την ομάδα πόρων. Είναι έτοιμο για χρήση στην εγκατάσταση σύνδεσης. Για λεπτομέρειες σχετικά με τα δικαιώματα επί του Key Vault που εκχωρούνται στο σύστημα, μεταβείτε στην επιλογή Δικαιώματα που εκχωρούνται στο Key Vault.

Χρησιμοποιήστε το key vault στη ρύθμιση σύνδεσης

Κατά ρύθμιση συνδέσεων σε υποστηριζόμενα συστήματα τρίτων, χρησιμοποιήστε τα μυστικά του συνδεδεμένου Key Vault για τη ρύθμιση των συνδέσεων.

Μεταβείτε στις Ρυθμίσεις>Συνδέσεις.
Επιλέξτε Προσθήκη σύνδεσης.
Για τους υποστηριζόμενους τύπους σύνδεσης, διατίθεται στοιχείο εναλλαγής Χρήση του Key Vault αν έχετε συνδέσει ένα key vault.
Αντί να καταχωρήσετε το όνομα χρήστη με μη αυτόματο τρόπο, μπορείτε να επιλέξετε το όνομα του μυστικού που κατευθύνει στην τιμή του μυστικού στο key vault.
Για να δημιουργήσετε τη σύνδεση, επιλέξτε Αποθήκευση.

Υποστηριζόμενοι τύποι σύνδεσης

Υποστηρίζονται οι παρακάτω συνδέσεις εξαγωγής:

Δικαιώματα που εκχωρούνται στο key vault

Τα παρακάτω δικαιώματα εκχωρούνται στο Customer Insights - Data σε ένα συνδεδεμένο key vault εάν έχει ενεργοποιηθεί είτε η πολιτική πρόσβασης Key Vault ή το στοιχείο ελέγχου πρόσβασης που βασίζεται σε ρόλους στο Azure.

Πολιτική πρόσβασης Key Vault

Τύπος	Δικαιώματα
Πλήκτρο	Λήψη κλειδιών, Λήψη κλειδιού
Μυστικό	Λήψη μυστικών, Λήψη μυστικού
Πιστοποιητικό	Λήψη πιστοποιητικών, Λήψη πιστοποιητικού

Οι προηγούμενες τιμές είναι οι ελάχιστες για παράθεση και ανάγνωση κατά την εκτέλεση.

Στοιχείο ελέγχου πρόσβασης βάσει ρόλων Azure

Οι ρόλοι χρήστη Αναγνώστη Key Vault και Χρήστη μυστικών Key Vault θα προστεθούν για Customer Insights - Data.

Συνήθεις ερωτήσεις

Μπορεί το Customer Insights - Data να γράφει μυστικά ή να αντικαταστήσει μυστικά στο key vault;

Όχι. Μόνο τα δικαιώματα ανάγνωσης και παράθεσης που περιγράφονται στην ενότητα δικαιώματα που εκχωρήθηκαν εκχωρούνται. Το σύστημα δεν μπορεί να προσθέσει, να διαγράψει ή να αντικαταστήσει μυστικά στο key vault. Αυτός είναι και ο λόγος για τον οποίο δεν μπορείτε να καταχωρήσετε διαπιστευτήρια όταν μια σύνδεση χρησιμοποιεί το Key Vault.

Μπορώ να αλλάξω μια σύνδεση από τη χρήση των μυστικών Key Vault στον προεπιλεγμένο έλεγχο ταυτότητας;

Αρ. Δεν μπορείτε να επιστρέψετε στην προεπιλεγμένη σύνδεση αφού τη ρυθμίσετε χρησιμοποιώντας ένα στοιχείο αποθήκευσης από ένα συνδεδεμένο key vault. Δημιουργήστε μια ξεχωριστή σύνδεση και διαγράψτε την παλιά εάν δεν την χρειάζεστε πλέον.

Πώς μπορώ να ανακαλέσω την πρόσβαση σε ένα key vault για Customer Insights - Data;

Αν η πολιτική πρόσβασης Key Vault ή το στοιχείο ελέγχου πρόσβασης που βασίζεται σε ρόλους στο Azure, πρέπει να καταργήσετε τα δικαιώματα για την αρχή υπηρεσίας 0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fff με το όνομα Dynamics 365 AI for Customer Insights. Όλες οι συνδέσεις που χρησιμοποιούν το key vault θα σταματήσουν να λειτουργούν.

Ένα μυστικό που χρησιμοποιείται σε μια σύνδεση καταργήθηκε από το key vault. Τι μπορώ να κάνω;

Εμφανίζεται μια ειδοποίηση στο Customer Insights - Data όταν δεν είναι πλέον δυνατή η πρόσβαση σε ένα ρυθμισμένο μυστικό από το key vault. Ενεργοποιήστε τη δυνατότητα προσωρινής διαγραφής στο key vault για να επαναφέρετε τα μυστικά σε περίπτωση που έχουν διαγραφεί κατά λάθος.

Μια σύνδεση δεν λειτουργεί, αλλά το μυστικό μου βρίσκεται στο key vault. Ποια μπορεί να είναι η αιτία;

Εμφανίζεται μια ειδοποίηση στο Customer Insights - Data όταν δεν μπορεί να αποκτήσει πρόσβαση στο key vault. Η αιτία μπορεί να είναι:

Τα δικαιώματα για την αρχή υπηρεσίας καταργήθηκαν. Πρέπει να επανέρθουν με μη αυτόματο τρόπο.
Το τείχος προστασίας στο key vault είναι ενεργοποιημένο. Το τείχος προστασίας πρέπει να απενεργοποιηθεί ώστε το key vault να είναι προσβάσιμο ξανά για το σύστημα.

Κοινή χρήση μέσω