Crear un Azure Key Vault en Azure Portal

Todos los secretos y certificados que se utilizan en el servicio de facturación electrónica deben almacenarse en un Microsoft Azure key vault. Este enfoque ayuda a garantizar que no trabaje directamente con los secretos y que los secretos se almacenen de forma segura. Cuando deba usar firma digital o proteger una conexión a servicios web externos, establezca la referencia a los secretos de Key Vault y certificados en lugar de usar los secretos y certificados directamente.

1. Cree un key vault en el inquilino donde está instalado Regulatory Configuration Service (RCS). Para más información, consulte Crear un Key Vault mediante Azure Portal.

   A continuación, debe configurar la directiva de acceso para conceder al servicio de Facturación Electrónica el nivel correcto de acceso seguro al secreto que ha creado.

2. Vaya a Configuración>Directivas de acceso y seleccione Agregar directiva de acceso.

3. En el campo Permisos de secreto, seleccione las operaciones Lista y Obtener.

   [

4. En el campo Permisos de certificado, seleccione las operaciones Lista y Obtener.

5. En el campo Seleccionar entidad de seguridad, seleccione Ninguna seleccionada.

6. En el cuadro de diálogo Entidad de seguridad, seleccione la entidad de seguridad agregando Servicio de facturación electrónica.

   Nota

   Si Servicio de facturación electrónica no está en la lista de entidades principales de su inquilino, ejecute el siguiente comando en Azure Portal.

   New-AzureADServicePrincipal -AppId "ecd93392-c922-4f48-9ddf-10741e4a9b65"

7. Seleccione Agregar y, a continuación, seleccione Guardar.

8. En la página Información general, copie el valor del nombre del sistema de nombres de dominio (DNS) para el Key Vault. Este valor se utilizará durante la configuración del servicio en RCS y se hará referencia a él como el valor de URI de Key Vault. Para más información sobre cómo configurar RCS, consulte Configurar Regulatory Configuration Services (RCS).