Jagamisviis:

Azure’i võtmehoidla identimisteabe loomine

  • Artikkel

Leht Identimisteave Power Automate võimaldab teil Azure Key Vaulti abil luua, redigeerida ja jagada sisselogimismandaate ning kasutada neid töölauavoog ühendustes.

Identimisteabe saate luua ka funktsiooniga CyberArk® (eelversioon).

Oluline

  • Praegu pole see funktsioon USA valitsuse pilvede jaoks saadaval.

eeltingimused

Identimisteave kasutab Azure Key Vaultis talletatud saladusi. Mandaatide loomise lubamiseks peab administraator esmalt konfigureerima Azure Key Vaulti.

Lühidalt öeldes peab administraator tagama:

  1. Microsoft Power Platform ressursipakkuja on registreeritud Azure’i tellimuses.
  2. Seal on Azure Key Vault, mis sisaldab mandaatides kasutatavaid saladusi.
  3. Dataverse Service Principalil on õigus saladusi kasutada.
  4. Keskkonnamuutuja loojatel on Azure Key Vaulti ressursile vastavad õigused.
  5. Keskkond Power Automate ja Azure’i tellimus peavad olema samas rentnikus.

Azure Key Vaulti konfigureerimiseks järgige jaotises Azure Key Vaulti konfigureerimine kirjeldatud juhiseid.

Identimisteabe loomine

Identimisteabe loomiseks tehke järgmist.

  1. Minge lehele Identimisteave .
  2. Valige vasakpoolsel navigeerimispaanil rohkem ja seejärel valige Avasta kõik.
  3. Tehke jaotises Andmed valik Identimisteave. Saate lehe kinnitada vasakpoolsele navigeerimisribale, et muuta see hõlpsamini juurdepääsetavaks.

Identimisteabe lehel saate nüüd luua oma esimese mandaadi.

Kuvatõmmis mandaadi nime määratlemisest.

Identimisteabe loomiseks peate esitama järgmise teabe.

  • Identimisteabe nimi: sisestage identimisteabe nimi
  • Kirjeldus (valikuline)

Pärast järgmise valimist peate mandaadisalveks valimaAzure Key Vault .

Viisardi viimases samm valite kasutajanime ja parooli või loote uued:

  • Kasutajanimi: kasutajanime valimiseks võite kasutada rippmenüüd. Kui teil pole keskkonnamuutujaid, valige uus.

    • Kuvatav nimi. Sisestage keskkonnamuutuja nimi.

    • Nimi. Kordumatu nimi luuakse automaatselt kuvatavast nimest, kuid saate seda muuta.

    • Väärtus. Sisestage kasutaja nimi. Kohalike kasutajate jaoks sisestage kasutajanimi. Domeeni kasutajatele esitage <DOMAIN\username> või <username@domain.com>.

      Kuvatõmmis mandaadi kasutajanime määratlemisest.

Märkus.

Mandaadi kasutajanimi on tekstikeskkonna muutuja. Samuti saate lahenduste lehelt luua tekstimuutuja ja valida selle kasutajanimeks.

  • Parool: parooli valimiseks võite kasutada rippmenüüd. Kui teil pole salajasi keskkonnamuutujaid, valige uus:
    • Kuvatav nimi. Sisestage keskkonnamuutuja nimi.
    • Nimi. Kordumatu nimi luuakse automaatselt kuvatavast nimest, kuid saate seda muuta.
    • Tellimuse ID. Võtmehoidlaga seostatud Azure’i tellimuse ID.
    • Ressursirühma nimi. Azure’i ressursirühm, kus asub saladust sisaldav võtmehoidla.
    • Azure Key Vault nimi. Saladust sisaldava võtmehoidla nimi.
    • Salajane nimi. Azure’i võtmehoidlas asuva saladuse nimi.

Identimisteabe parooli määratlemise kuvatõmmis.

Märkus.

Tellimuse ID, ressursirühma nime ja võtmehoidla nime leiate võtmehoidla Azure’i portaali ülevaatelehelt. Salajase nime leiate Azure’i portaali võtmehoidla lehelt, valides jaotises Sätted suvandi Saladused. Kasutajajuurdepääsu valideerimine saladuse jaoks toimub taustal. Kui kasutajal pole vähemalt lugemisõigust, kuvatakse see valideerimisviga: "See muutuja ei salvestanud õigesti. Kasutajal pole õigust lugeda Azure Key Vaulti tee saladusi." Paroolid kasutavad salajasi keskkonnamuutujaid. Samuti saate lahenduste lehelt luua salajase muutuja ja valida selle parooliks.

Töölauavoog ühenduste loomine identimisteabe abil

Märge: Identimisteavet toetatakse praegu ainult töölauavoog ühendustes.

Nüüd saate oma mandaati kasutada töölauavoog ühendustes

Vaadake, kus saladusi kasutatakse

Lehelt Lahendused saate tuua kõik salajaste keskkonnamuutujate sõltuvused. See aitab teil enne nende redigeerimist mõista, kus teie Azure Key Vaulti saladusi kasutatakse.

  • Valige üks keskkonnamuutuja.
  • Valige suvand ja valige Kuva sõltuvused.
  • Näete:
    • Seda keskkonnamuutujat kasutavad mandaadid.
    • Seda keskkonnamuutujat kasutavad ühendused.

Identimisteabe ühiskasutusse andmine

Saate oma mandaati teiste ettevõtte kasutajatega ühiskasutusse anda ja anda neile kasutajatele konkreetsed õigused mandaadile juurdepääsuks.

  1. Logige sisse ja Power Automate seejärel avage Identimisteave.
  2. Valige mandaatide loendist oma mandaat.
  3. Valige käsuribal käsk Anna ühiskasutusse.
  4. Valige Lisa inimesi, sisestage oma asutuses selle inimese nimi, kellega soovite mandaati ühiskasutusse anda, ja seejärel valige roll, mille soovite sellele kasutajale anda.
    • Kaasomanik (saab redigeerida). See pääsutase annab sellele identimisteabele täieliku õiguse. Kaasomanikud saavad mandaati kasutada, seda teistega jagada, selle üksikasju muuta ja kustutada.
    • Kasutaja (saab ainult vaadata). See pääsutase annab õiguse ainult identimisteabe kasutamiseks. Selle juurdepääsuga pole võimalik muuta, jagada ega kustutada õigusi.
    • Kasutaja (saab vaadata ja jagada). See pääsutase on sama, mis ainult vaatamise valik, kuid see annab õiguse ühiskasutusse anda.
  5. Valige käsk Salvesta.

Märkus.

Identimisteavet jagades jagatakse ka kõiki mandaadis kasutatud keskkonnamuutujaid. Identimisteabe õiguste eemaldamine ei eemalda keskkonnamuutujate õigusi.

Identimisteabe kustutamine

  1. Logige sisse kasutajasse Power Automate ja seejärel avage Credentials.
  2. Valige loendist mandaat, mille soovite kustutada, ja seejärel valige käsuribalt Kustuta masin .

Märkus.

Identimisteabe kustutamisel ei kustutata seostatud keskkonnamuutujaid.

töölauavoog-ühenduse eksportimine identimisteabe abil

Märkus.

Kõigepealt peaksite lugema artiklit töölauavoogude ALM-i kohta.

Saate identimisteabe abil eksportida töölauavoog-ühendusega pilvevoog. Esmalt peaksite importima identimisteavet ja seotud keskkonnamuutujaid sisaldava lahenduse, seejärel importima lahenduse, mis sisaldab pilvevoog ja töölauavoog.

Piirangud

  • Praegu on see funktsioon saadaval ainult töölauavoog ühenduste jaoks.
  • Identimisteabe loomine uues kujundajas pole veel saadaval.
  • Valitud keskkonnamuutujaid ei saa olemasolevas identimisteabes redigeerida. Kui soovite muuta kasutajanime ja parooli väärtust, peate värskendama kas keskkonnamuutujaid või Azure Key Vaulti saladust.
  • Ühenduste värskendamine mandaatide abil on asünkroonne. Pärast saladuse värskendamist võib uue mandaadi kasutamiseks kuluda kuni üks töölauavoog minut.

Saladuse värskendamine (parooli pööramine) - kasutuselt kõrvaldatud

Märkus.

See jaotis on nüüd kasutuselt kõrvaldatud. Kõik mandaate kasutavad ühendused hangivad nüüd voo täitmise ajal saladusi. Ühenduste värskendamiseks pole enam vaja seda kohandatud voogu luua. Enne 2024. aasta aprilli loodud identimisteavet kasutavaid ühendusi tuleks automaatse värskendamise kasuks värskendada.

Saladuse värskendamise eeldused (parooli pööramine)

  • Veenduge, et Event Grid oleks Azure’is registreeritud ressursipakkujana. Lisateave ressursipakkujate kohta.
  • Veenduge, et kasutajatel, kes kasutavad sündmuseruudustiku päästikut, Power Automate oleks sündmuseruudustiku kaasautori õigused. Lisateave

Märkus.

See jaotis nõuab konkreetseid õigusi, näiteks organisatsiooni süsteemiadministraatorit, vastasel juhul värskendatakse ainult teie enda töölauavoog ühendusi.

Looge pilvevoog sündmuseruudustiku päästiku abil

Kui redigeerite oma Azure Key Vaultis saladusi, soovite tagada, et neid saladusi kasutavad mandaadid ja ühendused oleksid alati ajakohased, et vältida automaatika purunemist. Sisse Power Automate peate looma pilvevoog, mis värskendab mandaate, kui Azure Key Vaultis saladusi muudetakse.

See pilvevoog sisaldab ühte päästikut ja ühte toimingut:

  1. Päästik: ressursisündmuse toimumisel (sündmuste ruudustik)
    • Ressursi tüüp: Microsoft.KeyVault.vaults
    • Ressursi nimi: sisestage võtmehoidla nimi.
    • Tellimus: sisestage tellimuse nimi.
    • Sündmuse tüüp: Microsoft.KeyVault.SecretNewVersionLoodud
  2. Toiming: sidumata toimingu sooritamine (Dataverse)
    • Toimingu nimi: NotifyEnvironmentVariableSecretChange
    • KeyVaultUrl: Teema
    • Salajane nimi: Teema

Toimingu kuvatõmmis Dataverse .

Kui kasutate kõigi oma saladuste jaoks ühte võtmehoidlat, vajate ainult ühte pilvevoog. Kui teil on mitu võtmehoidlat, peate pilvevoog dubleerima ja värskendama ressursi nime.

Veendumaks, et teie pilvevoog töötab Azure Key Vaultiga õigesti, tehke järgmist.

  1. Minge oma Key Vaulti.
  2. Valige Sündmused.
  3. Kontrollige jaotises Sündmuste tellimused, kas näete LogicAppsi veebihaaki.

Azure Key Vaulti sündmuste tellimuste kuvatõmmis.