Partekatu honen bidez:

Inguruneko aldagaien erabilera Azure Key Vault-en sekretuetarako

  • Artikulua

Inguruko aldagaiek Azure Key Vault-en gordetako sekretuak erreferentzia egiteko aukera ematen dute. Ondoren, sekretu horiek erabilgarri jartzen dira barruan erabiltzeko Power Automate fluxuak eta konektore pertsonalizatuak. Kontuan izan sekretuak ez daudela erabilgarri beste pertsonalizazio batzuetan erabiltzeko edo, oro har, APIaren bidez.

Benetako sekretuak Azure Key Vault-en gordetzen dira eta ingurune-aldagaiak gako-gangaren sekretuaren kokapenari egiten dio erreferentzia. Azure Key Vault sekretuak ingurune-aldagaiekin erabiltzeak horrela konfiguratu behar duzu Azure Key Vault Power Platform erreferentzia egin nahi dituzun sekretu zehatzak irakur ditzakezu.

Sekretuak aipatzen dituzten ingurune-aldagaiak ez daude eskuragarri eduki-hautatzaile dinamikotik fluxuetan erabiltzeko.

Konfiguratu Azure Key Vault

Azure Key Vault-en sekretuak erabiltzeko Power Platform, ganga duen Azure harpidetzak izan behar du PowerPlatform erregistratutako baliabide-hornitzaileak eta ingurune-aldagaia sortzen duen erabiltzaileak baimen egokiak izan behar ditu Azure Key Vault baliabiderako.

Oharra

  • Duela gutxi, Azure Key Vaulten barruan sartzeko baimenak ezartzeko erabiltzen dugun segurtasun-funtzio aldatu dugu. Aurreko jarraibideen artean Key Vaulten irakurle rolaren esleipena zegoen. Aurretik gakoen biltegia Key Vaulten irakurle rolarekin konfiguratu baduzu, ziurtatu Key Vaulten sekretuen erabiltzaile rola gehitu behar dela, erabiltzaileek sekretuak berreskuratzeko baimen nahikoak izango dituztela Dataverse ziurtatzeko.
  • Aitortzen dugu gure zerbitzuak Azure rolean oinarritutako sarbide-kontroleko API-ak erabiltzen dituela segurtasun-funtzio baita biltegira sartzeko zuzentarau-baimenen eredua erabiltzeko gako-biltegi konfiguratua duen ere. Konfigurazioa sinplifikatzeko, Aziure rolean oinarritutako sarbide-kontrolerako biltegi-baimenen eredua aldatzea gomendatzen da. Access-en konfigurazioan egin dezakezu.

  1. Erregistratu Microsoft.PowerPlatform baliabide-hornitzailea zure Azure harpidetzan. Jarraitu urrats hauek egiaztatzeko eta konfiguratzeko: Baliabide hornitzaileak eta baliabide motak

    Erregistratu Power Platform hornitzailea Azure-n

  2. Sortu Azure Key Vault ganga. Demagun guztientzako ganga bereizia erabiltzea Power Platform ingurunea hausturaren bat gertatuz gero mehatxua minimizatzeko. Kontuan hartu Azureren rolean oinarritutako sarbide-kontrola baimen-eredurako erabiltzeko gakoen biltegia konfiguratzeko aukera. Informazio gehiago: Azure Key Vault erabiltzeko gomendatutako prozedurak, azkar: ... Azure-ko gako-biltegi bat sortzea Azure Portal-ekin

  3. Ingurune sekretuko aldagaiak sortzen edo erabiltzen dituzten erabiltzaileek sekretuaren edukia berreskuratzeko baimena izan behar dute. Erabiltzaile berri bati sekretua erabiltzeko gaitasuna emateko, aukeratu sarbide-kontrola (IAM) eremua, aukeratu eta, ondoren, · zerrenda zabalgarrian rolak esleitu. Informazio gehiago: Key Vaulten gako, ziurtagiri eta sekretuetarako sarbidea ematea, Azure rolean oinarritutako sarbide-kontrol batekin

    Ikusi nire sarbidea Azure-n

  4. Rol-en, rolak esleitzeko , utzi lan-funtzioko Rol gisa aldez aurretik zehaztutako esleipen-mota, eta jarraitu Rol betilearekin . Bilatu Key Vault-en erabiltzaile-rola eta hautatu. Zoaz kideen betilera eta aukeratu esteka Kideak aukeratu eta bilatu erabiltzailea alboko panelean . Erabiltzailea aukeratu eta kideen atalean aztoratu ondoren, jarraitu betilearekin laguntzailea berrikusi eta esleitu eta osatu.

  5. Azure Key Vaultek Key Vaulten sekretuen erabiltzaile rola izan behar du . Dataverse Biltegi horretarako ez badago, gehitu sarbide-zuzentarau berri bat, aurretik azken erabiltzailearen baimenerako erabili zuen metodo berarekin, baina aplikazioaren nortasunarekin Dataverse , erabiltzailearen ordez. Maizterran hainbat Dataverse zerbitzu-erakunde badituzu, guztiak aukeratzea eta rolak gordetzea gomendatzen da. Behin rola esleituta, aztertu rolen esleipenen zerrendan agertzen den elementu bakoitza Dataverse eta aukeratu Dataverse izena xehetasunak ikusteko. Aplikazioaren identifikatzailea ez bada, aukeratu nortasuna eta, ondoren, 00000007-0000-0000-c000-000000000000 kendu zerrendatik kentzeko.

  6. Azure Key Vault Firewall gaitu baduzu, gakoen biltegira IP helbideak sartzeko aukera eman Power Platform beharko du. Power Platform ez "konfiantzazko zerbitzuak bakarrik" aukeran sartuta. Beraz, kontsulta ezazu Power Platform URL Helbideak eta IP helbideen tarteak, zerbitzuan erabiltzen diren egungo IP helbideak ezagutzeko.

  7. Oraindik egin ez baduzu, gehitu sekretu bat zure ganga berrian. Informazio gehiago: Azure Quickstart - Ezarri eta berreskuratu Key Vault-etik sekretu bat Azure ataria erabiliz

Sortu ingurune-aldagai berri bat Key Vault sekretuarentzat

Azure Key Vault konfiguratuta dagoenean eta sekretu bat zure gangan erregistratuta duzunean, orain erreferentzia egin dezakezu barruan Power Apps ingurune-aldagai bat erabiliz.

Oharra

  • Erabiltzaileen sarbidearen baliozkotzea sekretua atzeko planoan egiten da. Erabiltzaileak gutxienez irakurtzeko baimenik ez badu, balioztatze akats hau erakusten da: "Aldagai hau ez zen behar bezala gorde. Erabiltzaileak ez du baimenik Azure Key Vaulten 'ruta de acceso' ren sekretuak irakurtzeko".
  • Gaur egun, Azure Key Vault ingurune-aldagaiekin onartzen den denda sekretu bakarra da.
  • Azure Key Vault maizter berean egon behar dute zure Power Platform harpidetza gisa.

  1. Hasi saioa Power Apps, eta Irtenbideak eremuan, ireki garapenerako erabiltzen ari zaren kudeatu gabeko irtenbidea.

  2. Hautatu Berria > Gehiago > Ingurune aldagaia.

  3. Sartu Bistaratzeko izena eta aukeran, Deskribapena ingurune aldagairako.

  4. Hautatu Datu mota bezala Sekretua eta Denda sekretua bezala Azure Key Vault.

  5. Aukeratu aukera hauetatik:

    • Hautatu Azure Key Vault berriaren balio-erreferentzia. Hurrengo urratsean informazioa gehitu eta gorde ondoren, ingurune-aldagai bat balioa erregistroa sortzen da.
    • Zabaldu Erakutsi balio lehenetsia, sortzeko eremuak bistaratzeko Azure Key Vault sekretu lehenetsia. Informazioa gehitu ostean hurrengo urratsean eta gordeta dagoenean, lehenetsitako balioa desmarkatzea gehituko da ingurune aldakorraren definizioaren erregistroa.

  6. Ondorengo informazioa sartu:

    • Azure Harpidetza IDa: gakoen gangarekin lotutako Azure harpidetza IDa.

    • Baliabide taldearen izena: sekretua duen gakoen ganga dagoen Azure baliabide-taldea.

    • Azure Key Vault izena: izena gako kutxarena barne hartzen duena sekretua.

    • Izen sekretua: Azure Key Vault-en dagoen sekretuaren izena.

      Argibidea

      Harpidetza IDa, baliabide-taldearen izena eta gakoen gangaren izena Azure atarian aurki daitezke Ikuspegi orokorra giltza-gangaren orrialdea. Izena sekretua Azure atariko gakoen ganga orrian aurki daiteke hautatuta Sekretuak azpian Ezarpenak.

  7. Sakatu Gorde.

Sortu Power Automate fluxua ingurune-aldagaiaren sekretua probatzeko

Azure Key Vault-etik lortutako sekretu bat nola erabili erakusteko agertoki sinple bat a sortzea da Power Automate fluxua sekretua erabiltzeko web zerbitzu baten aurka autentifikatzeko.

Oharra

URI web-zerbitzurako adibide honetan ez da ari funtzionatzen web-zerbitzuan.

  1. Saioa hasi PowerApps, hautatu Soluzioak, eta gero ireki kudeatu gabeko soluzioa nahi duzuna. Elementua alboko paneleko panelean ez badago, hautatu …Gehiago eta ondoren, hautatu nahi duzun elementua.

  2. Hautatu Berria > Automatizazioa > Hodei fluxua > Berehalakoa.

  3. Idatzi izena fluxurako, hautatu Eskuz aktibatu fluxua, eta gero hautatu Sortu.

  4. Hautatu Urrats berria, hautatu Microsoft Dataverse konektorea, eta gero Ekintzak fitxa hautatu Egin lotu gabeko ekintza bat.

  5. Hautatu ekintza izenduna RetrieveEnvironmentVariableSecretValue goitibeherako zerrendan.

  6. Eman aurreko atalean gehitutako ingurune-aldagaiaren izen esklusiboa (ez bistaratzeko izena), adibide honetarako new_TestSecret erabiltzen da.

  7. Hautatu ... > Aldatu izena ekintzari izena aldatzeko, hurrengo ekintzan errazago erreferentzia izan dadin. Beheko pantaila-argazkian, izena aldatu zaio GetSecret.

    Berehalako fluxuaren konfigurazioa ingurune-aldagaiaren sekretua probatzeko

  8. Hautatu ... > Ezarpenak bistaratzeko GetSecret ekintza ezarpenak.

  9. Gaitu Irteera seguruak ezarpenetan, eta gero hautatu Eginda. Hau da ekintzaren irteera fluxuaren exekuzioaren historian agerian gelditzea saihesteko.

    Gaitu irteera seguruen ezarpena ekintzarako

  10. Hautatu Urrats berria, bilatu eta hautatu HTTP konektorea.

  11. Hautatu Metodoa bezala LORTU eta sartu URI web zerbitzurako. Adibide honetan, fikziozko web-zerbitzua httpbin.org erabiltzen da.

  12. Hautatu Erakutsi aukera aurreratuak, hautatu Autentifikazioa bezala Oinarrizkoa, eta gero sartu Erabiltzaile izena.

  13. Hautatu Pasahitza zelaian, eta gero Eduki dinamikoak goiko fluxu-urratsaren izenaren azpian fitxa (GetSecret adibide honetan) hautatu RetrieveEnvironmentVariableSecretValueResponse EnvironmentVariableSecretValue, gero adierazpen gisa gehitzen dena outputs('GetSecretTest')?['body/EnvironmentVariableSecretValue'] edo body('GetSecretTest')['EnvironmentVariableSecretValue'].

    Sortu urrats berria HTTP konektorea

  14. Hautatu ... > Ezarpenak bistaratzeko HTTP ekintza ezarpenak.

  15. Gaitu Segurtasun-sarrerak eta Segurtasun-irteerak aukerak ezarpenetan, eta gero hautatu Egina. Aukera hauek gaituz gero, ekintzaren sarrera eta irteerak fluxuaren exekuzioaren historian agertzea eragozten du.

  16. Hautatu Gorde fluxua sortzeko.

  17. Eskuz exekutatu fluxua probatzeko.

    Fluxuaren exekuzio-historia erabiliz, irteerak egiaztatu daitezke.

    Fluxuaren irteerak

Murriztapenak

  • Gaur egun, Azure Key Vault-en sekretuak erreferentzia egiten dituzten ingurune-aldagaiak erabiltzeko mugatuta daude Power Automate fluxuak eta konektore pertsonalizatuak.

Ikusi ere

datu-iturburu inguruko aldagaiak erabili mihise aplikazioetan
Inguruneko aldagaiak erabiltzea soluzio-hodeien fluxuetan Power Automate
Inguruko aldagaien deskribapen orokorra.

Oharra

Esan diezagukezu dokumentazioa zein hizkuntzatan jaso nahi duzun? Egin inkesta labur bat. (kontuan izan inkesta hau ingelesez dagoela)

Inkestak zazpi minutu inguru iraungo du. Ez da datu pertsonalik biltzen (pribatutasun-adierazpena).