Bring your own Azure key vault (esiversio)
[Tämä artikkeli sisältää julkaisua edeltävää materiaalia ja voi muuttua.]
Muistiinpano
Azure Active Directory on nyt Microsoft Entra ID. Lisätietoja
Erillisen Azure key vaultin linkittäminen Dynamics 365 Customer Insights - Data -ympäristöön auttaa organisaatioita täyttämään vaatimustenmukaisuuden.
Linkitä key vault Customer Insights - Data -ympäristöön
Määritä erillinen key vault salaisten koodien valmisteluun ja käyttämiseen organisaation vaatimustenmukaisuusrajalla.
Edellytykset
Aktiivinen Azure-tilaus.
Järjestelmänvalvoja -rooli määritettynä Customer Insights - Datassa.
Osallistuja- ja Käyttäjän käyttöoikeuksien järjestelmänvalvoja -roolit key vaultissa tai resurssiryhmässä, jolle key vault kuuluu. Jos haluat lisätietoja, siirry kohtaan Lisää tai poista Azure-roolimäärityksiä käyttäen Azure-portaalia. Jos sinulla ei ole Käyttäjän käyttöoikeuksien järjestelmänvalvoja -roolia key vaultissa, määritä roolipohjaiset käyttöoikeuksien valvontaoikeudet Customer Insights - Datan Microsoft Entra -palveluobjektille erikseen. Seuraa vaiheita Microsoft Entra -palveluobjektin käyttämiseksi linkitettävää key vaultia varten.
Key vaultissa on Key Vault -palomuurin oltava poissa käytöstä.
Key vault on samassa Azure-sijainnissa kuin Customer Insights - Data -ympäristö. Siirry Customer Insights - Datassa kohtaan Asetukset>Järjestelmä ja Tietoja-välilehti halutessasi tarkastella ympäristön aluetta.
Suosituksia
Käytä erillistä key vaultia, joka sisältää vain ne salaiset koodit, jotka tarvitaan järjestelmää varten.
Seuraa Key Vault -käytön parhaita käytäntöjä liittyen käyttöoikeuksien hallintaan, varmuuskopiointiin ja seurantaan.
Linkitä key vault ympäristöön
- Siirry kohtaan Asetukset>Oikeudet ja valitse sitten Key Vault -välilehti.
- Valitse Key Vault -ruudussa Määritys.
- Valitse Tilaus.
- Valitse key vault avattavasta Key Vault -luettelosta. Jos liian monta key vaultia on saatavilla, valitse resurssiryhmä hakutulosten rajoittamiseksi.
- Tarkista tietojen Tietosuoja ja vaatimustenmukaisuus ja valitse Hyväksyn.
- Valitse Tallenna.
Key Vault -ruutu näyttää linkitetyn key vaultin nimen, tilauksen ja resurssiryhmän. Se on valmis käytettäväksi yhteysasetuksissa. Jos haluat lisätietoja siitä, mitä oikeuksia järjestelmälle annetaan key vaultissa, siirry kohtaan annetut oikeudet key vaultissa.
Key vaultin käyttö yhteysasetuksissa
Kun yhteyksiä määritetääntuetun kolmannen osapuolen järjestelmiin, linkitetyn Key Vaultin salaisia koodeja käytetään yhteyksien määrittämiseen.
Siirry kohtaan Asetukset>Yhteydet.
Valitse Lisää yhteys.
Tuetuissa yhteystyypeissä Käytä Key Vaultia -käyttöpainike on käytettävissä, jos key vault on linkitetty.
Salaisen koodin manuaalisen syöttämisen sijaan valitse salaisen koodin nimi, joka osoittaa salaisen koodin arvoon key vaultissa.
Valitse Tallenna luodaksesi yhteyden.
Tuetut yhteystyypit
Seuraavia vientiyhteyksiä tuetaan:
- ActiveCampaign
- Autopilot
- DotDigital
- Google Ads
- Klaviyo
- LiveRamp
- Marketo
- Omnisend
- Salesforce Marketing Cloud
- Sendgrid
- Sendinblue
- SFTP
Key vaultiin myönnetyt oikeudet
Customer Insights - Datalle annetaan seuraavat oikeudet key vaultissa, jos joko Key Vault -käyttöoikeuskäytäntö tai Azuren roolipohjainen käyttöoikeuksien valvonta on otettu käyttöön.
Key Vaultin käyttöoikeuskäytäntö
| Laji | Käyttöoikeudet |
|---|---|
| Selite | Hanki avaimet, Hanki avain |
| Salainen koodi | Hanki salaiset koodit, Hanki salainen koodi |
| Varmenne | Hanki varmenteet, Hanki varmenne |
Edelliset arvot ovat luetteloinnin ja lukemisen vähimmäisarvot suorituksen aikana.
Azuren roolipohjainen käyttöoikeuksien valvonta
Key Vault -lukija- ja Key Vault -salaisten koodien käyttäjä -roolit lisätään Customer Insights - Dataa varten.
Usein kysyttyjä kysymyksiä
Voiko Customer Insights - Data kirjoittaa tai korvata salaisia koodeja key vaultiin?
Ei. Vain luku- ja luettelo-oikeudet, jotka kuvattiin myönnetyt käyttöoikeudet -osassa, myönnetään. Järjestelmä ei voi lisätä, poistaa tai korvata salaisia koodeja key vaultissa. Siksi valtuustietoja ei voi syöttää, kun yhteys käyttää Key Vaultia.
Voinko vaihtaa yhteyden Key Vaultin salaisten koodien käyttämisestä oletustodentamiseen?
Ei. Et voi vaihtaa takaisin oletusyhteyteen sen jälkeen, kun olet määrittänyt sen käyttäen salaista koodia linkitetystä key vaultista. Luo erillinen yhteys ja poista vanha, jos et enää tarvitse sitä.
Miten voin kumota Customer Insights - Datan käyttöoikeudet key vaultiin?
Jos Key Vault -käyttöoikeuskäytäntö tai Azuren roolipohjainen käyttöoikeuksien valvonta on otettu käyttöön, sinun on poistettava oikeudet palveluobjektilta 0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fff nimeltä Dynamics 365 AI for Customer Insights. Kaikki key vaultia käyttävät yhteydet lakkaavat toimimasta.
Salainen koodi, jota käytetään yhteydessä, poistettiin key vaultista. Mitä voin tehdä?
Näkyviin tulee ilmoitus Customer Insights - Datassa, kun määritettyä salaista koodia key vaultista ei enää voi käyttää. Ota käyttöön pehmeä poisto key vaultissa, jotta voit palauttaa salaiset koodit, jos ne poistettiin vahingossa.
Yhteys ei toimi, mutta salainen koodini on key vaultissa. Mikä voi olla syy?
Näkyviin tulee ilmoitus Customer Insights - Datassa, kun se ei voi käyttää key vaultia. Syy voi olla:
Palveluobjektin oikeudet on poistettu. Ne on palautettava manuaalisesti.
Key vaultin palomuuri on käytössä. Palomuurin on oltava poissa käytöstä, jotta järjestelmä voi taas käyttää key vaultia.