Créer un coffre de clés Azure dans le portail Azure
Toutes les clés secrètes et les certificats qui sont utilisés dans le service Facturation électronique doivent être stockés dans un coffre de clés Microsoft Azure. Cette approche permet de garantir que vous ne travaillez pas directement avec les clés secrètes et que celles-ci sont stockées en toute sécurité. Lorsque vous devez utiliser la signature numérique ou sécuriser une connexion à des services web externes, définissez la référence aux clés secrètes et certificats Key Vault au lieu d’utiliser directement les clés secrètes et les certificats.
Créez un coffre de clés dans le client où Regulatory Configuration Service (RCS) est installé. Pour plus d’informations, voir Créer un compte Azure Key Vault avec le portail Azure.
Ensuite, vous devez configurer la stratégie d’accès pour accorder au service de facturation électronique le niveau correct d’accès sécurisé à la clé secrète que vous avez créée.
Accédez à Paramètres>Stratégie d’accès et sélectionnez Ajouter une stratégie d’accès.
Dans le champ Autorisations de clé secrète, sélectionnez les opérations Get et List.
[
Dans le champ Autorisations de certificat, sélectionnez les opérations Get et List.
Dans le champ Sélectionnez le principal, sélectionnez Aucune sélection.
Dans la boîte de dialogue Principal, sélectionnez le principal en ajoutant Service de facturation électronique.
Remarque
Si le Service de facturation électronique ne figure pas dans la liste des principaux de service de votre client, exécutez la commande suivante dans le portail Azure.
New-AzureADServicePrincipal -AppId "ecd93392-c922-4f48-9ddf-10741e4a9b65"Sélectionnez Ajouter, puis sélectionnez Enregistrer.
Sur la page Vue d’ensemble, copiez la valeur Nom DNS du coffre de clés. Cette valeur est utilisée lors de la configuration du service dans RCS et est désignée sous le nom URI du coffre de clés. Pour plus d’informations sur RCS, voir Regulatory Configuration Services (RCS) – Fonctionnalités de globalisation.