Azure Key Vault क्रेडेंशियल बनाएँ

क्रेडेंशियल पृष्ठ Power Automate में आपको Azure Key Vault का उपयोग करके लॉग इन क्रेडेंशियल बनाने, संपादित करने और साझा करने की अनुमति देता है और उन्हें डेस्कटॉप प्रवाह या डेस्कटॉप प्रवाह कनेक्शन में उपयोग करता है।

आप® (पूर्वावलोकन) के साथ क्रेडेंशियल भी बना सकते हैं। CyberArk

महत्त्वपूर्ण

• वर्तमान में, यह सुविधा अमेरिकी सरकार क्लाउड के लिए उपलब्ध नहीं है।

पूर्वावश्यकताएँ

क्रेडेंशियल Azure Key Vault में संग्रहीत गुप्त जानकारी का उपयोग करते हैं. क्रेडेंशियल बनाने के लिए, आपके व्यवस्थापक को पहले Azure Key Vault सेट अप करना होगा.

संक्षेप में, व्यवस्थापक को यह सुनिश्चित करना होगा:

1. Microsoft Power Platform संसाधन प्रदाता Azure सदस्यता में पंजीकृत है.
2. एक Azure कुंजी वॉल्ट है जिसमें क्रेडेंशियल्स में उपयोग किए जाने वाले रहस्य शामिल हैं।
3. Dataverse सेवा प्रिंसिपल के पास रहस्यों का उपयोग करने की अनुमति है।
4. जो उपयोगकर्ता परिवेश चर बनाते हैं, उनके पास Azure Key Vault संसाधन के लिए उचित अनुमतियाँ होती हैं.
5. Power Automate पर्यावरण और Azure सदस्यता एक ही टेनेंट पर होनी चाहिए.

Azure Key Vault को कॉन्फ़िगर करने के लिए, Azure Key Vault को कॉन्फ़िगर करें में वर्णित चरणों का पालन करें.

प्रमाणपत्र-आधारित प्रमाणीकरण (पूर्वावलोकन)

Microsoft Entra आईडी प्रमाणपत्र-आधारित प्रमाणीकरण एक एकल कारक प्रमाणीकरण है जो आपको बहुकारक प्रमाणीकरण (MFA) आवश्यकताओं को पूरा करने देता है। पासवर्ड-आधारित प्रमाणीकरण के बजाय, प्रमाणपत्र-आधारित प्रमाणीकरण (CBA) का उपयोग करें, जो डिजिटल प्रमाणपत्रों के आधार पर आपकी पहचान सत्यापित करता है।

CBA का उपयोग करने के लिए, प्रमाणपत्र-आधारित प्रमाणीकरण कॉन्फ़िगर करें में दिए गए चरणों का पालन करें. अन्यथा, क्रेडेंशियल बनाना शुरू करें।

क्रेडेंशियल बनाएँ

अपने क्रेडेंशियल बनाने के लिए:

1. क्रेडेंशियल्स पृष्ठ पर जाएं. यदि आपको क्रेडेंशियल पृष्ठ दिखाई नहीं देता है, तो इन चरणों का पालन करें:

   1. बाएं नेविगेशन में अधिक चुनें, फिर सभी खोजें चुनें.
   2. डेटा के अंतर्गत, क्रेडेंशियल्स का चयन करें. आप पृष्ठ को अधिक सुलभ बनाने के लिए उसे बाएं नेविगेशन में पिन कर सकते हैं।

2. क्रेडेंशियल पृष्ठ पर, नया क्रेडेंशियल का चयन करके अपना पहला क्रेडेंशियल बनाएँ।

क्रेडेंशियल नाम निर्धारित करें

अपना क्रेडेंशियल बनाने के लिए निम्नलिखित जानकारी प्रदान करें:

• क्रेडेंशियल नाम: क्रेडेंशियल के लिए नाम दर्ज करें
• विवरण (वैकल्पिक)

क्रेडेंशियल स्टोर का चयन करें

1. अगला चुनने के बाद, क्रेडेंशियल का उपयोग करने के लिए स्थान का चयन करें।
2. क्रेडेंशियल का उपयोग करने के स्थान के रूप में कनेक्शन, डेस्कटॉप प्रवाह, या नेटवर्क का चयन करें।
3. यदि संकेत दिया जाए, तो क्रेडेंशियल संग्रह के प्रकार के रूप में Azure Key Vault का चयन करें, और फिर अगला का चयन करें.

क्रेडेंशियल का उपयोग करने का स्थान	विवरण	समर्थित Azure कुंजी वॉल्ट प्रमाणीकरण
संबंध	डेस्कटॉप फ्लो कनेक्शन में प्रयुक्त क्रेडेंशियल का उपयोग रनटाइम (अटेंडेड और अनअटेंडेड रन) के दौरान मशीन में लॉग इन करने के लिए किया जाता है।	• उपयोगकर्ता नाम और पासवर्ड • प्रमाणपत्र-आधारित प्रमाणीकरण
डेस्कटॉप प्रवाह	डेस्कटॉप प्रवाह स्वचालन में, क्रेडेंशियल्स आपको स्क्रिप्ट में संवेदनशील जानकारी संग्रहीत किए बिना लॉग इन करने, पासवर्ड दर्ज करने और समान कार्य करने की सुविधा देते हैं।	• उपयोगकर्ता नाम और पासवर्ड
नेटवर्क	होस्टेड मशीन समूहों के लिए Microsoft Entra हाइब्रिड जॉइन नेटवर्क कनेक्शन बनाते समय उपयोग किया जाता है।	• उपयोगकर्ता नाम और पासवर्ड

क्रेडेंशियल मानों का चयन करें

विज़ार्ड के अंतिम चरण में, क्रेडेंशियल मान चुनें. क्रेडेंशियल का उपयोग करने के स्थान के आधार पर, दो प्रकार के समर्थित प्रमाणीकरण हो सकते हैं:

1. उपयोगकर्ता नाम और पासवर्ड: तिजोरी में संग्रहीत रहस्य एक पासवर्ड है।
2. प्रमाणपत्र-आधारित प्रमाणीकरण: वॉल्ट में संग्रहीत रहस्य एक प्रमाणपत्र है।

• उपयोगकर्ता नाम: उपयोगकर्ता नाम चुनने के लिए आप ड्रॉपडाउन का उपयोग कर सकते हैं। यदि आपके पास कोई पर्यावरण चर नहीं है, तो नया चुनें:

  • प्रदर्शन नाम. परिवेश चर के लिए एक नाम दर्ज करें.

  • नाम. अद्वितीय नाम स्वचालित रूप से प्रदर्शन नाम से उत्पन्न होता है, लेकिन आप इसे बदल सकते हैं।

  • मान. उपयोगकर्ता का नाम भरें. स्थानीय उपयोगकर्ताओं के लिए, उपयोगकर्ता नाम प्रदान करें. डोमेन उपयोगकर्ताओं के लिए, <DOMAIN\username> या प्रदान करें <username@domain.com>.

    

नोट

क्रेडेंशियल उपयोगकर्ता नाम एक टेक्स्ट वातावरण चर है. आप समाधान पृष्ठ से एक पाठ चर भी बना सकते हैं और उसे उपयोगकर्ता नाम के रूप में चुन सकते हैं।

• पासवर्ड: पासवर्ड चुनने के लिए आप ड्रॉपडाउन का उपयोग कर सकते हैं। यदि आपके पास कोई गुप्त पर्यावरण चर नहीं है, तो नया चुनें:
  • प्रदर्शन नाम. परिवेश चर के लिए एक नाम दर्ज करें.
  • नाम. अद्वितीय नाम स्वचालित रूप से प्रदर्शन नाम से उत्पन्न होता है, लेकिन आप इसे बदल सकते हैं।
  • सदस्यता आईडी. कुंजी वॉल्ट से संबद्ध Azure सदस्यता आईडी.
  • संसाधन समूह नाम. Azure संसाधन समूह जहाँ रहस्य रखने वाला 'की वॉल्ट' स्थित है.
  • Azure कुंजी वॉल्ट नाम. उस 'की वॉल्ट' का नाम जिसमें रहस्य छिपा है.
  • गुप्त नाम. Azure Key Vault में स्थित रहस्य का नाम.

नोट

सदस्यता आईडी, संसाधन समूह का नाम और कुंजी वॉल्ट का नाम कुंजी वॉल्ट के Azure पोर्टल अवलोकन पृष्ठ पर पाया जा सकता है. गुप्त नाम को Azure पोर्टल में कुंजी वॉल्ट पृष्ठ पर सेटिंग्स के अंतर्गत गुप्त का चयन करके पाया जा सकता है। सीक्रेट के लिए उपयोगकर्ता पहुंच सत्यापन पृष्ठभूमि में किया जाता है. यदि उपयोगकर्ता के पास कम से कम पढ़ने की अनुमति नहीं है, तो यह सत्यापन त्रुटि प्रदर्शित होती है: "यह चर ठीक से सहेजा नहीं गया। उपयोगकर्ता को 'Azure Key Vault पथ' से गुप्त जानकारी पढ़ने की अनुमति नहीं है।" पासवर्ड गुप्त वातावरण चर का उपयोग करते हैं। आप समाधान पृष्ठ से एक गुप्त चर भी बना सकते हैं और उसे पासवर्ड के रूप में चुन सकते हैं।

क्रेडेंशियल का उपयोग करके डेस्कटॉप फ़्लो कनेक्शन बनाएँ

अब आप अपने क्रेडेंशियल का उपयोग डेस्कटॉप फ्लो कनेक्शन में कर सकते हैं

डेस्कटॉप प्रवाह क्रिया में क्रेडेंशियल का उपयोग करें (पूर्वावलोकन)

महत्त्वपूर्ण

• पूर्वावलोकन सुविधाएं उत्पादन उपयोग के लिए नहीं हैं और उनकी कार्यक्षमता सीमित हो सकती है. यह सुविधाएँ आधिकारिक रिलीज़ से पहले उपलब्ध होती हैं ताकि ग्राहक शीघ्र पहुँच प्राप्त कर सकें और प्रतिक्रिया प्रदान कर सकें.
• अधिक जानकारी के लिए, हमारी पूर्वावलोकन शर्तें पर जाएं।
• यह क्रिया अभी सॉवरेन क्लाउड में उपलब्ध नहीं है.

1. सुनिश्चित करें कि आपके पास एक पंजीकृत मशीन है जिस पर आपका डेस्कटॉप प्रवाह चलता है। इस मशीन से क्रेडेंशियल प्राप्त किया जाता है।

   नोट

   रनटाइम पर ठीक से काम करने के लिए पंजीकृत मशीन की क्रेडेंशियल की आवश्यकता होती है, यहां तक ​​कि स्थानीय उपस्थिति या डिबगिंग रन के लिए भी।

2. डेस्कटॉप प्रवाह डिज़ाइनर में, Power Automate गुप्त चर (पूर्वावलोकन) मॉड्यूल का चयन करें और फिर क्रेडेंशियल प्राप्त करें (पूर्वावलोकन) कार्रवाई का चयन करें.

3. पुनः प्राप्त करने के लिए क्रेडेंशियल निर्दिष्ट करें. आप केवल डेस्कटॉप प्रवाह में उपयोग योग्य के रूप में परिभाषित क्रेडेंशियल्स ही देखते हैं। सार्वजनिक पूर्वावलोकन में, केवल Azure कुंजी वॉल्ट या वॉल्ट के रूप में उपयोग किए जाने वाले क्रेडेंशियल ही समर्थित हैं. CyberArk

4. आपके द्वारा बनाए गए वेरिएबल का नाम परिभाषित करें. यह चर "संवेदनशील" के रूप में चिह्नित है और इसे बदला नहीं जा सकता। इसका अर्थ यह है कि इस चर का मान लॉग में संग्रहीत नहीं है।

   नोट

   क्रेडेंशियल प्रकार चरों को हमेशा संवेदनशील बनाया जाता है, चाहे वे किसी भी तरह से उत्पादित किए गए हों (क्रेडेंशियल प्राप्त करें (पूर्वावलोकन) कार्रवाई या एक क्रेडेंशियल चर को एक नए चर में पुनः असाइन करना, जो समान चर प्रकार को विरासत में लेता है)। यही बात क्रेडेंशियल वैरिएबल्स की 'पासवर्ड' प्रॉपर्टी पर भी लागू होती है।

5. सहेजें का चयन करने के बाद, किसी अन्य कार्रवाई में अपने क्रेडेंशियल का उपयोग करें. सभी Power Automate क्रियाएं क्रेडेंशियल का उपयोग कर सकती हैं.

6. क्रिया फ़ील्ड में, वेरिएबल पिकर का चयन करें. अपने प्रवाह चर सूची में, अपना क्रेडेंशियल ढूंढें और उसका विस्तार करें. आप विशेषताएँ उपयोगकर्ता नाम और पासवर्ड देख सकते हैं। इस क्रिया में आप जिसका उपयोग करना चाहते हैं उसे चुनें (डबल-क्लिक करें)।

7. अपना प्रवाह चलाओ.

देखें कि रहस्यों का उपयोग कहां किया जाता है

समाधान पृष्ठ से, आप गुप्त पर्यावरण चर की सभी निर्भरताएँ पुनः प्राप्त कर सकते हैं। इससे आपको यह समझने में मदद मिलती है कि आपके Azure Key Vault रहस्यों का संपादन करने से पहले उनका उपयोग कहां किया जाता है।

• एक पर्यावरण चर का चयन करें.
• उन्नत विकल्प का चयन करें और निर्भरताएँ दिखाएँ का चयन करें.
• आप देख सकते हैं:
  • इस पर्यावरण चर का उपयोग करने वाले क्रेडेंशियल.
  • इस पर्यावरण चर का उपयोग करने वाले कनेक्शन.

क्रेडेंशियल साझा करें

आप अपने संगठन के अन्य उपयोगकर्ताओं के साथ अपने क्रेडेंशियल्स साझा कर सकते हैं और उन उपयोगकर्ताओं को उस तक पहुंचने की विशिष्ट अनुमति दे सकते हैं।

1. Power Automateमें साइन-इन करें, और फिर क्रेडेंशियल्स पर जाएं।
2. क्रेडेंशियल की सूची से अपना क्रेडेंशियल चुनें।
3. आदेश पट्टी पर, साझा करें का चयन करें.
4. लोगों को जोड़ें चुनें, अपने संगठन में उस व्यक्ति का नाम दर्ज करें जिसके साथ आप क्रेडेंशियल साझा करना चाहते हैं, और फिर वह भूमिका चुनें जिसे आप इस उपयोगकर्ता को प्रदान करना चाहते हैं:
   • सह-स्वामी (संपादन कर सकते हैं). यह पहुँच स्तर उस क्रेडेंशियल को पूर्ण अनुमति देता है। सह-स्वामी क्रेडेंशियल का उपयोग कर सकते हैं, इसे दूसरों के साथ साझा कर सकते हैं, इसके विवरण को संपादित कर सकते हैं और इसे हटा सकते हैं।
   • उपयोगकर्ता (केवल देख सकते हैं). यह पहुँच स्तर केवल क्रेडेंशियल का उपयोग करने की अनुमति देता है। इस पहुंच के साथ कोई संपादन, साझाकरण या हटाने की अनुमति संभव नहीं है।
   • उपयोगकर्ता (देख और साझा कर सकते हैं). यह पहुँच स्तर केवल देख सकते हैं विकल्प के समान है, लेकिन यह साझा करने की अनुमति देता है।
5. सहेजें चुनें.

नोट

अपना क्रेडेंशियल साझा करने से, क्रेडेंशियल में प्रयुक्त सभी पर्यावरण चर भी साझा हो जाते हैं। किसी क्रेडेंशियल पर अनुमतियाँ हटाने से पर्यावरण चर पर अनुमतियाँ नहीं हटतीं.

क्रेडेंशियल हटाएं

1. Power Automateमें लॉग इन करें, और फिर क्रेडेंशियल्स पर जाएं।
2. सूची से, वह क्रेडेंशियल चुनें जिसे आप हटाना चाहते हैं, और फिर कमांड बार पर मशीन हटाएँ चुनें.

नोट

किसी क्रेडेंशियल को हटाने से संबंधित पर्यावरण चर नहीं हटते.

क्रेडेंशियल का उपयोग करके डेस्कटॉप फ़्लो कनेक्शन निर्यात करें

नोट

आपको सबसे पहले डेस्कटॉप प्रवाह के लिए ALM के बारे में लेख पढ़ना चाहिए।

आप क्रेडेंशियल का उपयोग करके डेस्कटॉप फ्लो कनेक्शन के साथ क्लाउड फ्लो निर्यात कर सकते हैं। आपको पहले क्रेडेंशियल और संबंधित पर्यावरण चर वाले समाधान को आयात करना चाहिए, फिर क्लाउड प्रवाह और डेस्कटॉप प्रवाह वाले समाधान को आयात करना चाहिए।

सीमाएँ

• वर्तमान में, यह सुविधा केवल डेस्कटॉप प्रवाह कनेक्शन के लिए उपलब्ध है।
• आप किसी मौजूदा क्रेडेंशियल में चयनित उपयोगकर्ता नाम और गुप्त जानकारी को संपादित नहीं कर सकते. यदि आप उपयोगकर्ता नाम और पासवर्ड का मान बदलना चाहते हैं, तो आपको या तो पर्यावरण चर या Azure कुंजी वॉल्ट गुप्त को अपडेट करना होगा।
• यदि आपका परिवेश आपके Azure Data Lake तक पहुँचने के लिए प्रबंधित पहचान का उपयोग करता है, तो उस पहचान का उपयोग आपके Azure Key Vault तक पहुँचने के लिए भी किया जाता है. ... केवल एक एंटरप्राइज़ नीति ही एक साथ Dataverse पर्यावरण से जुड़ सकती है। सुनिश्चित करें कि प्रबंधित पहचान के पास Azure कुंजी वॉल्ट संसाधन के लिए उचित अनुमतियाँ हैं.

गुप्त पासवर्ड अपडेट करें (पासवर्ड रोटेशन) - अप्रचलित

नोट

यह अनुभाग अब डेस्कटॉप प्रवाह कनेक्शन के लिए अप्रचलित है। क्रेडेंशियल्स का उपयोग करने वाले डेस्कटॉप प्रवाह कनेक्शन अब प्रवाह निष्पादन के दौरान रहस्यों को पुनः प्राप्त कर रहे हैं। कनेक्शनों को अद्यतन करने के लिए अब यह कस्टम प्रवाह बनाना आवश्यक नहीं है। स्वचालित अपडेट का लाभ उठाने के लिए अप्रैल 2024 से पहले बनाए गए क्रेडेंशियल्स का उपयोग करने वाले कनेक्शनों को अपडेट किया जाना चाहिए।

गुप्त पासवर्ड को अद्यतन करने के लिए पूर्वापेक्षाएँ (पासवर्ड रोटेशन)

• सुनिश्चित करें कि इवेंट ग्रिड Azure में संसाधन प्रदाता के रूप में पंजीकृत है. संसाधन प्रदाताओं के बारे में अधिक जानें.
• सुनिश्चित करें कि Power Automate ईवेंट ग्रिड ट्रिगर का उपयोग करने वाले उपयोगकर्ताओं के पास इवेंट ग्रिड योगदानकर्ता अनुमतियाँ हों. और अधिक जानें

नोट

इस अनुभाग के लिए विशिष्ट अनुमतियों की आवश्यकता होती है, जैसे संगठन के सिस्टम एडमिन, अन्यथा केवल आपके स्वयं के डेस्कटॉप प्रवाह कनेक्शन ही अपडेट किए जाएंगे।

इवेंट ग्रिड ट्रिगर का उपयोग करके क्लाउड फ़्लो बनाएँ

जब आप अपने Azure Key Vault में सीक्रेट्स संपादित करते हैं, तो आप यह सुनिश्चित करना चाहते हैं कि इन सीक्रेट्स का उपयोग करने वाले क्रेडेंशियल और कनेक्शन हमेशा अद्यतित रहें, ताकि आपके स्वचालन में कोई बाधा न आए। Power Automateमें, आपको एक क्लाउड प्रवाह बनाने की आवश्यकता है जो Azure Key Vault में गुप्त जानकारी परिवर्तित होने पर क्रेडेंशियल्स को अद्यतन करता है।

इस क्लाउड प्रवाह में एक ट्रिगर और एक क्रिया शामिल है:

1. ट्रिगर: जब कोई संसाधन ईवेंट घटित होता है (ईवेंट ग्रिड)
   • संसाधन प्रकार: Microsoft.KeyVault.vaults
   • संसाधन का नाम: कुंजी वॉल्ट का नाम प्रदान करें.
   • सदस्यता: सदस्यता का नाम प्रदान करें.
   • इवेंट प्रकार: Microsoft.KeyVault.SecretNewVersionCreated
2. क्रिया: एक अनबाउंड क्रिया निष्पादित करें (Dataverse)
   • क्रिया नाम: NotifyEnvironmentVariableSecretChange
   • KeyVaultUrl: विषय
   • गुप्त नाम: विषय

यदि आप अपने सभी रहस्यों के लिए एक कुंजी वॉल्ट का उपयोग करते हैं, तो आपको केवल एक क्लाउड प्रवाह की आवश्यकता होगी। यदि आपके पास कई कुंजी वॉल्ट हैं, तो आपको क्लाउड प्रवाह की प्रतिलिपि बनाने और संसाधन नाम को अपडेट करने की आवश्यकता है।

यह सुनिश्चित करने के लिए कि आपका क्लाउड प्रवाह Azure Key Vault के साथ सही ढंग से काम कर रहा है:

1. अपने कुंजी वॉल्ट पर जाएं.
2. ईवेंट चुनें.
3. ईवेंट सदस्यता में, जांचें कि क्या आप LogicApps वेबहुक देख सकते हैं।