Azure Key Vault hitelesítő adatok létrehozása

A Hitelesítő adatok lapon Power Automate létrehozhatja, szerkesztheti és megoszthatja a bejelentkezési hitelesítő adatokat a Azure Key Vault használatával, és használhatja őket asztali folyamat kapcsolatokban.

A hitelesítő adatokat a (előzetes verzió) funkcióval ® is CyberArklétrehozhatja.

Fontos

• Ez a funkció jelenleg nem érhető el az USA kormányzati felhőihez.

Előfeltételek

A hitelesítő adatok a Azure Key Vault tárolt titkos kulcsokat használják. A hitelesítő adatok létrehozásához a rendszergazdának először konfigurálnia kell Azure Key Vault konfigurálását.

Dióhéjban az adminisztrátornak biztosítania kell a következőket:

1. Microsoft Power Platform Az erőforrás-szolgáltató regisztrálva van az Azure-előfizetésben.
2. Van egy Azure Key Vault, amely tartalmazza a hitelesítő adatokban használni kívánt titkos kulcsokat.
3. Dataverse A szolgáltatásnév rendelkezik a titkos kulcsok használatára vonatkozó engedélyekkel.
4. A környezeti változót létrehozó felhasználók megfelelő engedélyekkel rendelkeznek a Azure Key Vault erőforráshoz.
5. A Power Automate környezetnek és az Azure-előfizetésnek ugyanazon a bérlőn kell lennie.

Az Azure Key Vault konfigurálásához kövesse az Azure Key Vault konfigurálásacímű témakörbenleírt lépéseket.

Hitelesítő adat létrehozása

A hitelesítő adatok létrehozása:

1. Lépjen a Hitelesítő adatok lapra.
2. Válassza a továbbiak lehetőséget a bal oldali navigációs sávon, majd válassza az Összes felderítése lehetőséget.
3. Az Adatok alattválassza a Hitelesítő adatok lehetőséget. Az oldalt rögzítheti a bal oldali navigációs sávon, hogy könnyebben hozzáférhető legyen.

A hitelesítő adatok lapon most már létrehozhatja első hitelesítő adatait.

A hitelesítő adatok létrehozásához a következő információkat kell megadnia:

• Hitelesítő adatok neve: Adja meg a hitelesítő adatok nevét
• Leírás (opcionális)

A Tovább kiválasztásaután ki kell választania Azure Key Vault hitelesítőadat-tárolóként.

A varázsló utolsó lépés kiválaszthatja a felhasználónevet és a jelszót, vagy újakat hozhat létre:

• Felhasználónév: Felhasználónév kiválasztásához használhatod a legördülő menüt. Ha nem rendelkezik környezeti változókkal, válassza az új lehetőséget:

  • megjelenítendő név. Adja meg a környezet változó nevét.

  • Név. Az egyedi név automatikusan létrejön a megjelenítendő név, de ez módosítható.

  • Érték. Töltse ki a felhasználó nevét. Helyi felhasználók esetén adja meg a felhasználónevet. Tartományi felhasználók esetén adja meg a <DOMAIN\username> vagy <username@domain.com>.

    

Feljegyzés

A hitelesítő adatok felhasználóneve egy szöveges környezeti változó. Szöveges változót is létrehozhat a megoldások oldaláról , és kiválaszthatja felhasználónévként.

• Jelszó: A jelszó kiválasztásához használhatja a legördülő menüt. Ha nem rendelkezik titkos környezeti változókkal, válassza az új lehetőséget:
  • megjelenítendő név. Adja meg a környezet változó nevét.
  • Név. Az egyedi név automatikusan létrejön a megjelenítendő név, de ez módosítható.
  • Előfizetés azonosítója. A kulcstartóhoz társított Azure-előfizetés azonosítója.
  • Erőforráscsoport neve. Az az Azure erőforráscsoport, ahol a titkos kódot tartalmazó kulcstartó található.
  • Az Azure Key Vault neve. A titkos kódot tartalmazó kulcstartó neve.
  • Titkos név. Az Azure Key Vaultban található titkos kód neve.

Feljegyzés

Az előfizetés azonosítója, az erőforráscsoport neve és a kulcstartó neve a kulcstartó Azure Portal Áttekintés lapján található. A titkos név a Azure Portal kulcstartó lapján található a Titkos kulcsok lehetőség kiválasztásával a Gépház. A felhasználói hozzáférés titkos kódhoz való ellenőrzése a háttérben történik. Ha a felhasználó nem rendelkezik legalább olvasási engedéllyel, a következő érvényesítési hiba jelenik meg: "Ez a változó mentése nem volt megfelelő. A felhasználó nem jogosult titkos kulcsok olvasására a "Azure Key Vault elérési útról". A jelszavak titkos környezeti változókat használnak. Titkos változót is létrehozhat a megoldások oldalon , és kiválaszthatja jelszóként.

Asztali folyamat-kapcsolatok létrehozása hitelesítő adatokkal

Megjegyzés: A hitelesítő adatok egyelőre csak a asztali folyamat kapcsolatokban támogatottak.

Most már használhatja hitelesítő adatait egy asztali folyamat kapcsolatokban

A titkos kulcsok használati helyének megtekintése

A Megoldások lapon lekérheti a titkos környezeti változók összes függőségét. Ez segít megérteni, hogy a Azure Key Vault titkos kulcsok hol vannak használatban a szerkesztés előtt.

• Válasszon ki egy környezeti változót.
• Válassza a speciális lehetőséget, majd válassza a Függőségek megjelenítése lehetőséget.
• Láthatja:
  • A környezeti változót használó hitelesítő adatok.
  • A környezeti változót használó kapcsolatok.

Hitelesítő adatok megosztása

A tulajdonában lévő hitelesítő adatokat megoszthatja a szervezet más felhasználóival, és adott engedélyeket adhat ezeknek a felhasználóknak a hozzáféréshez.

1. Jelentkezzen be Power Automate, majd lépjen a Hitelesítő adatok lapra .
2. Válassza ki a hitelesítő adatait a hitelesítő adatok listájából.
3. A parancssávon válassza a Megosztás lehetőséget .
4. Válassza a Személyek hozzáadása lehetőséget, adja meg annak a személynek a nevét a szervezetben, akivel meg szeretné osztani a hitelesítő adatokat, majd válassza ki a felhasználónak adni kívánt szerepkört:
   • Társtulajdonos (szerkesztheti). Ez a hozzáférési szint teljes körű engedélyt ad a hitelesítő adatokhoz. A társtulajdonosok használhatják a hitelesítő adatokat, megoszthatják másokkal, szerkeszthetik és törölhetik a részleteket.
   • Felhasználó (csak megtekintheti). Ez a hozzáférési szint csak a hitelesítő adatok használatára ad engedélyt. Ezzel a hozzáféréssel nem lehet módosítani, megosztani vagy törölni az engedélyeket.
   • Felhasználó (megtekintheti és megoszthatja). Ez a hozzáférési szint megegyezik a csak megtekintésre lehetőség lehetőségével, de engedélyt ad a megosztásra.
5. Válassza a Mentés parancsot.

Feljegyzés

A hitelesítő adatok megosztásával a hitelesítő adatokban használt összes környezeti változó is meg lesz osztva. A hitelesítő adatokra vonatkozó engedélyek eltávolítása nem távolítja el a környezeti változókra vonatkozó engedélyeket.

Hitelesítő adatok törlése

1. Jelentkezzen be Power Automate, majd lépjen a Hitelesítő adatok oldalra.
2. A listából válassza ki a törölni kívánt hitelesítő adatokat, majd válassza a Gép törlése lehetőséget a parancssávon.

Feljegyzés

A hitelesítő adatok törlése nem törli a társított környezeti változókat.

Asztali folyamat-kapcsolat exportálása hitelesítő adatokkal

Feljegyzés

Először olvassa el az asztali folyamatok ALM-címével kapcsolatoscikket.

A hitelesítő adatok használatával asztali folyamat kapcsolattal rendelkező felhőfolyamat exportálhat. Először importálja a hitelesítő adatokat és a kapcsolódó környezeti változókat tartalmazó megoldást, majd importálja azt, amely tartalmazza a felhőfolyamat és a asztali folyamat.

Korlátozások

• Ez a funkció jelenleg csak asztali folyamat kapcsolatokhoz érhető el.
• A hitelesítő adatok létrehozása az új tervezőben még nem érhető el.
• A kiválasztott környezeti változók nem szerkeszthetők meglévő hitelesítő adatokban. Ha módosítani szeretné a felhasználónév és a jelszó értékét, frissítenie kell a környezeti változókat vagy a Azure Key Vault titkos kulcsot.
• A kapcsolatok hitelesítő adatokkal történő frissítése aszinkron. Akár egy percet is igénybe vehet, amíg a asztali folyamat kapcsolat az új hitelesítő adatokat használja a titkos kulcs frissítése után.

Titkos kulcs frissítése (jelszórotáció) – Elavult

Feljegyzés

Ez a szakasz elavult. A hitelesítő adatokat használó összes kapcsolat mostantól titkos kulcsokat kér le a folyamat végrehajtása során. A kapcsolatok frissítéséhez már nem szükséges létrehozni ezt az egyéni folyamatot. A 2024 áprilisa előtt létrehozott hitelesítő adatokat használó kapcsolatokat frissíteni kell az automatikus frissítés előnyeinek kihasználása érdekében.

A titkos kulcs frissítésének előfeltételei (jelszórotáció)

• Győződjön meg arról, Event Grid erőforrás-szolgáltatóként van regisztrálva az Azure-ban. További információ az erőforrás-szolgáltatókról.
• Győződjön meg arról, hogy az eseményindítót Power Automate Event Grid felhasználók Event Grid közreműködő engedélyekkel rendelkeznek. Tudj meg többet

Feljegyzés

Ez a szakasz speciális engedélyeket igényel, például a szervezet rendszergazdáját, különben csak a saját asztali folyamat kapcsolatai frissülnek.

Felhőfolyamat létrehozása Event Grid eseményindítóval

Amikor titkos kulcsokat szerkeszt a Azure Key Vault, biztosítani szeretné, hogy a titkos kulcsokat használó hitelesítő adatok és kapcsolatok mindig naprakészek legyenek, hogy elkerülje az automatizálás megszakítását. Ebben Power Automate létre kell hoznia egy felhőfolyamat, amely frissíti a hitelesítő adatokat, amikor a titkos kulcsok megváltoznak a Azure Key Vault.

Ez a felhőfolyamat egy eseményindítót és egy műveletet tartalmaz:

1. Eseményindító: Erőforrás-esemény bekövetkezésekor (Event Grid)
   • Erőforrás típusa: Microsoft.KeyVault.vaults
   • Erőforrás neve: Adja meg a kulcstartó nevét.
   • Előfizetés: Adja meg az előfizetés nevét.
   • Esemény típusa: Microsoft.KeyVault.SecretNewVersionCreated
2. Művelet: Kötetlen művelet végrehajtása (Dataverse)
   • Művelet neve: NotifyEnvironmentVariableSecretChange
   • KeyVaultUrl: témakör
   • Titkos név: Tárgy

Ha egyetlen Key Vault használ az összes titkos kulcshoz, csak egy felhőfolyamat lesz szüksége. Ha több kulcstartóval rendelkezik, duplikálnia kell a felhőfolyamat, és frissítenie kell az erőforrás nevét.

Annak ellenőrzése, hogy a felhőfolyamat megfelelően működik-e a Azure Key Vault:

1. Nyissa meg a Key Vault.
2. Válassza az Események lehetőséget.
3. Az Esemény-előfizetések területenellenőrizze, hogy lát-e LogicApps webhookot.