Hozza magával saját Azure kulcstartóját (előzetes verzió)

[Ez a cikk egy előzetes kiadási dokumentáció, amely a későbbiekben változhat.]

Feljegyzés

A Azure Active Directory mostantól Microsoft Entra ID. Tudj meg többet

A dedikált Azure Key Vault környezethez Dynamics 365 Customer Insights - Data való csatolása segít a szervezeteknek megfelelni a megfelelőségi követelményeknek.

A kulcstartó csatolása a Customer Insights - Data környezethez

Állítsa be a dedikált kulcstartót a titkos kulcsok előkészítéséhez és használatához a szervezet megfelelőségi határán.

Előfeltételek

• Aktív Azure-előfizetés.

• Egy hozzárendelt rendszergazdai szerepkör . Customer Insights - Data

• közreműködő és a felhasználói hozzáférés rendszergazdája szerepköröket a kulcstartón vagy azon az erőforráscsoporton, amelyhez a kulcstartó tartozik. További információ: Azure-beli szerepkör-hozzárendelések hozzáadása vagy eltávolítása a Azure Portal. Ha nem rendelkezik felhasználói hozzáférés rendszergazdája szerepkörrel a kulcstartón, külön állítsa be a Microsoft Entra szolgáltatásnév Customer Insights - Data szerepköralapú hozzáférés-vezérlési engedélyeit. Kövesse a lépéseket az aa Microsoft Entra szolgáltatásnév használatához a csatolni kívánt kulcstartóhoz.

• Key Vault le kell tiltani a Key Vault tűzfalat.

• A kulcstartó ugyanazon az Azure-helyen található, mint a Customer Insights - Data környezet. Lépjen Customer Insights - Data a Beállítások>rendszer elemre és a Névjegy lapra a környezet régiójának megtekintéséhez.

Javaslatok

• Használjon külön vagy dedikált kulcstartót , amely csak a rendszerhez szükséges titkos kulcsokat tartalmazza.

• Kövesse az ajánlott eljárásokat a Key Vault hozzáférési, biztonsági mentési, naplózási és helyreállítási lehetőségek vezérléséhez.

A kulcstartó csatolása a környezethez

1. Válassza a Beállítások>Engedélyek lehetőséget, majd válassza a Key Vault lapot.
2. A Key Vault csempén válassza a Beállítás lehetőséget.
3. Válasszon előfizetést .
4. Válasszon egy kulcstartót a Key Vault legördülő listából. Ha túl sok kulcstartó érhető el, válasszon ki egy erőforráscsoportot a keresési eredmények korlátozásához.
5. Tekintse át az Adatvédelem és megfelelőség című témakört, és válassza az Elfogadom lehetőséget.
6. Válassza a Mentés parancsot.

A Key Vault csempén megjelenik a csatolt kulcstartó neve, előfizetése és erőforráscsoportja. Készen áll a kapcsolat beállításában való használatra. A kulcstartóra vonatkozó engedélyekkel kapcsolatos részletekért tekintse meg a kulcstartón megadott engedélyeket: A kulcstartón megadott engedélyek.

A kulcstartó használata a kapcsolat beállításában

A támogatott külső rendszerekkel való kapcsolatok beállításakor használja a csatolt Key Vault titkos kulcsait a kapcsolatok konfigurálásához.

1. Lépjen a Beállítások kapcsolatok menüpontba>.

2. Válassza a Kapcsolat hozzáadása lehetőséget.

3. A támogatott kapcsolattípusokhoz a Use Key Vault kapcsoló érhető el, ha összekapcsolt egy kulcstartót.

4. A titkos kulcs manuális megadása helyett válassza ki azt a titkos nevet, amely a kulcstartóban található titkos értékre mutat.

   

5. Válassza a Mentés lehetőséget a kapcsolat létrehozásához.

Támogatott kapcsolattípusok

A következő exportálási kapcsolatok támogatottak:

• Aktív kampány
• Robotpilóta
• DotDigital
• Google Ads
• Klaviyo
• LiveRamp
• Marketo
• Omnisend
• Salesforce Marketing Cloud
• Sendgrid
• Sendinblue
• SFTP

A kulcstartón megadott engedélyek

A csatolt kulcstartón a következő engedélyek érhetők Customer Insights - Data el, ha Key Vault hozzáférési szabályzat vagy az Azure szerepköralapú hozzáférés-vezérlése engedélyezve van.

Key Vault hozzáférési szabályzat

Típus szerint	Jogosultságok
Billentyű	Kulcsok lekérése,Kulcs beszerzése
Titkos	Titkok szerzése,Titkos adatok szerzése
Tanúsítvány	Tanúsítványok beszerzése,Tanúsítvány beszerzése

Az előző értékek a minimumok, amelyeket fel kell sorolni és ki kell olvasni a végrehajtás során.

Azure szerepköralapú hozzáférés-vezérlő

A Key Vault olvasó és Key Vault titkos kulcsok felhasználói szerepkör hozzá lesz adva Customer Insights - Data.

Gyakori kérdések

Írhat titkos kulcsokat, vagy felülírhatja Customer Insights - Data a titkos kulcsokat a kulcstartóba?

Nem. Csak a megadott engedélyekben ismertetett olvasási és listázási engedélyek lesznek megadva. A rendszer nem tud titkos kódokat felvenni, törölni vagy felülírni a kulcstartóban. Ezért nem lehet hitelesítő adatokat megadni, ha egy kapcsolat a Key Vaultot használja.

Megváltoztathatom a Key Vault-titkok használatának kapcsolatát alapértelmezett hitelesítésre?

Szám Nem tud visszaváltani alapértelmezett kapcsolatra, miután konfigurálta egy csatolt kulcstartóból származó titkos kód használatával. Hozzon létre külön kapcsolatot, és törölje a régit, ha már nincs rá többé szüksége.

Hogyan vonhatom vissza a kulcstartóhoz Customer Insights - Data való hozzáférést?

Ha a Key Vault hozzáférési szabályzat vagy az Azure szerepköralapú hozzáférés-vezérlése engedélyezve van, távolítsa el a névvel 0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fff rendelkező szolgáltatásnév Dynamics 365 AI for Customer Insightsengedélyeit. A kulcstartót használó összes kapcsolat leáll.

A kapcsolatban használt titkos kódot a rendszer eltávolította a kulcstartóból. Mit tehetek?

Értesítés jelenik meg, Customer Insights - Data ha a kulcstartóból konfigurált titkos kulcs már nem érhető el. Engedélyezze a helyreállítható törlést a kulcstartón a titkos kulcsok visszaállításához, ha véletlenül eltávolítják őket.

A kapcsolat nem működik, de a kulcstartóban van a kapcsolat. Mi lehet az oka?

Értesítés jelenik meg Customer Insights - Data , ha nem fér hozzá a kulcstartóhoz. Az ok a következő lehet:

• A szolgáltatásnév engedélyei el lettek távolítva. Manuálisan kell visszaállítani őket.

• A kulcstartón engedélyezett a tűzfal. A tűzfalat le kell tiltani, hogy a kulcstartó ismét elérhető legyen a rendszer számára.