Hozza magával saját Azure kulcstartóját (előzetes verzió)
[Ez a cikk egy előzetes kiadási dokumentáció, amely a későbbiekben változhat.]
Feljegyzés
A Azure Active Directory mostantól Microsoft Entra ID. Tudj meg többet
A dedikált Azure Key Vault környezethez Dynamics 365 Customer Insights - Data való csatolása segít a szervezeteknek megfelelni a megfelelőségi követelményeknek.
A kulcstartó csatolása a Customer Insights - Data környezethez
Állítsa be a dedikált kulcstartót a titkos kulcsok előkészítéséhez és használatához a szervezet megfelelőségi határán.
Előfeltételek
Aktív Azure-előfizetés.
Egy hozzárendelt rendszergazdai szerepkör . Customer Insights - Data
közreműködő és a felhasználói hozzáférés rendszergazdája szerepköröket a kulcstartón vagy azon az erőforráscsoporton, amelyhez a kulcstartó tartozik. További információ: Azure-beli szerepkör-hozzárendelések hozzáadása vagy eltávolítása a Azure Portal. Ha nem rendelkezik felhasználói hozzáférés rendszergazdája szerepkörrel a kulcstartón, külön állítsa be a Microsoft Entra szolgáltatásnév Customer Insights - Data szerepköralapú hozzáférés-vezérlési engedélyeit. Kövesse a lépéseket az aa Microsoft Entra szolgáltatásnév használatához a csatolni kívánt kulcstartóhoz.
Key Vault le kell tiltani a Key Vault tűzfalat.
A kulcstartó ugyanazon az Azure-helyen található, mint a Customer Insights - Data környezet. Lépjen Customer Insights - Data a Beállítások>rendszer elemre és a Névjegy lapra a környezet régiójának megtekintéséhez.
Javaslatok
Használjon külön vagy dedikált kulcstartót , amely csak a rendszerhez szükséges titkos kulcsokat tartalmazza.
Kövesse az ajánlott eljárásokat a Key Vault hozzáférési, biztonsági mentési, naplózási és helyreállítási lehetőségek vezérléséhez.
A kulcstartó csatolása a környezethez
- Válassza a Beállítások>Engedélyek lehetőséget, majd válassza a Key Vault lapot.
- A Key Vault csempén válassza a Beállítás lehetőséget.
- Válasszon előfizetést .
- Válasszon egy kulcstartót a Key Vault legördülő listából. Ha túl sok kulcstartó érhető el, válasszon ki egy erőforráscsoportot a keresési eredmények korlátozásához.
- Tekintse át az Adatvédelem és megfelelőség című témakört, és válassza az Elfogadom lehetőséget.
- Válassza a Mentés parancsot.
A Key Vault csempén megjelenik a csatolt kulcstartó neve, előfizetése és erőforráscsoportja. Készen áll a kapcsolat beállításában való használatra. A kulcstartóra vonatkozó engedélyekkel kapcsolatos részletekért tekintse meg a kulcstartón megadott engedélyeket: A kulcstartón megadott engedélyek.
A kulcstartó használata a kapcsolat beállításában
A támogatott külső rendszerekkel való kapcsolatok beállításakor használja a csatolt Key Vault titkos kulcsait a kapcsolatok konfigurálásához.
Lépjen a Beállítások kapcsolatok menüpontba>.
Válassza a Kapcsolat hozzáadása lehetőséget.
A támogatott kapcsolattípusokhoz a Use Key Vault kapcsoló érhető el, ha összekapcsolt egy kulcstartót.
A titkos kulcs manuális megadása helyett válassza ki azt a titkos nevet, amely a kulcstartóban található titkos értékre mutat.
Válassza a Mentés lehetőséget a kapcsolat létrehozásához.
Támogatott kapcsolattípusok
A következő exportálási kapcsolatok támogatottak:
- Aktív kampány
- Robotpilóta
- DotDigital
- Google Ads
- Klaviyo
- LiveRamp
- Marketo
- Omnisend
- Salesforce Marketing Cloud
- Sendgrid
- Sendinblue
- SFTP
A kulcstartón megadott engedélyek
A csatolt kulcstartón a következő engedélyek érhetők Customer Insights - Data el, ha Key Vault hozzáférési szabályzat vagy az Azure szerepköralapú hozzáférés-vezérlése engedélyezve van.
Key Vault hozzáférési szabályzat
Típus szerint | Jogosultságok |
---|---|
Billentyű | Kulcsok lekérése,Kulcs beszerzése |
Titkos | Titkok szerzése,Titkos adatok szerzése |
Tanúsítvány | Tanúsítványok beszerzése,Tanúsítvány beszerzése |
Az előző értékek a minimumok, amelyeket fel kell sorolni és ki kell olvasni a végrehajtás során.
Azure szerepköralapú hozzáférés-vezérlő
A Key Vault olvasó és Key Vault titkos kulcsok felhasználói szerepkör hozzá lesz adva Customer Insights - Data.
Gyakori kérdések
Írhat titkos kulcsokat, vagy felülírhatja Customer Insights - Data a titkos kulcsokat a kulcstartóba?
Nem. Csak a megadott engedélyekben ismertetett olvasási és listázási engedélyek lesznek megadva. A rendszer nem tud titkos kódokat felvenni, törölni vagy felülírni a kulcstartóban. Ezért nem lehet hitelesítő adatokat megadni, ha egy kapcsolat a Key Vaultot használja.
Megváltoztathatom a Key Vault-titkok használatának kapcsolatát alapértelmezett hitelesítésre?
Szám Nem tud visszaváltani alapértelmezett kapcsolatra, miután konfigurálta egy csatolt kulcstartóból származó titkos kód használatával. Hozzon létre külön kapcsolatot, és törölje a régit, ha már nincs rá többé szüksége.
Hogyan vonhatom vissza a kulcstartóhoz Customer Insights - Data való hozzáférést?
Ha a Key Vault hozzáférési szabályzat vagy az Azure szerepköralapú hozzáférés-vezérlése engedélyezve van, távolítsa el a névvel 0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fff
rendelkező szolgáltatásnév Dynamics 365 AI for Customer Insights
engedélyeit. A kulcstartót használó összes kapcsolat leáll.
A kapcsolatban használt titkos kódot a rendszer eltávolította a kulcstartóból. Mit tehetek?
Értesítés jelenik meg, Customer Insights - Data ha a kulcstartóból konfigurált titkos kulcs már nem érhető el. Engedélyezze a helyreállítható törlést a kulcstartón a titkos kulcsok visszaállításához, ha véletlenül eltávolítják őket.
A kapcsolat nem működik, de a kulcstartóban van a kapcsolat. Mi lehet az oka?
Értesítés jelenik meg Customer Insights - Data , ha nem fér hozzá a kulcstartóhoz. Az ok a következő lehet:
A szolgáltatásnév engedélyei el lettek távolítva. Manuálisan kell visszaállítani őket.
A kulcstartón engedélyezett a tűzfal. A tűzfalat le kell tiltani, hogy a kulcstartó ismét elérhető legyen a rendszer számára.