Бөлісу құралы:

Azure Key Vault құпиялары үшін орта айнымалы мәндерін пайдаланыңыз

  • Мақала

Ортаның айнымалы мәндері Azure Key Vault ішінде сақталған құпияларға сілтеме жасауға мүмкіндік береді. Содан кейін бұл құпияларды Power Automate ағындарында және арнайы қосқыштарда пайдалануға болады. Құпияларды басқа реттеулерде немесе жалпы API арқылы пайдалану мүмкін емес екенін ескеріңіз.

Нақты құпиялар Azure Key Vault ішінде сақталады және ортаның айнымалы мәні кілттер қоймасының құпия орнына сілтеме жасайды. Azure Key Vault құпияларын ортаның айнымалы мәндерімен пайдалану үшін Azure Key Vault параметрін Power Platform платформасы сілтеме бергіңіз келетін нақты құпияларды оқи алатындай етіп конфигурациялау керек.

Құпияларға сілтеме жасайтын ортаның айнымалы мәндері ағындарда пайдалану үшін динамикалық мазмұн таңдау құралында қазіргі уақытта қолжетімді емес.

Azure Key Vault параметрін конфигурациялау

Azure Key Vault құпияларын Power Platform көмегімен пайдалану үшін, қоймасы бар Azure жазылымында тіркелген PowerPlatform ресурс провайдері болуы керек және орта айнымалысын жасайтын пайдаланушыда Azure Key Vault ресурсына кіруге тиісті рұқсаттар болуы керек.

Ескерім

  • Біз жақында Azure Key Vault ішінде кіру рұқсаттарын бекіту үшін пайдаланатын қауіпсіздік рөлі өзгерттік. Алдыңғы нұсқауларға Key Vault Reader рөлін тағайындау кіреді. Кілттер қоймасын бұрын Кілттер қоймасын оқу құралы рөлімен орнатқан болсаңыз, пайдаланушыларыңыздың және Dataverse құпияларды шығарып алу үшін жеткілікті рұқсаттардың болуын қамтамасыз ету үшін Кілттер қоймасының құпиялары пайдаланушы рөлін қосқаныңызға көз жеткізіңіз.
  • Біздің қызметіміздің қауіпсіздік рөлі тағайындауын бағалау үшін Azure рөлге негізделген кіруді басқару API интерфейстерін пайдаланып жатқанын мойындаймыз, тіпті қоймаға кіру саясатының рұқсат үлгісін пайдалану үшін кілт қоймаңыз әлі конфигурацияланған болса да. Конфигурацияңызды жеңілдету үшін қойма рұқсат үлгісін Azure рөлге негізделген қатынасты басқаруға ауыстыруды ұсынамыз. Мұны Access конфигурациясы қойындысында орындауға болады.

  1. Microsoft.PowerPlatform ресурс провайдерін Azure жазылымына тіркеңіз. Тексеру және конфигурациялау үшін мына қадамдарды орындаңыз: Ресурс жеткізушілері және ресурстар түрлері

    Power Platform провайдерін Azure жазылымына тіркеу

  2. Azure Key Vault қоймасын жасаңыз. Қауіпсіздіктің бұзылуы жағдайында қауіпті азайту үшін әрбір Power Platform ортасы үшін бөлек қойманы пайдалануды қарастырыңыз. Кілттер қоймасын Рұқсат үлгісі үшін Azure рөлге негізделген қатынасты басқаруды пайдалану үшін конфигурациялауды қарастырыңыз. Қосымша ақпарат: Azure Key Vault пайдаланудың ең жақсы тәжірибелері, Жылдам іске қосу - Azure порталымен Azure Key Vault жасау

  3. Құпия түрдегі орта айнымалы мәндерін жасайтын немесе пайдаланатын пайдаланушылардың құпия мазмұнды шығарып алу рұқсаты болуы керек. Жаңа пайдаланушыға құпияны пайдалану мүмкіндігін беру үшін Қатынасты басқару (IAM) аймағын таңдаңыз, Қосу, содан кейін ашылмалы тізімнен Рөл тағайындауды қосу тармағын таңдаңыз. Қосымша ақпарат: Key Vault кілттеріне, сертификаттарға және құпияларға Azure рөлге негізделген қатынасты басқару құралымен қатынасты қамтамасыз етіңіз

    Azure бағдарламасында қатынасу рұқсатымды көру

  4. Рөл тағайындауын қосу шеберінде әдепкі тағайындау түрін Тапсырма функциясы рөлдері деп қалдырыңыз және > Рөл қойындысы. Кілттер қоймасының құпиялары пайдаланушы рөлін табыңыз және оны таңдаңыз. Мүшелер қойындысына өтіп, Мүшелерді таңдау сілтемесін таңдап, бүйірлік тақтадан пайдаланушыны табыңыз. Пайдаланушы таңдалған және мүшелер бөлімінде көрсетілген кезде, шолу және тағайындау қойындысына өтіп, шеберді аяқтаңыз.

  5. Azure Key Vault қызметінде Кілттер қоймасының құпиялары пайдаланушысы рөлі Dataverse қызмет көрсетушіге берілген болуы керек. Бұл қойма үшін ол жоқ болса, соңғы пайдаланушы рұқсаты үшін бұрын пайдаланған әдісті пайдаланып, пайдаланушының орнына тек Dataverse қолданба идентификациясын пайдаланып жаңа қатынас саясатын қосыңыз. Жалға алушыда бірнеше Dataverse қызмет жетекшілері болса, олардың барлығын таңдап, рөл тағайындауын сақтауды ұсынамыз. Рөл тағайындалғаннан кейін, рөл тағайындаулар тізімінде тізімделген әрбір Dataverse элементті қарап шығыңыз және мәліметтерді көру үшін Dataverse атын таңдаңыз. Егер Қолданба идентификаторы болмаса, сәйкестікті таңдаңыз, содан кейін 00000007-0000-0000-c000-000000000000 Жою оны тізімнен жою үшін.

  6. Егер Azure Key Vault брандмауэрі қосылған болса, Power Platform IP мекенжайларының кілт қоймасына кіруіне рұқсат беруіңіз керек. Power Platform «Тек сенімді қызметтер» опциясына қосылмаған. Сондықтан қызметте пайдаланылатын ағымдағы IP мекенжайлары үшін Power Platform URL және IP мекенжай ауқымдары мақаласын қараңыз.

  7. Егер сіз мұны әлі жасамаған болсаңыз, жаңа қоймаңызға құпияны қосыңыз. Қосымша ақпарат: Azure бойынша қысқаша нұсқаулық — Azure порталын пайдаланып Key Vault ішінен құпияны орнату және шығарып алу

Key Vault құпиясы үшін жаңа орта айнымалысын жасау

Azure Key Vault конфигурацияланғаннан кейін және қоймаңызда тіркелген құпия бар болса, енді орта айнымалысын пайдаланып, оған Power Apps платформасында сілтеме жасай аласыз.

Ескерім

  • Пайдаланушының құпияға қол жеткізу мүмкіндігін тексеру фондық режимде жүзеге асырылады. Пайдаланушыда кем дегенде оқу рұқсаты болмаса, бұл тексеру қатесі көрсетіледі: «Бұл айнымалы дұрыс сақталмады. Пайдаланушыға «Azure Key Vault жолынан» құпияларды оқуға рұқсаты жоқ."
  • Қазіргі уақытта Azure Key Vault орта айнымалыларымен қолдау көрсетілетін жалғыз құпиялар қоймасы болып табылады.
  • Azure Key Vault қоймасы Power Platform жазылымы сияқты бірдей клиентте орналасуы керек.

  1. Power Apps жүйесіне кіріп, Шешімдер аймағында әзірлеу үшін пайдаланып жатқан басқарылмайтын шешімді ашыңыз.

  2. Жаңа > Қосымша > Орта айнымалысы тармағын таңдаңыз.

  3. Көрсетілетін атауды және қажет болса, орта айнымалысы үшін Сипаттаманы енгізіңіз.

  4. Құпия ретінде Деректер түрі опциясын және Azure Key Vault ретінде Құпия дүкен опциясын таңдаңыз.

  5. Келесі параметрлерден таңдаңыз:

    • Жаңа Azure Key Vault мәніне сілтеме опциясын таңдаңыз. Ақпарат келесі қадамда қосылып, сақталғаннан кейін орта айнымалысының мән жазбасы жасалады.
    • Әдепкі Azure Key Vault құпиясы параметрін жасауда өрістерді көрсету үшін Әдепкі мәнді көрсету бөлімін кеңейтіңіз. Ақпарат келесі қадамда қосылып, сақталғаннан кейін, әдепкі мәнді демаркациялау орта айнымалысының анықтама жазбасына қосылады.

  6. Төмендегі ақпаратты енгізіңіз:

    • Azure жазылымының идентификаторы: кілттер қоймасымен байланысты Azure жазылымының идентификаторы.

    • Ресурстар тобының атауы: құпияны қамтитын кілттер қоймасы орналасқан Azure ресурстар тобы.

    • Azure Key Vault атауы: құпияны қамтитын кілттер қоймасының атауы.

    • Құпия атауы: Azure Key Vault ішінде орналасқан құпияның атауы.

      Кеңес

      Жазылым идентификаторын, ресурс тобының атауын және кілттер қоймасының атауын Azure порталындағы кілттер қоймасының Шолу бетінде табуға болады. Құпия атауын Параметрлер астындағы Құпиялар опциясын таңдау арқылы Azure порталындағы кілттер қоймасы бетінен табуға болады.

  7. Сақтау пәрменін таңдаңыз.

Ортаның айнымалы құпиясын тексеру үшін Power Automate ағынын жасау

Azure Key Vault қоймасынан алынған құпияны пайдалануды көрсететін қарапайым сценарий — құпияны веб-қызметте аутентификация үшін пайдалануда Power Automate ағынын жасау.

Ескерім

Бұл мысалдағы веб-қызметке арналған әмбебап ресурс коды (URI) жарамды веб-қызмет болып табылмайды.

  1. PowerApps жүйесіне кіріп, Шешімдер опциясын таңдаңыз, содан кейін қажетті басқарылмайтын шешімді ашыңыз. Элемент сол жақ тақта бөлігінде болмаса, ...Қосымша параметрін таңдап, қажетті элементті таңдаңыз.

  2. Жаңа > Автоматтандыру > Бұлттық ағын > Жеделтармағын таңдаңыз.

  3. Ағынның атауын енгізіп, Ағынды қолмен іске қосу, содан кейін Жасау опциясын таңдаңыз.

  4. Жаңа қадамопциясын, Microsoft Dataverse қосқышын таңдаңыз, содан кейін Әрекеттер қойыншасында Байланыстырылмаған әрекетті орындау опциясын таңдаңыз.

  5. Ашылмалы тізімнен RetrieveEnvironmentVariableSecretValue атаулы әрекетті таңдаңыз.

  6. Алдыңғы бөлімде қосылған орта айнымалысының бірегей атауын (көрсетілмеген атау) көрсетіңіз, бұл мысал үшін new_TestSecret қолданылады.

  7. Келесі әрекетте оңайырақ сілтеме жасау мақсатында әрекеттің атауын өзгерту үшін ... > Атауын өзгерту тармағын таңдаңыз. Төмендегі скриншотта оның атауы GetSecret деп өзгертілді.

    Айнымалы ортаның құпиясын сынауға арналған жылдам ағын конфигурациясы

  8. GetSecret әрекет параметрлерін көрсету үшін ... > Параметрлер тармағын таңдаңыз.

  9. Параметрлерде Қауіпсіз шығыстар опциясын қосып, Дайын пәрменін таңдаңыз. Бұл әрекет шығыс деректері ағындық орындалу тарихында көрсетілмеуі үшін жасалады.

    Әрекет үшін қауіпсіз шығыстар параметрін қосу

  10. Жаңа қадам опциясын таңдап, HTTP коннекторын іздеңіз және таңдаңыз.

  11. АЛУ ретінде Әдіс опциясын таңдап, веб-қызмет үшін URI енгізіңіз. Бұл мысалда жалған httpbin.org веб-қызметі пайдаланылады.

  12. Қосымша опцияларды көрсету опциясын таңдап, Негізгі ретінде Аутентификация опциясын таңдаңыз, содан кейін Пайдаланушы атын енгізіңіз.

  13. Құпиясөз өрісін таңдап, жоғарыдағы ағын қадамы атауының астындағы Динамикалық мазмұн қойыншасында (осы мысалда GetSecret) RetrieveEnvironmentVariableSecretValueResponse EnvironmentVariableSecretValue опциясын таңдаңыз, ол кейін outputs('GetSecretTest')?['body/EnvironmentVariableSecretValue'] немесе body('GetSecretTest')['EnvironmentVariableSecretValue'] өрнегі ретінде қосылады.

    HTTP коннекторын пайдаланып жаңа қадам жасау

  14. HTTP әрекет параметрлерін көрсету үшін ... > Параметрлер тармағын таңдаңыз.

  15. Параметрлерде Қауіпсіз кірістер және Қауіпсіз шығыстар опциясын қосып,  Дайын пәрменін таңдаңыз. Бұл опцияларды қосу әрекеттің кіріс және шығыс деректері ағындық орындалу тарихында көрсетілмеуін қамтамасыз етеді.

  16. Ағынды жасау үшін Сақтау түймешігін таңдаңыз.

  17. Ағынды тексеру үшін оны қолмен орындаңыз.

    Ағынның орындалу тарихын пайдалана отырып, шығыстарды тексеруге болады.

    Ағын шығысы

Шектеулер

  • Azure Key Vault құпияларына сілтеме жасайтын орта айнымалылары қазіргі уақытта Power Automate ағындарымен және реттелетін қосқыштармен пайдалануға шектелген.

Келесіні де қараңыз:

Кенеп қолданбаларында деректер көзі орта айнымалы мәндерін пайдаланыңыз
Power Automate Шешімді бұлт ағындарында орта айнымалы мәндерін пайдаланыңыз
Қоршаған ортаның айнымалыларына шолу.

Ескерім

Сіз құжат тіліңіздің артықшылықтары туралы айта аласыз ба? Қысқа сауалнамаға қатысыңыз. (бұл сауалнама ағылшын тілінде екеніне назар аударыңыз)

Сауалнама шамамен жеті минут уақытыңызды алады. Жеке деректер жиналмайды (құпиялылық туралы мәлімдеме).