Papildykite patys „Azure“ raktų saugykla (peržiūra)
[Šis straipsnis yra negalutinio leidimo dokumentacija ir gali keistis.]
Pastaba.
„Azure Active Directory“ tapo „Microsoft Entra ID“. Sužinoti daugiau, sužinok daugiau
Priskirtosios "Azure" raktų saugyklos susiejimas Dynamics 365 Customer Insights - Data su aplinka padeda organizacijoms atitikti atitikties reikalavimus.
Susiekite rakto skliautą su Customer Insights - Data aplinka
Nustatykite specialų raktų skliautą, kad būtų galima nustatyti ir naudoti paslaptis organizacijos atitikties ribose.
Būtinosios sąlygos
Aktyvi „Azure“ prenumerata.
Priskirtas administratoriaus vaidmuo Customer Insights - Data.
Bendraautorio ir vartotojo prieigos administratoriaus vaidmenys raktų saugykloje arba išteklių grupėje, kuriai priklauso raktų saugykla. Norėdami gauti daugiau informacijos, eikite į "Azure" vaidmenų priskyrimų įtraukimas arba šalinimas naudojant "Azure" portalą. Jei rakto saugykloje neturite vartotojo prieigos administratoriaus vaidmens, nustatykite pagrindinės tarnybos Microsoft Entra vaidmenimis pagrįstas prieigos valdymo teises Customer Insights - Data atskirai. Atlikite veiksmus, kad galėtumėte naudoti aa Microsoft Entra paslaugos pagrindinį raktų skliautui, kuris turėtų būti susietas.
Raktų saugykloje turi būti išjungta "Key Vault" ugniasienė.
Raktų skliautas yra toje pačioje "Azure" vietoje kaip ir Customer Insights - Data aplinka. Į Customer Insights - Data, eikite į Nustatymų>sistema ir Apie skirtuką, kad peržiūrėtumėte aplinkos regioną.
Rekomendacijos
Naudokite atskirą arba tam skirtą raktų saugyklą , kurioje yra tik sistemai reikalingos paslaptys.
Vadovaukitės geriausia praktika, kad galėtumėte naudoti "Key Vault " prieigos valdymui, atsarginių kopijų kūrimui, auditui ir atkūrimo parinktims.
Susieti raktų saugyklą su aplinka
- Eikite į "Settings>Permissions", tada pasirinkite skirtuką "Key Vault ".
- Plytelėje "Key Vault " pasirinkite Sąranka.
- Pasirinkite prenumeratą .
- Pasirinkite raktų skliautą iš "Key Vault " išskleidžiamojo sąrašo. Jei yra per daug raktų saugyklų, pasirinkite išteklių grupę, kad apribotumėte paieškos rezultatus.
- Peržiūrėkite Duomenų privatumas ir atitiktis ir pasirinkite Sutinku.
- Pasirinkite Įrašyti.
" Key Vault " plytelėje rodomas susieto rakto saugyklos pavadinimas, prenumerata ir išteklių grupė. Ją galima naudoti ryšio sąrankoje. Norėdami gauti daugiau informacijos apie tai, kurie raktų saugyklos leidimai suteikiami sistemai, eikite į Leidimai, suteikti raktų saugykloje.
Ryšių nustatymo metu naudokite raktų saugyklą
Nustatydami ryšius su palaikomomis trečiųjų šalių sistemomis, naudokite susieto "Key Vault" paslaptis, kad sukonfigūruotumėte ryšius.
Eikite į "Settings>Connections" (nuostatos, ryšiai).
Pasirinkite Įtraukti ryšį.
Palaikomiems ryšio tipams galima perjungti klavišą "Use Key Vault ", jei susiejote raktų skliautą.
Užuot įvedę paslaptį rankiniu būdu, pasirinkite slaptą pavadinimą, nurodantį slaptą reikšmę raktų saugykloje.
Pasirinkite Įrašyti , kad sukurtumėte ryšį.
Palaikyti ryšio tipus
Palaikomi šie eksportavimo ryšiai:
- "ActiveCampaign"
- Autopilotas
- DotDigital
- "Google Ads" skelbimai
- Klaviyo
- LiveRamp
- Marketo
- "Omnisend"
- "Salesforce" rinkodaros debesis
- Sendgrid
- Sendinblue
- SFTP
Leidimai, suteikti raktų saugykloje
Toliau nurodytos teisės suteikiamos Customer Insights - Data susietajai raktų saugyklai, jei įgalinta " Key Vault" prieigos strategija arba "Azure" vaidmenimis pagrįstas prieigos valdymas .
„Key Vault“ prieigos strategija
Tipas | Teisės |
---|---|
Klavišas | Gaukite raktus,Gaukite raktą |
Slaptasis raktas | Gaukite paslapčių, gaukite paslaptį |
Sertifikatas | Gaukite sertifikatus,Gaukite sertifikatą |
Ankstesnės reikšmės yra minimalios, kad būtų galima išvardyti ir skaityti vykdymo metu.
„Azure" vaidmenimis pagrįstas prieigos valdiklis
" Key Vault Reader" ir "Key Vault Secrets" vartotojo vaidmenys bus įtraukti Customer Insights - Data.
Dažnai užduodami klausimai
Ar gali Customer Insights - Data rašyti paslaptis ar perrašyti paslaptis į raktų skliautą?
Nr. Suteikiamos tik suteiktos teisės skaityti ir sąrašo teisės. Sistema negali įtraukti, panaikinti ar perrašyti slaptų duomenų saugykloje. Taip pat todėl negalite įvesti kredencialų, kai ryšys naudoja „Key Vault“.
Ar galima pakeisti ryšį naudojant „Key Vault“ raktų reikšmes į numatytąjį autentifikavimą?
Ne. Sukonfigūrę ryšį iš susieto raktų saugyklos slaptai galėsite grįžti prie numatytojo ryšio. Sukurkite atskirą ryšį ir panaikinkite seną, jei jums jo nereikia.
Kaip atšaukti prieigą prie raktų saugyklos Customer Insights - Data?
Jei įgalinta "Key Vault" prieigos strategija arba "Azure" vaidmenimis pagrįstas prieigos valdymas , pašalinkite pagrindinės paslaugos 0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fff
su pavadinimu Dynamics 365 AI for Customer Insights
teises. Visi ryšiai, naudojantys raktų saugyklą, nustoja veikti.
Slapta, naudojama ryšyje, pašalinta iš raktų saugyklos. Ką galiu padaryti?
Pranešimas rodomas, Customer Insights - Data kai sukonfigūruota paslaptis iš raktų saugyklos nebepasiekiama. Įgalinkite minkštąjį ištrynimą raktų saugykloje, kad atkurtumėte paslaptis, jei jos netyčia pašalinamos.
Ryšys neveikia, bet mano slapta vieta yra saugykloje. Kokia gali būti priežastis?
Rodomas Customer Insights - Data pranešimas, kai jis negali pasiekti raktų saugyklos. Priežastis gali būti:
Tarnybos vadovo leidimai buvo pašalinti. Jie turi būti neautomatiškai konvertuojami.
Įjungta raktų saugyklos užkarda. Užkarda turi būti išjungta, kad raktų saugykla vėl būtų prieinama sistemai.