Kopīgot, izmantojot

Azure Key Vault akreditācijas datu izveide

  • Raksts

Akreditācijas datu Power Automate lapa ļauj izveidot, rediģēt un kopīgot pieteikšanās akreditācijas datus, izmantojot Azure Key Vault, un izmantot tos darbvirsmas plūsma savienojumos.

Varat arī izveidot akreditācijas datus ar CyberArk® (priekšskatījums).

Svarīgi

  • Pašlaik šis līdzeklis nav pieejams ASV valdības mākoņiem.

Priekšnoteikumi

Akreditācijas dati izmanto noslēpumus, kas tiek glabāti Azure Key Vault. Lai ļautu jums izveidot akreditācijas datus, administratoram vispirms ir jākonfigurē Azure Key Vault.

Īsumā, administratoram ir jānodrošina:

  1. Microsoft Power Platform resursu nodrošinātājs ir reģistrēts Azure abonementā.
  2. Ir Azure atslēgu seifs, kurā ir ietverti akreditācijas dokumentos izmantojamie noslēpumi.
  3. Dataverse Pakalpojuma vadītājam ir atļaujas izmantot noslēpumus.
  4. Lietotājiem, kuri izveido vides mainīgo, ir atbilstošas atļaujas Azure Key Vault resursam.
  5. Videi Power Automate un Azure abonementam ir jābūt vienā nomniekā.

Lai konfigurētu Azure Key Vault, izpildiet darbības, kas aprakstītas sadaļā Azure Key Vault konfigurēšana.

Izveidot akreditācijas datus

Lai izveidotu akreditācijas datus:

  1. Dodieties uz lapu Akreditācijas dati .
  2. Kreisajā navigācijas rūtī atlasiet vairāk un pēc tam atlasiet Atklāt visu.
  3. Sadaļā Dati atlasiet Akreditācijas dati. Lapu var piespraust kreisajā navigācijas rūtī, lai padarītu to pieejamāku.

Akreditācijas datu lapā tagad varat izveidot savus pirmos akreditācijas datus.

Akreditācijas datu nosaukuma definēšanas ekrānuzņēmums.

Lai izveidotu akreditācijas datus, jums jāsniedz šāda informācija:

  • Akreditācijas datu nosaukums: ievadiet akreditācijas datu nosaukumu
  • Apraksts (pēc izvēles)

Pēc tam, kad esat izvēlējies nākamo, jums ir jāatlasa Azure Key Vault kā akreditācijas datu krātuve.

Vedņa pēdējā solis atlasiet lietotājvārdu un paroli vai izveidojiet jaunus:

  • Lietotājvārds: Lai atlasītu lietotājvārdu, varat izmantot nolaižamo izvēlni. Ja jums nav neviena vides mainīguma, atlasiet Jauns:

    • Parādāmais vārds. Ievadiet vides mainīgā nosaukumu.

    • Nosaukums. Unikālais nosaukums tiek automātiski ģenerēts no parādāmā vārda, bet to var mainīt.

    • Vērtība. Aizpildiet lietotāja vārdu. Vietējiem lietotājiem norādiet lietotājvārdu. Domēna lietotājiem nodrošināt <DOMAIN\username> vai <username@domain.com>.

      Akreditācijas datu lietotājvārda definēšanas ekrānuzņēmums.

Piezīmes

Akreditācijas datu lietotājvārds ir teksta vides mainīgais. Varat arī izveidot teksta mainīgo no risinājumu lapas un atlasīt to kā lietotājvārdu.

  • Parole: lai atlasītu paroli, varat izmantot nolaižamo izvēlni. Ja jums nav slepenu vides mainīgo, atlasiet jaunu:
    • Parādāmais vārds. Ievadiet vides mainīgā nosaukumu.
    • Nosaukums. Unikālais nosaukums tiek automātiski ģenerēts no parādāmā vārda, bet to var mainīt.
    • Abonementa ID. Azure abonementa ID, kas saistīts ar atslēgu seifu.
    • Resursu grupas nosaukums. Azure resursu grupa, kurā atrodas Key Vault, kurā atrodas noslēpums.
    • Azure atslēgas seifa nosaukums. Tā Key Vault, kas satur noslēpumu, nosaukums.
    • Slepenais vārds. Tā noslēpuma nosaukums, kas atrodas pakalpojumā Azure Key Vault.

Akreditācijas datu paroles definēšanas ekrānuzņēmums.

Piezīmes

Abonementa ID, resursu grupas nosaukums un atslēgu seifa nosaukums ir atrodams atslēgu seifa lapā Azure portāla pārskats. Slepeno nosaukumu var atrast atslēgu glabātuves lapā Azure portālā, sadaļā Iestatījumi atlasot Noslēpumi. Lietotāja piekļuves validācija slepenā informācija tiek veikta fonā. Ja lietotājam nav vismaz lasīšanas atļaujas, tiek parādīta šī validācijas kļūda: "Šis mainīgais netika pareizi saglabāts. Lietotājam nav atļauts lasīt noslēpumus no "Azure Key Vault ceļa"." Parolēs tiek izmantoti slepenie vides mainīgie. Varat arī izveidot slepenu mainīgo no risinājumu lapas un atlasīt to kā paroli.

Izveidojiet darbvirsmas plūsma savienojumus, izmantojot akreditācijas datus

Piezīmes: Akreditācijas dati pagaidām tiek atbalstīti tikai darbvirsmas plūsma savienojumos.

Tagad varat izmantot savus akreditācijas datus darbvirsmas plūsma savienojumos

Skatiet, kur tiek izmantoti noslēpumi

Lapā Risinājumi varat izgūt visas slepeno vides mainīgo atkarības. Tas palīdz jums saprast, kur tiek izmantoti jūsu Azure Key Vault noslēpumi pirms to rediģēšanas.

  • Atlasiet vienu vides mainīgo.
  • Atlasiet opciju Papildu un atlasiet Rādīt atkarības.
  • Jūs varat redzēt:
    • Akreditācijas dati, kas izmanto šo vides mainīgo.
    • Savienojumi, izmantojot šo vides mainīgo.

Akreditācijas datu kopīgošana

Jums piederošos akreditācijas datus varat kopīgot ar citiem lietotājiem savā organizācijā un piešķirt šiem lietotājiem īpašas atļaujas piekļūt šiem akreditācijas datiem.

  1. Pierakstieties un Power Automate pēc tam dodieties uz Akreditācijas dati.
  2. Akreditācijas datu sarakstā atlasiet savus akreditācijas datus.
  3. Komandjoslā atlasiet Kopīgot.
  4. Atlasiet Pievienot personas, ievadiet tās personas vārdu savā organizācijā, ar kuru vēlaties kopīgot akreditācijas datus, un pēc tam atlasiet lomu, kuru vēlaties piešķirt šim lietotājam:
    • Līdzīpašnieks (var rediģēt). Šis piekļuves līmenis piešķir pilnīgu atļauju šiem akreditācijas datiem. Līdzīpašnieki var izmantot akreditācijas datus, kopīgot tos ar citiem, rediģēt to detalizēto informāciju un dzēst.
    • Lietotājs (var tikai skatīt). Šis piekļuves līmenis piešķir tikai atļauju izmantot akreditācijas datus. Ar šo piekļuvi nav iespējamas rediģēšanas, kopīgošanas vai dzēšanas atļaujas.
    • Lietotājs (var skatīt un kopīgot). Šis piekļuves līmenis ir tāds pats kā opcija Var tikai skatīt, bet tas piešķir koplietošanas atļauju.
  5. Atlasiet vienumu Saglabāt.

Piezīmes

Kopīgojot akreditācijas datus, tiek kopīgoti arī visi akreditācijas datu izmantotie vides mainīgie. Noņemot akreditācijas datu atļaujas, netiek noņemtas atļaujas vides mainīgajiem.

Akreditācijas datu dzēšana

  1. Piesakieties un Power Automate pēc tam dodieties uz Akreditācijas dati.
  2. Sarakstā atlasiet akreditācijas datus, kurus vēlaties dzēst, un pēc tam komandjoslā atlasiet Dzēst ierīci .

Piezīmes

Dzēšot akreditācijas datus, netiek izdzēsti saistītie vides mainīgie.

Darbvirsmas plūsma savienojuma eksportēšana, izmantojot akreditācijas datus

Piezīmes

Vispirms jums vajadzētu izlasīt rakstu par ALM darbvirsmas plūsmām.

Varat eksportēt mākoņa plūsma ar darbvirsmas plūsma savienojumu, izmantojot akreditācijas datus. Vispirms ir jāimportē risinājums, kurā ir akreditācijas dati un saistītie vides mainīgie, pēc tam jāimportē risinājums, kurā ir mākoņa plūsma un darbvirsmas plūsma.

Ierobežojumi

  • Pašlaik šī funkcija ir pieejama tikai darbvirsmas plūsma savienojumiem.
  • Akreditācijas datu izveide jaunajā noformētājā vēl nav pieejama.
  • Atlasītos vides mainīgos nevar rediģēt esošos akreditācijas datos. Ja vēlaties mainīt lietotājvārda un paroles vērtību, jums ir jāatjaunina vides mainīgie lielumi vai Azure Key Vault noslēpums.
  • Savienojumu atjaunināšana, izmantojot akreditācijas datus, ir asinhrona. Pēc noslēpuma atjaunināšanas var paiet līdz pat vienai minūtei, līdz darbvirsmas plūsma savienojums izmanto jaunos akreditācijas datus.

Noslēpuma atjaunināšana (paroles pagriešana) - novecojusi

Piezīmes

Šī sadaļa tagad ir novecojusi. Visi savienojumi, kas izmanto akreditācijas datus, tagad plūsmas izpildes laikā izgūst noslēpumus. Vairs nav nepieciešams izveidot šo pielāgoto plūsmu, lai atjauninātu savienojumus. Savienojumi, kuros izmantoti akreditācijas dati, kas izveidoti pirms 2024. gada aprīļa, ir jāatjaunina, lai izmantotu automātisko atjaunināšanu.

Priekšnosacījumi noslēpuma atjaunināšanai (paroles rotācija)

  • Pārliecinieties, vai notikumu režģis ir reģistrēts kā resursu nodrošinātājs pakalpojumā Azure. Uzziniet vairāk par resursu nodrošinātājiem.
  • Nodrošiniet, lai lietotājiem, kuri izmanto notikumu režģa trigeri Power Automate , būtu notikumu režģa līdzstrādnieka atļaujas. Apgūt vairāk

Piezīmes

Šai sadaļai ir nepieciešamas īpašas atļaujas, piemēram, organizācijas sistēmas administrators, pretējā gadījumā tiks atjaunināti tikai jūsu darbvirsmas plūsma savienojumi.

Izveidojiet mākoņa plūsma, izmantojot notikumu režģa trigeri

Rediģējot noslēpumus savā Azure Key Vault, jūs vēlaties nodrošināt, lai akreditācijas dati un savienojumi, kas izmanto šos noslēpumus, vienmēr būtu atjaunināti, lai izvairītos no automatizācijas traucējumiem. Turklāt Power Automate ir jāizveido mākoņa plūsma, kas atjaunina akreditācijas datus, kad Azure Key Vault tiek mainīti noslēpumi.

Šajā mākoņa plūsma ir viens trigeris un viena darbība:

  1. Trigeris: kad notiek resursa notikums (notikumu režģis)
    • Resursa tips: Microsoft.KeyVault.vaults
    • Resursa nosaukums: norādiet atslēgu seifa nosaukumu.
    • Abonements: norādiet abonementa nosaukumu.
    • Notikuma tips: Microsoft.KeyVault.SecretNewVersionCreated
  2. Darbība: nesaistītas darbības veikšana (Dataverse)
    • Darbības nosaukums: NotifyEnvironmentVariableSecretChange
    • KeyVaultUrl: Tēma
    • Slepenais nosaukums: Tēma

Darbības ekrānuzņēmums Dataverse .

Ja visiem saviem noslēpumiem izmantojat vienu Key Vault, jums ir nepieciešams tikai viens mākoņa plūsma. Ja jums ir vairākas Key Vaults, jums ir jādublē mākoņa plūsma un jāatjaunina resursa nosaukums.

Lai nodrošinātu, ka jūsu mākoņa plūsma darbojas pareizi ar Azure Key Vault, veiciet tālāk norādītās darbības.

  1. Dodieties uz savu Key Vault.
  2. Atlasiet Notikumi.
  3. Sadaļā Pasākumu abonementi pārbaudiet, vai ir redzams LogicApps tīmekļa āķis.

Notikumu abonementu ekrānuzņēmums pakalpojumā Azure Key Vault.