Bring your own Azure Key Vault (preview)
[Dit artikel maakt deel uit van de voorlopige documentatie en kan nog veranderen.]
Notitie
Azure Active Directory heet nu Microsoft Entra ID. Meer informatie
Organisaties kunnen beter aan nalevingsvereisten voldoen door een speciale Azure Key Vault aan een Dynamics 365 Customer Insights - Data-omgeving te koppelen.
De sleutelkluis aan de Customer Insights - Data-omgeving koppelen
Stel de speciale sleutelkluis is om geheimen op te zetten en te gebruiken in de nalevingsgrens van een organisatie.
Vereisten
Een actief Azure-abonnement.
De rol van Beheerder is toegewezen in Customer Insights - Data.
Rollen Inzender en Beheerder gebruikerstoegang in de sleutelkluis of de resourcegroep waartoe de sleutelkluis behoort. Ga voor meer informatie naar Azure-roltoewijzingen toevoegen of verwijderen met behulp van de Azure-portal. Als u de rol Beheerder voor gebruikerstoegang niet hebt in de sleutelkluis, stelt u afzonderlijk op rollen gebaseerde toegangsbeheermachtigingen in voor de Microsoft Entra-service-principal voor Customer Insights - Data. Voer de stappen uit om een Microsoft Entra-service-principal te gebruiken voor de sleutelkluis die moet worden gekoppeld.
De Key Vault-firewall moet zijn uitgeschakeld voor de sleutelkluis.
De sleutelkluis bevindt zich in dezelfde Azure-locatie als de Customer Insights - Data-omgeving. Ga in Customer Insights - Data naar Instellingen>Systeem en het tabblad Info om de regio van de omgeving te bekijken.
Aanbevelingen
Gebruik een aparte of speciale sleutelkluis die alleen de geheimen bevat die nodig zijn voor het systeem.
Volg de best practices om Key Vault te gebruiken voor opties voor toegangscontrole, back-up, audit en herstel.
Een sleutelkluis aan de omgeving koppelen
- Ga naar Instellingen>Machtigingen en selecteer vervolgens het tabblad Key Vault.
- Op de tegel Key Vault selecteer Instellingen.
- Kies een Abonnement.
- Kies een sleutelkluis in de keuzelijst Key Vault. Als er te veel sleutelkluizen beschikbaar zijn, selecteert u een resourcegroep om de zoekresultaten te beperken.
- Bekijk Gegevensprivacy en naleving en selecteer Ik ga akkoord.
- Selecteer Save.
Op de tegel Key Vault worden de gekoppelde sleutelkluisnaam, het abonnement en de resourcegroep weergegeven. Deze is klaar om te worden gebruikt in configuratie van de verbinding. Ga naar Machtigingen verleend op de sleutelkluis voor meer informatie over welke machtigingen op de sleutelkluis worden verleend aan het systeem.
De sleutelkluis gebruiken in configuratie van de verbinding
Bij het instellen van verbindingen naar ondersteunde systemen van derden, gebruikt u de geheimen in de gekoppelde Key Vault om de verbindingen te configureren.
Ga naar Instellingen>Verbindingen.
Selecteer Verbinding toevoegen.
Voor de ondersteunde verbindingstypen is er een schakeloptie Key Vault gebruiken beschikbaar als u een sleutelkluis hebt gekoppeld.
In plaats van het geheim handmatig in te voeren, kiest u de geheime naam die verwijst naar de geheime waarde in de sleutelkluis.
Selecteer Opslaan om de verbinding te maken.
Ondersteunde verbindingstypen
De volgende export-verbindingen worden ondersteund:
- ActiveCampaign
- Autopilot
- DotDigital
- Google Ads
- Klaviyo
- LiveRamp
- Marketo
- Omnisend
- Salesforce Marketing Cloud
- Sendgrid
- Sendinblue
- SFTP
Machtigingen verleend op de sleutelkluis
De volgende machtigingen worden verleend aan Customer Insights - Data op een gekoppelde sleutelkluis als Toegangsbeleid voor Key Vault of Op rollen gebaseerd toegangsbeheer van Azure is ingeschakeld.
Toegangsbeleid voor Key Vault
| Type | Bevoegdheden |
|---|---|
| Toets | Sleutels ophalen, Sleutel ophalen |
| Geheim | Geheimen ophalen, Geheim ophalen |
| Certificaat | Certificaten ophalen, Certificaat ophalen |
Minimaal de voorgaande waarden worden opgesomd en gelezen tijdens uitvoering.
Op rollen gebaseerd toegangsbeheer van Azure
De gebruikersrollen Key Vault-lezer en Gebruiker van Key Vault-geheimen worden toegevoegd voor Customer Insights - Data.
Veelgestelde vragen
Kan Customer Insights - Data geheimen schrijven of geheimen overschrijven in de sleutelkluis?
Nee Alleen de lees- en lijstmachtigingen die worden beschreven in toegekende machtigingen worden toegekend. Het systeem kan geen geheimen in de sleutelkluis toevoegen, verwijderen of overschrijven. Dat is ook de reden waarom u geen inloggegevens kunt invoeren wanneer een verbinding Key Vault gebruikt.
Kan ik een verbinding wijzigen zodat standaardverificatie wordt gebruikt in plaats van Key Vault-geheimen?
Nee U kunt niet teruggaan naar een standaardverbinding nadat u de verbinding hebt geconfigureerd met behulp van een geheim uit een gekoppelde sleutelkluis. Maak een aparte verbinding en verwijder de oude als u deze niet meer nodig hebt.
Hoe kan ik toegang tot een sleutelkluis voor Customer Insights - Data intrekken?
Als het toegangsbeleid voor Key Vault of op rollen gebaseerd toegangsbeheer van Azure is ingeschakeld, moet u de machtigingen voor de service-principal 0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fff met de naam Dynamics 365 AI for Customer Insights verwijderen. Alle verbindingen die gebruikmaken van de sleutelkluis werken niet meer.
Een geheim dat in een verbinding wordt gebruikt, is verwijderd uit de sleutelkluis. Wat kan ik doen?
Er verschijnt een melding in Customer Insights - Data wanneer een geconfigureerd geheim in de sleutelkluis niet meer toegankelijk is. Schakel zacht-verwijderen in op de sleutelkluis om geheimen te herstellen als ze per ongeluk werden verwijderd.
Een verbinding werkt niet, maar mijn geheim zit in de sleutelkluis. Wat kan de oorzaak zijn?
Er wordt een melding weergegeven in Customer Insights - Data als er geen toegang tot de sleutelkluis kan worden gekregen. De oorzaak kan zijn:
De machtigingen voor de service-principal is verwijderd. Ze moeten handmatig worden hersteld.
De firewall op de sleutelkluis is ingeschakeld. De firewall moet worden uitgeschakeld om de sleutelkluis weer toegankelijk te maken voor het systeem.