Korzystanie z własnej usługi Azure Key Vault (wersja zapoznawcza)
[Ten artykuł stanowi wstępną wersję dokumentacji i może ulec zmianie.]
Uwaga
Azure Active Directory nosi teraz nazwę Microsoft Entra ID. Dowiedz się więcej
Połączenie dedykowanego magazynu kluczy Azure key vault ze środowiskiem Dynamics 365 Customer Insights - Data o odbiorcach ułatwia organizacjom spełnienie wymagań dotyczących zgodności.
Łączenie magazynu kluczy ze środowiskiem Customer Insights - Data
Ustawianie dedykowanego magazynu kluczy do tworzenia etapów i używania wpisów danych w granicach zgodności organizacji.
Wymagania wstępne
Aktywna subskrypcja platformy Azure.
Rola Administrator przypisana w rozwiązaniu Customer Insights - Data.
Role Współautor i Administrator dostępu użytkowników w magazynie kluczy key vault lub grupie zasobów, do której należy magazyn kluczy key vault. Aby uzyskać więcej informacji, przejdź do tematu Dodawanie i usuwanie przypisań ról platformy Azure za pomocą witryny Azure Portal. Jeśli nie masz roli Administrator dostępu użytkowników w magazynie kluczy, skonfiguruj uprawnienia kontroli dostępu na podstawie ról dla jednostki usługi Microsoft Entra dla aplikacji Customer Insights - Data. Wykonaj kroki, aby użyć jednostki usługi Microsoft Entra dla magazynu kluczy, który ma zostać połączony.
Magazyn Key Vault musi być wyłączoną zaporę Key Vault.
Magazyn kluczy key vault znajduje się w tej samej lokalizacji platformy Azure, co środowisko Customer Insights - Data. W aplikacji Customer Insights - Data przejdź do karty Ustawienia>System i Informacje, aby wyświetlić region środowiska.
Rekomendacje
Należy użyć oddzielnego lub dedykowanego magazynu kluczy zawierającego tylko wpisy tajne wymagane dla systemu.
Postępuj zgodnie z najlepszymi rozwiązaniami do użycia w usłudze Key Vault w przypadku opcji kontroli dostępu, tworzenia kopii zapasowych, inspekcji i odzyskiwania.
Łączenie magazynu kluczy ze środowiskiem
- Przejdź do pozycji Ustawienia>Uprawnienia, a następnie wybierz kartę Key Vault.
- Na kafelku Magazyn kluczy wybierz opcję Konfiguracja.
- Wybierz subskrypcję.
- Wybierz magazyn kluczy z listy rozwijanej Key Vault. Jeśli dostępnych jest zbyt wiele magazynów kluczy, wybierz grupę zasobów w celu ograniczenia wyników wyszukiwania.
- Przejrzyj zasady Prywatność danych i zgodność z przepisami i wybierz opcję Wyrażam zgodę.
- Wybierz pozycję Zapisz.
Kafelek Key Vault będzie teraz zawierał nazwę połączonego magazynu kluczy, subskrypcję i grupę zasobów. Jest on gotowy do użycia w konfiguracji połączenia. Aby uzyskać szczegółowe informacje na temat uprawnień do magazynu kluczy, które są przyznawane w systemie, przejdź do sekcji Uprawnienia przyznawane w magazynie kluczy.
Korzystanie z magazynu kluczy w konfiguracji połączenia
Podczas konfigurowania połączeń z obsługiwanymi platformami innych firm do konfigurowania połączeń użyj wpisów tajnych z połączonego magazynu kluczy.
Przejdź do pozycji Ustawienia>Połączenia.
Wybierz opcję Dodaj połączenie.
W przypadku obsługiwanych typów połączenia dostępny jest przełącznik Użyj usługi Key Vault po połączeniu z magazynem kluczy.
Zamiast ręcznie wprowadzać dane do magazynu kluczy, wybierz nazwę wpisu tajnego, która wskazuje na wartość w magazynie kluczy.
Aby utworzyć połączenie, wybierz Zapisz.
Obsługiwane typy połączeń
Obsługiwane są następujące połączenia eksportu:
- ActiveCampaign
- Autopilot
- DotDigital
- Google Ads
- Klaviyo
- LiveRamp
- Marketo
- Usługa Omnisend
- Salesforce Marketing Cloud
- Sendgrid
- Sendinblue
- SFTP
Uprawnienia przyznane w magazynie key vault
Poniższe uprawnienia są przyznawane Customer Insights - Data w połączonym magazynie kluczy, jeśli włączono zasady dostępu do usługi Key Vault lub kontrolę dostępu na podstawie ról na platformie Azure.
Zasady dostępu usługi Key Vault
| Pisz | Uprawnienia |
|---|---|
| Klawisz | Pobieranie kluczy, Pobieranie klucza |
| Klucz tajny | Pobieranie wpisów tajnych, Pobieranie wpisu tajnego |
| Certyfikat | Pobieranie certyfikatów, Pobieranie certyfikatu |
Powyższe wartości to minimum do wymienienia na liście i odczytu podczas wykonywania.
Kontrola dostępu na podstawie ról na platformie Azure
Role Key Vault — czytelnik i Key Vault — użytkownik wpisów tajnych zostaną dodane do Customer Insights - Data.
Często zadawane pytania
Czy funkcja Customer Insights - Data może zapisywać wpisy tajne lub nadpisywać wpisy tajne w magazynie kluczy?
Nie Tylko uprawnienia do odczytu i tworzenie listy określone w sekcji przyznawanych uprawnień są przyznawane. W systemie nie można dodawać, usuwać ani nadpisywać wpisów tajnych w magazynie kluczy. Również z tego powodu nie można wprowadzać poświadczeń w przypadku, gdy połączenie używa usługi Key Vault.
Czy można zmienić połączenie z używania wpisów tajnych usługi Key Vault na uwierzytelnianie domyślne?
Nr Po skonfigurowaniu połączenia przy użyciu wpisu tajnego z połączonego magazynu kluczy nie można zmienić go z powrotem na połączenie domyślne. Utwórz oddzielne połączenie, a jeśli stare połączenie nie będzie już potrzebne, usuń je.
Jak cofnąć dostęp do magazynu kluczy dla funkcji Customer Insights - Data?
Jeśli włączono zasady dostępu usługi Key Vault lub kontrolę dostępu na podstawie ról platformy Azure, usuń uprawnienia jednostki usługi 0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fff o nazwie Dynamics 365 AI for Customer Insights. Wszystkie połączenia z magazynem kluczy zostaną zatrzymane.
Wpis tajny używany w połączeniu został usunięty z magazynu kluczy. Co mogę zrobić?
W funkcji Customer Insights - Data jest wyświetlane powiadomienie, gdy skonfigurowany wpis tajny z magazynu kluczy nie jest już dostępny. Włącz usuwanie nietrwałe w magazynie kluczy, aby przywrócić wpisy tajne, jeśli zostaną przypadkowo usunięte.
Połączenie nie działa, ale mój wpis tajny znajduje się w magazynie kluczy. Co może być przyczyną?
Powiadomienie jest wyświetlane w funkcji Customer Insights - Data, gdy nie może ona uzyskać dostępu do magazynu kluczy. Możliwe przyczyny:
Uprawnienia do jednostki usługi zostały usunięte. Należy je przywrócić ręcznie.
Zapora w magazynie kluczy została włączona. Zaporę należy wyłączyć, aby magazyn kluczy był ponownie dostępny dla systemu.