Tworzenie klucza Azure Key Vault w portalu Azure Portal

Wszystkie urządzenia i certyfikaty używane w usłudze fakturowania elektronicznego muszą być przechowywane w kluczu Microsoft Azure . Takie podejście pomaga zapewnić, że praca nie jest bezpośrednio związane z magazynem i że plik jest przechowywany w bezpieczny sposób. Jeśli użytkownik musi użyć podpisu cyfrowego lub zabezpieczyć połączenie z zewnętrznymi usługami sieci web, zamiast używać bezpośrednio kluczy i certyfikatów, należy ustawić odwołanie do klucza Kluczy.

1. Utwórz magazyn kluczy aplikacji w dzierżawie, w której zainstalowano usługę Regulatory Configuration Service (RCS). Aby uzyskać więcej informacji, przejrzyj temat Utwórz magazyn kluczy używając platformy Azure w portalu Azure Portal.

   Następnie musisz skonfigurować zasady dostępu, aby przyznać usłudze fakturowania elektronicznego prawidłowy poziom bezpiecznego dostępu do utworzonego tajnych danych.

2. Przejdź do Ustawienia>Zasad dostępu i wybierz pozycję Dodaj zasady dostępu.

3. W polu Uprawnienia wpisu tajnego wybierz operacje Pobierz i Lista.

   [

4. W polu Uprawnienia certyfikatu wybierz operacje Pobierz i Lista.

5. W polu Wybierz główny wybierz opcję Brak zaznaczonego.

6. W oknie dialogowym Główne wybierz podmiot zabezpieczeń, dodając Usługi e-fakturowania.

   Uwaga

   Jeśli usługa fakturowania elektronicznego nie znajduje się na liście głównych osób w Twojej dzierżawie, uruchom następujące polecenie w portalu Azure Portal.

   New-AzureADServicePrincipal -AppId "ecd93392-c922-4f48-9ddf-10741e4a9b65"

7. Zaznacz element Dodaj i kliknij przycisk Zapisz.

8. Na stronie Omówienie skopiuj wartość Nazwa DNS dla magazynu kluczy. Ta wartość będzie używana podczas konfigurowania usługi w usłudze RCS i będzie określana jako wartość URI klucza. Aby uzyskać więcej informacji na temat RCS, zobacz Konfiguruj Regulatory Configuration Services (RCS).