Trazer o seu próprio Azure Key Vault (pré-visualização)
[Este artigo é uma documentação de pré-lançamento e está sujeito a alterações.]
Nota
O Azure Active Directory é agora Microsoft Entra ID. Mais informações
A ligação de um Azure key Vault dedicado a um ambiente do Dynamics 365 Customer Insights - Data ajuda as organizações a cumprir os requisitos de conformidade.
Ligar o cofre de chaves ao ambiente do Customer Insights - Data
Configure o cofre de chaves dedicado para preparar e utilizar segredos no limiar de conformidade de uma organização.
Pré-requisitos
Uma subscrição ativa do Azure.
Uma função de Administradoratribuída no Customer Insights - Data.
Contribuidor e Administrador de Acesso ao Utilizador no cofre de chaves ou no grupo de recursos ao qual o cofre de chaves pertence. Para obter mais informações, aceda a Adicionar ou remova atribuições de funções do Azure utilizando o portal do Azure. Se não tiver a função de Administrador de Acesso ao Utilizador no cofre de chaves, configurar as permissões de controlo de acesso baseado em funções para o principal de serviço do Microsoft Entra para o Customer Insights - Data em separado. Siga os passos para utilizar um principal de serviço do Microsoft Entra para o cofre de chaves que deve ser ligado.
O cofre de chaves tem de ter a firewall do Key Vault desativada.
O cofre de chaves está na mesma localização do Azure que o ambiente do Customer Insights - Data. No Customer Insights - Data, aceda a Definições>Sistema e o separador Acerca para ver a região do ambiente.
Recomendações
Utilize um cofre de chaves separado ou dedicado que contenha apenas os segredos obrigatórios para o sistema.
Siga as melhores práticas para utilizar o Key Vault para opções de acesso de controlo, cópia de segurança, auditoria e recuperação.
Ligar um cofre de chaves ao ambiente
- Aceda a Definições>Permissões e, em seguida, selecione o separador Key Vault.
- No mosaico Key Vault, selecione Configuração.
- Escolha uma Subscrição.
- Escolha um cofre de chaves da lista pendente do Key Vault. Se estiverem disponíveis demasiados cofres de chaves, selecione um grupo de recursos para limitar os resultados da pesquisa.
- Reveja a Privacidade e conformidade dos dados e selecione Concordo.
- Selecione Guardar.
O mosaico Key Vault mostra o nome do cofre de chaves, o grupo de recursos e a subscrição ligados. Está pronto para ser utilizado na configuração da ligação. Para obter detalhes sobre quais permissões no cofre de chaves são concedidas ao sistema, aceda a Permissões concedidas no cofre de chaves.
Utilizar o cofre de chaves na configuração da ligação
Ao configurar ligações aos sistemas de terceiros suportados, utilize os segredos do Key Vault ligado para configurar as ligações.
Aceda a Definições>Ligações.
Selecione Adicionar ligação.
Para obter os tipos de ligação suportados, está disponível um seletor Utilizar Key Vault se tiver ligado um cofre de chaves.
Em vez de introduzir o segredo manualmente, escolha o nome do segredo que aponta para o valor de segredo no cofre de chaves.
Selecione Guardar para criar a ligação.
Tipos de ligação suportados
São suportadas as seguintes ligações de exportação:
- ActiveCampaign
- Autopilot
- DotDigital
- Google Ads
- Klaviyo
- LiveRamp
- Marketo
- Omnisend
- Marketing Cloud da Salesforce
- Sendgrid
- Sendinblue
- SFTP
Permissões concedidas no cofre de chaves
As seguintes permissões são concedidas ao Customer Insights - Data num cofre de chaves ligado se a Política de acesso ao Key Vault ou o Controlo de acesso baseado em funções do Azure estiverem ativados.
Política de acesso ao Key Vault
| Tipo | Permissões |
|---|---|
| Tecla | Obter Chaves, Obter Chave |
| Segredo | Obter Segredos, Obter Segredo |
| Certificado | Obter Certificados, Obter Certificado |
Os valores anteriores são os mínimos para listar e ler durante a execução.
Controlo de acesso baseado em funções do Azure
As funções de Leitor do Key Vault e Utilizador de Segredos do Key Vault serão adicionadas ao Customer Insights - Data.
Perguntas mais frequentes
O Customer Insights - Data pode escrever segredos ou substituir segredos no cofre de chaves?
Não. Apenas as permissões de leitura e lista descritas em permissões concedidas são concedidas. O sistema não pode adicionar, eliminar ou substituir segredos no cofre de chaves. Esse é também o motivo pelo qual não pode introduzir credenciais quando uma ligação utiliza o Key Vault.
Posso alterar uma ligação de segredos do Key Vault para autenticação predefinida?
N.º Não pode voltar a uma ligação predefinida depois de a configurar utilizando um segredo de um cofre de chaves ligado. Crie uma ligação separada e elimine a antiga se já não precisar da mesma.
Como posso revogar o acesso a um cofre de chaves para o Customer Insights - Data?
Se a política de acesso ao Key Vault ou o controlo de acesso baseado em funções do Azure estão ativados, remova as permissões para o principal de serviço 0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fff com o nome Dynamics 365 AI for Customer Insights. Todas as ligações que utilizam o cofre de chaves deixarão de funcionar.
Um segredo utilizado numa ligação foi removido do cofre de chaves. O que posso fazer?
Uma notificação aparece no Customer Insights - Data quando um segredo configurado do cofre de chaves já não está acessível. Ative a eliminação recuperável no cofre de chaves para restaurar os segredos se forem removidos acidentalmente.
Uma ligação não funciona, mas o meu segredo está no cofre de chaves. Qual pode ser a causa?
Uma notificação aparece no Customer Insights - Data quando não consegue aceder ao cofre de chaves. A causa pode ser:
As permissões para o principal de serviço foram removidas. Precisam de ser restauradas manualmente.
A firewall no cofre de chaves está ativada. A firewall tem de ser desativada para tornar o cofre de chaves acessível para o sistema novamente.