Aduceți-vă propriul seif de chei Azure (versiune preliminară)

[Acest articol este documentație de prelansare și poate suferi modificări.]

Notă

Azure Active Directory este acum Microsoft Entra ID. Află mai multe

Conectarea unui seif pentru chei Azure la un Dynamics 365 Customer Insights - Data mediu ajută organizațiile să îndeplinească cerințele de conformitate.

Conectați seiful de chei la Customer Insights - Data mediu

Configurați seiful de chei dedicat pentru a pune în scenă și a utiliza secrete în limita de conformitate a unei organizații.

Cerințe preliminare

• Un abonament Azure activ.

• Un rol de administrator alocat în Customer Insights - Data.

• Roluri de colaborator și Administrator de acces utilizator în seiful de chei sau grupul de resurse căruia îi aparține seiful de chei. Pentru mai multe informații, accesați Adăugați sau eliminați atribuiri de rol Azure folosind portalul Azure. Dacă nu aveți rolul de administrator al accesului utilizatorului în seiful de chei, configurați permisiunile de control al accesului bazate pe rol pentru Microsoft Entra principalul de serviciu pentru Customer Insights - Data separat. Urmați pașii pentru utilizarea aa Microsoft Entra principalul de serviciu pentru seiful de chei care ar trebui să fie conectat.

• Key Vault trebuie să aibă firewall-ul Key Vault dezactivat.

• Seiful de chei se află în aceeași locație Azure ca și în Customer Insights - Data mediu. În Customer Insights - Data, accesați Setări>Sistem și Despre fila pentru a vizualiza regiunea mediului.

Recomandări

• Utilizați un seif de chei separat sau dedicat care conține numai secretele necesare pentru sistem.

• Urmați cele mai bune practici pentru a utiliza Key Vault pentru controlul accesului, backup, audit și opțiuni de recuperare.

Conectați un seif cheie la mediu

1. Accesați Setări>Permisiuni, apoi selectați fila Key Vault .
2. Pe piesa Key Vault , selectați Configurare.
3. Alegeți un abonament.
4. Alegeți un seif pentru chei din lista drop-down Seif pentru chei . Dacă sunt disponibile prea multe seifuri pentru chei, selectați un grup de resurse pentru a limita rezultatele căutării.
5. Examinați Confidențialitatea datelor și conformitatea și selectați Sunt de acord.
6. Selectați Salvați.

Seiful Key Vault afișează numele, abonamentul și grupul de resurse legate de seiful de chei. Este gata de utilizare în configurarea conexiunii. Pentru detalii despre permisiunile pentru seiful de chei care sunt acordate sistemului, accesați Permisiuni acordate pentru seiful de chei.

Utilizați seiful cheii în configurarea conexiunii

Când configurați conexiuni la sisteme terțe acceptate, utilizați secretele din Key Vault conectat pentru a configura conexiuni.

1. Accesați Setări>Conexiuni.

2. Selectați Adăugați conexiune.

3. Pentru tipurile de conexiune acceptate, este disponibilă o comutare Utilizare Key Vault dacă ați conectat un seif de chei.

4. În loc să introduceți secretul manual, alegeți numele secretului care indică valoarea secretă din seiful de chei.

   

5. Selectați Salvare pentru a crea conexiunea.

Tipuri de conexiune acceptate

Sunt acceptate următoarele export conexiuni:

• ActiveCampaign
• Pilot automat
• DotDigital
• Google Ads
• Klaviyo
• LiveRamp
• Marketo
• Omnisend
• Salesforce Marketing Cloud
• Sendgrid
• Sendinblue
• SFTP

Permisiuni acordate pentru seiful de chei

Următoarele permisiuni sunt acordate Customer Insights - Data pe un seif de chei conectat dacă fie politica de acces la seiful cheilor sau pe bază de rol Azure controlul accesului este activat.

Politica de acces Key Vault

Tipul	Permisiuni
Tastă	Obțineți cheile, Obțineți cheia
Secretă	Obțineți secrete, Obțineți secrete
Certificat	Obțineți certificate, Obțineți certificat

Valorile precedente sunt minime pentru listare și citire în timpul execuției.

Controlul accesului bazat pe roluri Azure

Rolurile de utilizator Key Vault Reader și Key Vault Secrets vor fi adăugate pentru Customer Insights - Data.

Întrebări frecvente

Poate Customer Insights - Data scrie secrete sau suprascrie secrete în seiful de chei?

Nu. Sunt acordate numai permisiunile de citire și lista prezentate în permisiunile acordate . Sistemul nu poate adăuga, șterge sau suprascrie secrete în seiful cheii. Acesta este și motivul pentru care nu puteți introduce acreditări atunci când o conexiune utilizează Key Vault.

Pot schimba o conexiune de la utilizarea secretelor Key Vault la autentificarea implicită?

Nu. Nu puteți reveni la o conexiune implicită după ce ați configurat-o utilizând un secret dintr-un seif de chei conectat. Creați o conexiune separată și ștergeți-o pe cea veche dacă nu mai aveți nevoie de ea.

Cum pot revoca accesul la un seif pentru chei pentru Customer Insights - Data?

Dacă Politica de acces Key Vault sau Controlul accesului pe bază de rol Azure este activată, eliminați permisiunile pentru serviciu principal 0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fff cu numele Dynamics 365 AI for Customer Insights. Toate conexiunile care utilizează seiful cheii nu vor mai funcționa.

Un secret utilizat într-o conexiune a fost eliminat din seiful cheii. Ce pot să fac?

O notificare apare în Customer Insights - Data atunci când un secret configurat din seiful de chei nu mai este accesibil. Activați ștergerea soft în seiful de chei pentru a restabili secretele dacă sunt eliminate accidental.

O conexiune nu funcționează, dar secretul meu se află în seiful cheii. Care ar putea fi cauza?

O notificare apare în Customer Insights - Data atunci când nu poate accesa seiful de chei. Cauza ar putea fi:

• Permisiunile pentru principalul serviciu au fost eliminate. Acestea trebuie restaurate manual.

• Este activat firewall-ul de pe seiful de chei. Firewall-ul trebuie să fie dezactivat pentru a face din nou seiful de chei accesibil pentru sistem.