Prineste si vlastný trezor kľúčov Azure (verzia Preview)
[Tento článok je predbežnou dokumentáciou a môže sa zmeniť.]
Poznámka
Azure Active Directory sa teraz nazýva Microsoft Entra. Uč sa viac
Prepojenie vyhradeného Azure Key Vault s Dynamics 365 Customer Insights - Data prostredím pomáha organizáciám splniť požiadavky na súlad.
Prepojte trezor kľúčov s Customer Insights - Data prostredím
Nastavte vyhradený trezor kľúčov na vytváranie a používanie tajných kľúčov v hraniciach dodržiavania pravidiel organizácie.
Požiadavky
Aktívne predplatné služieb Azure.
Roly prispievateľa a Správca prístupu používateľov v trezore kľúčov alebo skupine prostriedkov, do ktorej trezor kľúčov patrí. Ďalšie informácie nájdete v časti Pridanie alebo odstránenie priradení rolí Azure pomocou portálu Azure. Ak v trezore kľúčov nemáte rolu správcu prístupu používateľov, nastavte povolenia riadenia prístupu na základe rolí pre Microsoft Entra principal služby pre Customer Insights - Data samostatne. Postupujte podľa krokov na použitie aa Microsoft Entra principal služby pre trezor kľúčov, ktorý by mal byť prepojený.
Trezor kľúčov musí mať bránu firewall trezoru kľúčov vypnutú.
Trezor kľúčov sa nachádza v rovnakej azúrovej lokalite ako Customer Insights - Data prostredie. V Customer Insights - Data prejdite na Nastavenia>Systém a O programe kartu pre zobrazenie oblasti prostredia.
Odporúčania
Použite samostatný alebo vyhradený trezor kľúčov , ktorý obsahuje iba tajomstvá požadované pre systém.
Postupujte podľa osvedčených postupov na používanie Key Vault na riadenie prístupu, zálohovanie, audit a možnosti obnovenia.
Prepojenie trezora kľúčov s prostredím
- Prejdite na Nastavenia>Povolenia a potom vyberte kartu Key Vault .
- Na dlaždici Key Vault vyberte Nastavenie.
- Vyberte Odber.
- Vyberte trezor kľúčov z rozbaľovacieho zoznamu Valent kľúčov . Ak je k dispozícii príliš veľa trezorov kľúčov, výberom skupiny prostriedkov obmedzte výsledky vyhľadávania.
- Prečítajte si Ochrana osobných údajov a dodržiavanie pravidiel a vyberte možnosť Súhlasím.
- Vyberte položku Uložiť.
Dlaždica Vault kľúčov zobrazuje prepojený názov trezoru kľúčov, predplatné a skupinu prostriedkov. Je pripravený na použitie v nastavení pripojenia. Podrobnosti o tom, ktoré povolenia v trezore kľúčov sú udelené systému, nájdete v časti Povolenia udelené v trezore kľúčov.
Použitie trezora kľúčov v nastavení pripojenia
Pri nastavovaní pripojení k podporovaným systémom tretích strán použite tajné kľúče z prepojeného Key Vault na konfiguráciu spojenia.
Prejdite na Nastavenia>Pripojenia.
Vyberte Pridať pripojenie.
Pre podporované typy pripojenia je k dispozícii prepínač Použiť trezor kľúčov , ak ste prepojili trezor kľúčov.
Namiesto manuálneho zadávania tajného kľúča vyberte tajný názov, ktorý ukazuje na tajnú hodnotu v trezore kľúčov.
Vyberte Uložiť na vytvorenie spojenia.
Podporované typy pripojení
Podporované sú nasledujúce exportné pripojenia:
- Aktívna kampaň
- Autopilot
- DotDigital
- Google Ads
- Klaviyo
- LiveRamp
- Marketo
- Omnisend
- Salesforce Marketing Cloud
- Sendgrid
- Sendinblue
- SFTP
Povolenia udelené v trezore kľúčov
Nasledujúce povolenia sú udelené Customer Insights - Data v prepojenom trezore kľúčov, ak sú buď Pravidlá prístupu k trezoru kľúčov alebo založené na rolách Azure riadenie prístupu je povolené.
Zásady prístupu ku Key Vault
Zadať | Povolenia |
---|---|
Kláves | Získať kľúče, Získať kľúč |
Tajný kód | Získajte tajomstvá, Získajte tajomstvo |
Certifikát | Získajte certifikáty, Získajte certifikát |
Predchádzajúce hodnoty sú minimum na zobrazenie a čítanie počas vykonávania.
Riadenie prístupu na základe rolí Azure
Pre sa pridajú roly používateľa Čítačka kľúča a tajomstvá trezora kľúčov Customer Insights - Data.
Najčastejšie otázky
Môže Customer Insights - Data zapisovať alebo prepisovať tajomstvá do trezoru kľúčov?
Nie. Udelené sú iba povolenia na čítanie a zoznamy uvedené v časti udelené povolenia . Systém nemôže pridávať, odstraňovať ani prepisovať tajomstvá v trezore kľúčov. To je tiež dôvod, prečo nemôžete zadať poverenia, keď pripojenie používa Key Vault.
Môžem zmeniť pripojenie z použitia tajomstiev Key Vault na predvolené overenie?
Nie. Po nakonfigurovaní pomocou tajomstva z prepojeného trezora kľúčov sa nemôžete vrátiť späť na predvolené pripojenie. Vytvorte samostatné pripojenie a pôvodné odstráňte, ak ho už nepotrebujete.
Ako môžem zrušiť prístup k trezoru kľúčov pre Customer Insights - Data?
Ak je povolená Pravidlá prístupu Key Vault alebo Azure riadenie prístupu na základe roly , odstráňte povolenia pre službu riaditeľ 0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fff
s názvom Dynamics 365 AI for Customer Insights
. Všetky pripojenia, ktoré používajú trezor kľúčov, prestanú fungovať.
Tajomstvo, ktoré sa používa v spojení, bolo odstránené z trezora kľúčov. Čo mám robiť?
Upozornenie sa zobrazí v Customer Insights - Data keď nakonfigurovaný tajný kľúč z trezoru kľúčov už nie je prístupný. Povoľte soft-delete v trezore kľúčov, aby sa obnovili tajomstvá, ak boli omylom odstránené.
Pripojenie nefunguje, ale moje tajomstvo je v trezore kľúčov. Čo môže byť príčinou?
V Customer Insights - Data sa zobrazí upozornenie, keď nemôže získať prístup k trezoru kľúčov. Príčinou môže byť:
Povolenia pre principál služby boli odstránené. Je potrebné ich obnoviť ručne.
Brána firewall v trezore kľúčov je povolená. Firewall musí byť vypnutý, aby bol trezor kľúčov opäť prístupný pre systém.