Донесите свој властити Azure Key Vault (верзија за преглед)
[Овај чланак представља прелиминарну документацију и може се променити.]
Белешка
Azure Active Directory је сада Microsoft Entra ID. Учи више
Повезивање наменског Азуре кључног трезора са окружењем помаже Dynamics 365 Customer Insights - Data организацијама да испуне услове усаглашености.
Повежите кључни трезор са околином Customer Insights - Data
Подесите наменски кључни трезор да организује и користи тајне на граници усаглашености организације.
Предуслови
Активна претплата на услугу Azure.
Додељена улога администратора Customer Insights - Data.
сарадник и администратор корисничког приступа на кључном трезору или групи ресурса којој припада трезор. За више информација посетите страницу "Додавање или уклањање додела Азуре улога" помоћу портала Азуре. Ако немате улогу администратора корисничког приступа у трезору кључа, посебно подесите дозволе за Microsoft Entra контролу приступа засноване на улози за главницу Customer Insights - Data услуге. Следите кораке да бисте користили главну аа Microsoft Entra услугу за кључни трезор који би требало повезати.
Кључ мора да има онемогућен заштитни зид кључног трезора .
Кљуини трезор је на истој Азуре локацији као и околина Customer Insights - Data . Уђите Customer Insights - Data на картицу "Систем > поставки " и на картицу "Основни подаци" да бисте приказали регион окружења.
Препоруке
Користите посебан или наменски трезор кључа који садржи само тајне потребне за систем.
Следите најбоље праксе да бисте користили кеy Ваулт за контролу приступа, прављење резервне копије, надгледање и опције опоравка.
Повезивање безбедносног складишта са окружењем
- Идите на дозволе > за поставке , а затим изаберите картицу "Трезор кључа ".
- На плочици Кључни трезор изаберите ставку Подешавање .
- Одаберите претплату .
- Одаберите кључни трезор са падајуће листе кључног трезора. Ако је доступно превише кључних трезора, изаберите групу ресурса да бисте ограничили резултате претраге.
- Прегледајте приватност и усаглашеност података и изаберите И слажем се.
- Изаберите ставку Сачувај.
Плочица "Кључни трезор " приказује име повезаног кључа трезора, претплату и групу ресурса. Спреман је за коришћење у подешавању везе. За детаље о томе које дозволе за кључни трезор се додељује систему, идите на дозволе додељене у кључном трезору.
Коришћење безбедносног складишта у подешавању везе
Када подешавате везе са подржаним системима независних произвођача , користите тајне из повезаног трезора кључа да бисте конфигурисали везе.
Идите на везе са > поставкама.
Изаберите додај везу.
За подржане типове веза, преклопник "Користи кључ трезора " је доступан ако сте повезали трезор са кључевима.
Уместо ручног уношења тајне, одаберите тајно име које указује на тајну вредност у кључном трезору.
Кликните на дугме Сачувај да бисте креирали везу.
Подржани типови веза
Подржане су следеће извозне везе:
- АцтивеЦампаигн
- Аутопилота
- ДотДигитал
- Гоогле Огласи
- Клавиyо
- ЛивеРамп
- Маркето
- Омнисенд
- Салесфорце Маркетинг Цлоуд
- Пошаљигрид
- Сендинблуе
- СФТП
Одобрене дозволе за кључни трезор
Следеће дозволе се додељују у повезаном Customer Insights - Data трезору кључа ако су омогућене смернице за приступ кључном трезору или Азуре контроле приступа засноване на улози.
Политика приступа за Key Vault
| Тип | Дозволе |
|---|---|
| Тастер | Узми кључеве , узми кључ |
| Тајни | Гет Сецретс,Гет Сецрет |
| Цертификат | Набавите цертификате,Набавите цертификат |
Претходне вредности су минимум за навођење и читање током извршавања.
Azure контрола приступа заснована на улогама
Биће додата читалац кључне улоге корисника трезора и кључних трезора Customer Insights - Data.
Најчешћа питања
Можеш Customer Insights - Data ли да пишеш тајне или да преписујеш тајне у кључни трезор?
Не. Додељене су само дозволе за читање и листе наведене у одобреним дозволама. Систем не може да додаје, брише или замењује тајне у безбедносном складишту. То је и разлог зашто не можете да унесете акредитиве када веза користи Key Vault.
Могу ли да променим везу са коришћења тајни за Key Vault на подразумевану потврду идентитета?
Не. Не можете се вратити на подразумевану везу након што сте је конфигурисали помоћу тајне из повезаног безбедносног складишта. Креирајте засебну везу и избришите стару ако вам више не треба.
Како могу да опозовем приступ кључном трезору Customer Insights - Data?
Ако су омогућене смернице за приступ кључном трезору или Азуре контрола приступа заснована на улози, уклоните дозволе за главницу услуге 0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fff са именом Dynamics 365 AI for Customer Insights. Све везе које користе безбедносно складиште ће престати да раде.
Тајна која се користи у вези уклоњена је из безбедносног складишта. Шта могу да урадим?
Обавештење се појављује када Customer Insights - Data конфигурисана тајна из трезора кључа више није доступна. Омогућите меко брисање на кључном трезору да бисте вратили тајне ако су случајно уклоњене.
Веза не функционише, али моја тајна је у безбедносном складишту. Шта би могао бити узрок?
Обавештење се појављује када Customer Insights - Data не може да приступи трезору кључа. Узрок би могао бити:
Дозволе за директора услуге су уклоњене. Потребно их је ручно вратити.
Заштитни зид на безбедносном складишту је омогућен. Заштитни зид мора бити онемогућен да би кључни трезор поново био доступан систему.