Hämta ditt eget Azure Key Vault (förhandsgranskning)

[Denna artikel är en förhandsversion av dokumentationen och kan komma att ändras.]

Kommentar

Azure Active Directory har bytt namn till Microsoft Entra ID. Läs mer

Genom att länka ett dedikerat Azure Key Vault till en Dynamics 365 Customer Insights - Data-miljö hjälper du organisationer att uppfylla krav på regelefterlevnad.

Länka ett nyckelvalv till Customer Insights - Data-miljön

Konfigurera det dedikerade nyckelvalvet för att arrangera och använda hemligheter i en organisations efterlevnadsgräns.

Förutsättningar

• En aktiv Azure-prenumeration.

• En Administratör-roll tilldelad i Customer Insights - Data.

• Deltagare och Administratör för användaråtkomst på nyckelvalvet eller resursgruppen som nyckelvalvet tillhör. Mer information finns i Lägga till eller ta bort Azure-rolltilldelningar via Azure-portalen. Om du inte har rollen administratör för användaråtkomst i nyckelvalvet ska du konfigurera den rollbaserade åtkomstkontrollbehörigheten för Microsoft Entra-tjänstens huvudnamn för Customer Insights - Data separat. Följ anvisningarna för att använda Microsoft Entra tjänstens huvudkonto för det nyckelvalv som ska länkas.

• Nyckelvalv måste ha brandväggen inaktiverad.

• Nyckelvalv finns på samma Azure-plats som Customer Insights - Data-miljön. I Customer Insights - Data, gå till Inställningar>System och fliken Om för att visa miljöns region.

Rekommendationer

• Använd ett separat eller dedicerat nyckelvalv som endast innehåller de hemligheter som krävs för systemet.

• Följ rekommendationer om du vill använda Key Vault för att styra åtkomst-, säkerhetskopierings-, gransknings- och återställningsalternativ.

Länka ett nyckelvalv till miljön

1. Gå till Inställningar>Behörigheter och välj fliken Nyckelvalv.
2. I panelen Key Vault välj Installation.
3. Välj en prenumeration.
4. Välj ett nyckelvalv i listrutan Key Vault. Om för många nyckelvalv är tillgängliga väljer du en resursgrupp för att begränsa sökresultaten.
5. Granska Datasekretess och överensstämmelse och välj Jag godkänner.
6. Välj Spara.

Panelen Key Vault visar nu det länkade nyckelvalvets namn, prenumeration och resursgrupp. Den är klar att användas i anslutningsprocessen. Mer information om vilka behörigheter på nyckelvalvet som beviljas systemet hittar du på Behörigheter för nyckelvalvet till målgruppsinsikter.

Använda nyckelvalv i anslutningsinstallationen

När du konfigurerar anslutningar till system från tredje part som stöds använder du hemligheterna från det länkade Key Vault för att konfigurera anslutningarna.

1. Gå till Inställningar>Anslutningar.

2. Välj Lägg till anslutning.

3. För de anslutningstyper som stöds är en växlingsknapp Använd Key Vault tillgänglig om du länkade ett nyckelvalv.

4. I stället för att gå in manuellt väljer du namnet som pekar på värdet i nyckelvalvet.

   

5. Välj Spara för att skapa anslutningen.

Anslutningstyper som stöds.

Följande exportanslutningar stöds:

• ActiveCampaign
• Autopilot
• DotDigital
• Google Ads
• Klaviyo
• LiveRamp
• Marketo
• Omnisend
• Salesforce Marketing Cloud
• Sendgrid
• Sendinblue
• SFTP

Behörigheter som ges på nyckelvalv

Följande behörigheter beviljas Customer Insights - Data om ett länkat nyckelvalv om det är något av det Key Vault åtkomstpolicy or Azure-rollbaserad åtkomstkontroll har aktiverats.

Åtkomstprincip för nyckelvalvet

Type	Behörigheter
Tangent	Hämta nycklar, Hämta nycklar
Hemlig	Hämta hemligheter, Hämta hemligheter
Certifikat	Hämta certifikat, Hämta certifikat

De föregående värdena är minimivärdena som ska visas och läsas under körningen.

Azure rollbaserad åtkomstkontroll

Användarrollerna Key Vault-läsare och Key Vault-hemlighet läggs till för Customer Insights - Data.

Vanliga frågor och svar

Kan Customer Insights - Data skriva hemligheter eller skriva över hemligheter i nyckelvalvet?

Nej. Endast läs- och listbehörigheter som beskrivs i beviljat tillstånd beviljas. Systemet kan inte lägga till, ta bort eller skriva över hemligheter i nyckelvalvet. Det är också anledningen till att du inte kan ange autentiseringsuppgifter när en anslutning använder Key Vault.

Kan jag ändra en anslutning från Key Vault-hemligheter till standardautentisering?

Nr. Du kan inte byta tillbaka till en standardanslutning när du har konfigurerat den med en säkerhetsnyckel från ett länkat nyckelvalv. Skapa en separat anslutning och ta bort den gamla om du inte behöver den.

Hur upphäver jag åtkomsten till ett nyckelvalv för Customer Insights - Data?

Om Key Vault åtkomstpolicy eller Azure rollbaserad åtkomstkontroll är aktiverad tar du bort behörigheterna för tjänstens huvudkonto 0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fff med namnet Dynamics 365 AI for Customer Insights. Alla anslutningar som använder nyckelvalv fungerar inte.

En del som används i en anslutning tas bort från nyckelvalvet. Vad ska jag göra?

Ett meddelande visas i Customer Insights - Data när en konfigurerad säkerhetsnyckel från nyckelvalv inte är tillgänglig. Aktivera mjuk borttagning i nyckelvalv för att återställa hemligheter om de tas bort av misstag.

En anslutning fungerar inte, men min anslutning finns i nyckelvalvet. Vad kan vara orsaken?

Ett meddelande visas i Customer Insights - Data när den inte kan komma åt nyckelvalvet. Orsaken kan vara:

• Behörigheterna för huvudkonto för tjänsten har tagits bort. De måste återställas manuellt.

• Brandväggen i nyckelvalv är aktiverad. Brandväggen måste inaktiveras för att göra nyckelvalvet tillgängligt för systemet igen.