Kendi Azure Key Vault'unuzu getirin (önizleme)
[Bu makale, yayın öncesi belgelerine dahildir ve değiştirilebilir.]
Not
Azure Active Directory artık Microsoft Entra ID. Daha fazla bilgi edinin
Adanmış bir Azure Key Vault'tan Dynamics 365 Customer Insights - Data ortamına bağlanılması, kuruluşların uyumluluk gereksinimlerini karşılamasına yardımcı olur.
Key Vault'u Customer Insights - Data ortamına bağlama
Kuruluşun uyumluluk sınırında gizli anahtarlar ayarlayıp kullanmak için adanmış key vault ayarlayın.
Önkoşullar
Etkin bir Azure aboneliği.
Key Vault'ta veya Key Vault'un ait olduğu kaynak grubunda yer alan Katılımcı ve Kullanıcı Erişim Yöneticisi rolleri. Daha fazla bilgi için bkz. Azure portalı kullanarak Azure rol atamalarını ekleme veya kaldırma. Key Vault'ta Kullanıcı Erişim Yöneticisi rolünüz yoksa Customer Insights - Data için Microsoft Entra servis ilkesi için rol tabanlı erişim denetimi izinlerini ayrı ayrı ayarlayın. Bağlantılandırılması gereken Key Vault için Microsoft Entra hizmet sorumlusunukullanmak üzere adımları izleyin.
Key Vault'ta, Key Vault güvenlik duvarı devre dışı bırakılmış olmalıdır.
Key Vault, Customer Insights - Data ortamıyla aynı Azure konumundadır. Customer Insights - Data'da, ortamın bölgesini görüntülemek için Ayarlar>Sistem ve Hakkında sekmesine gidin.
Öneriler
Yalnızca sistem için gereken gizli anahtarları içeren ayrı veya adanmış bir Key Vault kullanın.
Denetim erişimi, yedekleme, denetleme ve kurtarma seçenekleri için Key Vault kullanmak üzere en iyi uygulamaları izleyin.
Key Vault'u ortama bağlama
- Ayarlar>İzinler'e gidin ve ardından Key Vault sekmesini seçin.
- Key Vault kutucuğunda Kurulum'u seçin.
- Abonelik seçin.
- Key Vault açılır listesinden bir Key Vault seçin. Çok fazla sayıda Key Vault varsa arama sonuçlarını sınırlandırmak için bir kaynak grubu seçin.
- Veri gizliliği ve uyumluluğunu gözden geçirin ve kabul ediyorum seçeneğini belirleyin.
- Kaydet'i seçin.
Key Vault kutucuğunda, bağlantılı Key Vault adı, abonelik ve kaynak grubu gösterilir. Bağlantı kurulumunda kullanılmaya hazır olur. Key Vault'ta hangi izinlerin sisteme verildiğiyle ilgili ayrıntılar için Key Vault'ta verilen izinler bölümüne gidin.
Bağlantı kurulumunda Key Vault'u kullanma
Desteklenen üçüncü taraf sistemler için bağlantıları ayarlarken bağlantıları yapılandırmak için bağlantılı Key Vault'taki gizli anahtarları kullanın.
Ayarlar>Bağlantılar'a gidin.
Bağlantı ekle'yi seçin.
Desteklenen bağlantı türleri için, bir Key Vault bağladıysanız Key Vault Kullan düğmesi kullanılabilir.
Gizli anahtarı el ile girmek yerine, Key Vault'ta gizli değeri gösteren gizli adı seçin.
Bağlantıyı oluşturmak için Kaydet'i seçin.
Desteklenen bağlantı türleri
Aşağıdaki dışa aktarma bağlantıları desteklenmektedir:
- ActiveCampaign
- Autopilot
- DotDigital
- Google Ads
- Klaviyo
- LiveRamp
- Marketo
- Omnisend
- Salesforce Marketing Cloud
- Sendgrid
- Sendinblue
- SFTP
Key Vault'a verilen izinler
Key Vault erişim ilkesi veya Azure rolü tabanlı erişim denetimi etkinleştirilmişse, bağlantılı bir Key Vault üzerinde öngörüleri Customer Insights - Data için aşağıdaki izinler verilmiştir.
Key Vault erişim ilkesi
Tür | İzinler |
---|---|
Tuş | Anahtarları Al, Anahtar Al |
Gizli dizi | Gizli Anahtarlar Al, Gizli Anahtar Al |
Sertifika | Sertifikalar Al, Sertifika Al |
Yukarıdaki değerler, yürütme sırasında listelenmesi ve okunması gereken minimumdur.
Azure rol tabanlı erişim denetimi
Customer Insights - Data için Key Vault Okuyucu ve Key Vault Gizli Anahtar Kullanıcı rolleri eklenir.
Sık sorulan sorular
Customer Insights - Data, gizli anahtar yazabilir mi veya Key Vault'taki gizli anahtarların üzerine yazabilir mi?
Hayır. Yalnızca verilen izinler bölümünde özetlenen okuma ve liste izinleri verilir. Sistem, Key Vault'a gizli anahtar ekleyemez veya bunları silemez ya da üzerine yazamaz. Bu nedenle, bir bağlantı Key Vault kullandığında kimlik bilgilerini giremezsiniz.
Bir bağlantıyı Key Vault gizli anahtarları kullanarak varsayılan kimlik doğrulamasına göre değiştirebilir miyim?
No Bağlı bir Key Vault'tan bir gizli anahtar kullanarak yapılandırdıktan sonra varsayılan bağlantıya yeniden geçiş yapamazsınız. Ayrı bir bağlantı oluşturun ve artık gerekli değilse eskiyi silin.
Customer Insights - Data için bir Key Vault'a erişimi nasıl iptal edebilirim?
Key Vault erişim ilkesi veya Azure rol tabanlı erişim denetimi etkinse Dynamics 365 AI for Customer Insights
adına sahip 0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fff
hizmet sorumlusunun izinlerini kaldırın. Key Vault kullanan tüm bağlantılar çalışmayı durdurur.
Key Vault'tan kaldırılan bir bağlantıda kullanılan gizli anahtar alındı. Ne yapabilirim?
Key Vault'tan yapılandırılan bir gizli anahtar artık erişilebilir değilse Customer Insights - Data'da bir bildirim görüntülenir. Kazayla kaldırılmışlarsa gizli anahtarları geri yüklemek için Key Vault'taki yumuşak silme özelliğini etkinleştirin.
Bağlantı çalışmıyor, ancak gizli sayfam Key Vault'ta. Bunun nedeni ne olabilir?
Customer Insights - Data'da, Key Vault'a erişilemediğinde bir bildirim görüntülenir. Bunun nedeni şunlar olabilir:
Hizmet sorumlusunun izinleri kaldırılmıştır. El ile geri yüklenmeleri gerekiyordur.
Key Vault'taki güvenlik duvarı etkindir. Key Vault'u, sistem için yeniden erişilebilir yapmak için güvenlik duvarının devre dışı olması gerekir.