Mang Azure key vault của riêng bạn (bản xem trước)
[Bài viết này là tài liệu trước khi phát hành và có thể thay đổi.]
Lưu ý
Azure Active Directory nay là Microsoft Entra ID. Tìm hiểu thêm
Việc liên kết Kho khóa Azure chuyên dụng với môi trường Dynamics 365 Customer Insights - Data giúp các tổ chức đáp ứng các yêu cầu tuân thủ.
Liên kết kho khóa với môi trường Customer Insights - Data
Thiết lập kho khóa chuyên dụng để quản lý và sử dụng các bí mật trong ranh giới tuân thủ của tổ chức.
Điều kiện tiên quyết
Đăng ký Azure hiện hoạt.
Một Quản trị viên vai trò được chỉ định trong Customer Insights - Data.
Người đóng góp và Quản trị viên truy cập người dùng có vai trò trên kho khóa hoặc nhóm tài nguyên chứa kho khóa. Để biết thêm thông tin, hãy truy cập Thêm hoặc xóa gán vai trò Azure bằng cổng Azure. Nếu bạn không có vai trò Quản trị viên truy cập người dùng trên kho khóa, hãy thiết lập quyền kiểm soát truy cập dựa trên vai trò cho Microsoft Entra dịch vụ chính cho Customer Insights - Data một cách riêng biệt. Thực hiện theo các bước để sử dụng aa Microsoft Entra dịch vụ chính cho kho khóa cần được liên kết.
Kho lưu trữ khóa phải được tắt tường lửa Key Vault tắt.
Kho khóa nằm ở cùng vị trí Azure với môi trường Customer Insights - Data . Trong Customer Insights - Data, đi tới Cài đặt>Hệ thống và Giới thiệu tab để xem khu vực của môi trường.
Đề xuất
Sử dụng kho khóa riêng biệt hoặc chuyên dụng chỉ chứa các bí mật cần thiết cho hệ thống.
Hãy làm theo các phương pháp hay nhất để sử dụng Key Vault để kiểm soát các tùy chọn truy cập, sao lưu, kiểm tra và khôi phục.
Liên kết key vault với môi trường
- Đi tới Cài đặt>Quyền, sau đó chọn tab Key Vault .
- Trên ô Key Vault , chọn Thiết lập.
- Chọn Đăng ký.
- Chọn kho khóa từ Kho khóa danh sách thả xuống. Nếu có quá nhiều kho khóa, hãy chọn một nhóm tài nguyên để giới hạn kết quả tìm kiếm.
- Xem lại Quyền riêng tư và tuân thủ dữ liệu và chọn Tôi đồng ý.
- Chọn Lưu.
Ô Key Vault hiển thị tên kho khóa, đăng ký và nhóm tài nguyên được liên kết. Nó đã sẵn sàng để được sử dụng trong thiết lập kết nối. Để biết chi tiết về những quyền nào trên kho khóa được cấp cho hệ thống, hãy truy cập Các quyền được cấp trên kho khóa.
Sử dụng key vault trong thiết lập kết nối
Khi thiết lập kết nối với các hệ thống được bên thứ ba hỗ trợ, hãy sử dụng các bí mật từ Key Vault được liên kết để định cấu hình kết nối.
Đi tới Cài đặt>Kết nối.
Chọn Thêm kết nối.
Đối với các loại kết nối được hỗ trợ, nút chuyển đổi Sử dụng Key Vault có sẵn nếu bạn đã liên kết một key vault.
Thay vì nhập bí mật theo cách thủ công, hãy chọn tên bí mật trỏ đến giá trị bí mật trong kho khóa.
Chọn Lưu để tạo kết nối.
Loại hành động không được hỗ trợ
Các kết nối xuất sau đây được hỗ trợ:
- Chiến dịch đang hoạt động
- lái tự động
- DotKỹ thuật số
- Quảng cáo Google
- Klaviyo
- LiveRamp
- thị trường
- Gửi đi
- Đám mây tiếp thị của Salesforce
- Lưới điện
- Sendinblue
- SFTP
Quyền được cấp trên kho khóa
Các quyền sau đây được cấp cho Customer Insights - Data trên kho khóa được liên kết nếu chính sách truy cập Key Vault hoặc Azure dựa trên vai trò kiểm soát truy cập được bật.
Chính sách truy cập Key Vault
Loại | Quyền |
---|---|
Khóa | Nhận chìa khóa, Nhận chìa khóa |
Mã bí mật | Nhận bí mật, Nhận bí mật |
Chứng chỉ | Nhận chứng chỉ, Nhận chứng chỉ |
Các giá trị trước là giá trị tối thiểu để liệt kê và đọc trong quá trình thực thi.
Kiểm soát truy cập dựa trên vai trò Azure
Vai trò người dùng Key Vault Reader và Key Vault Secrets sẽ được thêm cho Customer Insights - Data.
Các câu hỏi thường gặp
Có thể Customer Insights - Data ghi bí mật hoặc ghi đè bí mật vào kho khóa không?
Không. Chỉ các quyền đọc và liệt kê được nêu trong các quyền được cấp mới được cấp. Hệ thống không thể thêm, xóa hoặc ghi đè các bí mật trong key vault. Đó cũng là lý do tại sao bạn không thể nhập thông tin xác thực khi kết nối sử dụng Key Vault.
Tôi có thể thay đổi kết nối từ sử dụng bí mật Key Vault sang xác thực mặc định không?
Không. Bạn không thể thay đổi trở lại kết nối mặc định sau khi đã đặt cấu hình nó bằng cách sử dụng bí mật từ key vault được liên kết. Tạo một kết nối riêng và xóa kết nối cũ nếu bạn không cần nữa.
Làm cách nào tôi có thể thu hồi quyền truy cập vào kho khóa cho Customer Insights - Data?
Nếu Chính sách truy cập Key Vault hoặc Kiểm soát truy cập dựa trên vai trò của Azure được bật, hãy xóa quyền đối với dịch vụ hiệu trưởng 0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fff
với tên Dynamics 365 AI for Customer Insights
. Tất cả các kết nối sử dụng key vault sẽ ngừng hoạt động.
Một bí mật được sử dụng trong một kết nối đã bị xóa khỏi key vault. Tôi có thể làm gì?
Thông báo xuất hiện Customer Insights - Data khi không thể truy cập được bí mật đã định cấu hình từ kho khóa nữa. Bật xóa mềm trên kho khóa để khôi phục các bí mật nếu chúng vô tình bị xóa.
Một kết nối không hoạt động, nhưng bí mật của tôi nằm trong key vault. Nguyên nhân có thể là gì?
Một thông báo xuất hiện Customer Insights - Data khi nó không thể truy cập vào kho khóa. Nguyên nhân có thể:
Các quyền dành cho dịch vụ chính đã bị xóa. Chúng cần được khôi phục theo cách thủ công.
Tường lửa trên key vault được bật. Tường lửa phải được tắt để làm cho kho khóa có thể truy cập lại được vào hệ thống.