Chia sẻ qua

Mang Azure key vault của riêng bạn (bản xem trước)

  • Bài viết

[Bài viết này là tài liệu trước khi phát hành và có thể thay đổi.]

Lưu ý

Azure Active Directory nay là Microsoft Entra ID. Tìm hiểu thêm

Việc liên kết Kho khóa Azure chuyên dụng với môi trường Dynamics 365 Customer Insights - Data giúp các tổ chức đáp ứng các yêu cầu tuân thủ.

Liên kết kho khóa với môi trường Customer Insights - Data

Thiết lập kho khóa chuyên dụng để quản lý và sử dụng các bí mật trong ranh giới tuân thủ của tổ chức.

Điều kiện tiên quyết

Đề xuất

  1. Đi tới Cài đặt>Quyền, sau đó chọn tab Key Vault .
  2. Trên ô Key Vault , chọn Thiết lập.
  3. Chọn Đăng ký.
  4. Chọn kho khóa từ Kho khóa danh sách thả xuống. Nếu có quá nhiều kho khóa, hãy chọn một nhóm tài nguyên để giới hạn kết quả tìm kiếm.
  5. Xem lại Quyền riêng tư và tuân thủ dữ liệu và chọn Tôi đồng ý.
  6. Chọn Lưu.

Ô Key Vault hiển thị tên kho khóa, đăng ký và nhóm tài nguyên được liên kết. Nó đã sẵn sàng để được sử dụng trong thiết lập kết nối. Để biết chi tiết về những quyền nào trên kho khóa được cấp cho hệ thống, hãy truy cập Các quyền được cấp trên kho khóa.

Sử dụng key vault trong thiết lập kết nối

Khi thiết lập kết nối với các hệ thống được bên thứ ba hỗ trợ, hãy sử dụng các bí mật từ Key Vault được liên kết để định cấu hình kết nối.

  1. Đi tới Cài đặt>Kết nối.

  2. Chọn Thêm kết nối.

  3. Đối với các loại kết nối được hỗ trợ, nút chuyển đổi Sử dụng Key Vault có sẵn nếu bạn đã liên kết một key vault.

  4. Thay vì nhập bí mật theo cách thủ công, hãy chọn tên bí mật trỏ đến giá trị bí mật trong kho khóa.

    Ngăn kết nối có kết nối SFTP sử dụng bí mật Key Vault.

  5. Chọn Lưu để tạo kết nối.

Loại hành động không được hỗ trợ

Các kết nối xuất sau đây được hỗ trợ:

Quyền được cấp trên kho khóa

Các quyền sau đây được cấp cho Customer Insights - Data trên kho khóa được liên kết nếu chính sách truy cập Key Vault hoặc Azure dựa trên vai trò kiểm soát truy cập được bật.

Chính sách truy cập Key Vault

Loại Quyền
Khóa Nhận chìa khóa, Nhận chìa khóa
Mã bí mật Nhận bí mật, Nhận bí mật
Chứng chỉ Nhận chứng chỉ, Nhận chứng chỉ

Các giá trị trước là giá trị tối thiểu để liệt kê và đọc trong quá trình thực thi.

Kiểm soát truy cập dựa trên vai trò Azure

Vai trò người dùng Key Vault Reader và Key Vault Secrets sẽ được thêm cho Customer Insights - Data.

Các câu hỏi thường gặp

Có thể Customer Insights - Data ghi bí mật hoặc ghi đè bí mật vào kho khóa không?

Không. Chỉ các quyền đọc và liệt kê được nêu trong các quyền được cấp mới được cấp. Hệ thống không thể thêm, xóa hoặc ghi đè các bí mật trong key vault. Đó cũng là lý do tại sao bạn không thể nhập thông tin xác thực khi kết nối sử dụng Key Vault.

Tôi có thể thay đổi kết nối từ sử dụng bí mật Key Vault sang xác thực mặc định không?

Không. Bạn không thể thay đổi trở lại kết nối mặc định sau khi đã đặt cấu hình nó bằng cách sử dụng bí mật từ key vault được liên kết. Tạo một kết nối riêng và xóa kết nối cũ nếu bạn không cần nữa.

Làm cách nào tôi có thể thu hồi quyền truy cập vào kho khóa cho Customer Insights - Data?

Nếu Chính sách truy cập Key Vault hoặc Kiểm soát truy cập dựa trên vai trò của Azure được bật, hãy xóa quyền đối với dịch vụ hiệu trưởng 0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fff với tên Dynamics 365 AI for Customer Insights. Tất cả các kết nối sử dụng key vault sẽ ngừng hoạt động.

Một bí mật được sử dụng trong một kết nối đã bị xóa khỏi key vault. Tôi có thể làm gì?

Thông báo xuất hiện Customer Insights - Data khi không thể truy cập được bí mật đã định cấu hình từ kho khóa nữa. Bật xóa mềm trên kho khóa để khôi phục các bí mật nếu chúng vô tình bị xóa.

Một kết nối không hoạt động, nhưng bí mật của tôi nằm trong key vault. Nguyên nhân có thể là gì?

Một thông báo xuất hiện Customer Insights - Data khi nó không thể truy cập vào kho khóa. Nguyên nhân có thể:

  • Các quyền dành cho dịch vụ chính đã bị xóa. Chúng cần được khôi phục theo cách thủ công.

  • Tường lửa trên key vault được bật. Tường lửa phải được tắt để làm cho kho khóa có thể truy cập lại được vào hệ thống.