分享方式:

帶入您自己的 Azure 金鑰保存庫 (預覽版)

  • 文章

[本文章是發行前版本文件,隨時可能變更。]

注意

Azure Active Directory 現在改為 Microsoft Entra ID。 了解詳細資訊

將專用 Azure Key Vault 連結至 Dynamics 365 Customer Insights - Data 環境可協助組織達到合規性要求。

將金鑰保存庫連結至 Customer Insights - Data 環境

設定專用的金鑰保存庫可在組織的組織合規性界限內暫存並使用秘密。

先決條件

建議

  1. 請前往設定>權限,然後選取金鑰保存庫索引標籤。
  2. 請在金鑰保存庫圖格上選取設定
  3. 選擇訂閱
  4. 請從金鑰保存庫下拉式清單選擇金鑰保存庫。 如果過多金鑰保存庫可供使用,請選取資源群組限制搜尋結果。
  5. 請檢查資料隱私權和合規性,並選取我同意
  6. 選取儲存

金鑰保存庫圖格顯示連結的金鑰保存庫名稱、訂閱和資源群組。 您現在可以在連接設定中使用它。 如需有關金鑰保存庫授與系統哪些權限的詳細資訊,請前往金鑰保存庫的授與權限

請在連接設定中使用金鑰保存庫

設定連接受支援的協力廠商系統 時,使用連結的金鑰保存庫秘密設定連接。

  1. 移至設定>連線

  2. 請選取新增連線

  3. 支援的連線類型方面,如果您連結金鑰保存庫,可以切換到使用金鑰保存庫

  4. 無須手動輸入密碼,選擇指向金鑰保存庫秘密值的秘密名稱。

    隨附 SFTP 連線使用 金鑰保存庫 秘密的連線窗格。

  5. 選取儲存來建立連結。

支援的連線類型

支援的匯出連線如下:

在金鑰保存庫上授與的權限

如果啟用金鑰保存庫存取原則Azure 角色型存取控制,下列權限會在連結的金鑰保存庫上授與 Customer Insights - Data。

金鑰保存庫 存取政策

類型​ 權限
機碼 取得金鑰取得金鑰
祕密 取得秘密取得秘密
憑證 取得證書取得證書

執行期間會列出和讀取先前的最小值。

Azure 角色型存取控制

將會為 Customer Insights - Data 新增金鑰保存庫讀者和金鑰保存庫祕密使用者角色

常見問題集

Customer Insights - Data 可以寫入祕密或將祕密覆寫到金鑰保存庫嗎?

不需要。 僅提供授與的權限中概述的讀取和清單權限。 系統無法在金鑰保存庫新增、刪除或覆寫秘密。 這也是您無法在連接使用金鑰保存庫時輸入憑證的原因。

我可以將連接使用 金鑰保存庫 秘密變更為預設驗證嗎?

號碼 在您使用連結的金鑰保存庫秘密組態密碼後,您無法變回預設連接。 分開建立連接,並在不需要時刪除舊的連接。

如何撤回 Customer Insights - Data 的金鑰保存庫存取權?

如果啟用金鑰保存庫存取原則Azure 角色型存取控制,請移除0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fff服務主體下名稱為 Dynamics 365 AI for Customer Insights 的權限。 所有使用金鑰保存庫的連接都會停止運作。

連接使用的秘密已從金鑰保存庫移除。 我能做什麼?

當無法再存取金鑰保存庫中設定的祕密時,Customer Insights - Data 中會顯示通知。 如果無意間移除秘密,可在金鑰保存庫上啟用虛刪除恢復。

連接無法運作,但是我的秘密在金鑰保存庫內。 也許是什麼原因?

當無法存取金鑰保存庫時,Customer Insights - Data 中會顯示通知。 原因可能是:

  • 服務主體的權限已移除。 它們必須手動恢復。

  • 已啟用金鑰保存庫上的防火牆。 您必須停用防火牆,系統才能重新存取金鑰保存庫。