Del via

Konfigurere en vault for En Azure-nøgle i Azure-portalen

  • Artikel

Alle hemmeligheder og certifikater, der bruges i tjenesten Elektronisk fakturering, skal gemmes i Microsoft Azure Key Vault. Denne indfaldsvinkel er med til at sikre, at du ikke arbejder direkte med disse sikrere, at arbejderne kan opbevares sikkert. Når du skal bruge digital signering eller sikre en forbindelse til eksterne webtjenester, skal du indstille referencen til Key Vault-hemmeligheder og certifikater i stedet for at bruge hemmelighederne og certifikaterne direkte.

  1. Opret en Key Vault i lejeren, hvor RCS (Regulatory Configuration Service) er installeret. Du kan finde flere oplysninger i Oprette en Key Vault i Azure-portalen.

    Nu skal du konfigurere adgangspolitikken for at tildele elektronisk fakturering det korrekte niveau af sikker adgang til den hemmelighed, du har oprettet.

  2. Gå til Indstillinger>Adgangspolitikker, og vælg Tilføj adgangspolitik.

  3. Vælg handlingerne Hent og Liste i feltet Hemmelige tilladelser.

    Skærmbillede, der viser hemmelige tilladelser for handlingerne Hent og Liste på siden Tilføj adgangspolitik.

  4. Vælg handlingerne Hent og Liste i feltet Certifikattilladelser.

  5. Vælg Ingen valgt i feltet Vælg sikkerhedskonto.

  6. I dialogboksen Sikkerhedskonto skal du vælge sikkerhedskontoen ved at tilføje e-faktureringstjeneste.

    Bemærk

    Hvis e-faktureringstjeneste ikke findes på listen over konti i din lejer, skal du køre følgende kommando på Azure-portalen.

    New-AzureADServicePrincipal -AppId "ecd93392-c922-4f48-9ddf-10741e4a9b65"

  7. Vælg Tilføj, og vælg derefter Gem.

  8. På siden Oversigt skal du kopiere værdien af DNS-navn for Key Vault. Denne værdi vil blive brugt under konfigurationen af tjenesten i RCS og vil blive henvist til som URI for Key Vault. Du kan finde flere oplysninger om RCS i Konfigurere Regulatory Configuration Services (RCS).