Oprette et klient-id og en klientkunde
I denne artikel forklares det, hvordan du kan konfigurere et klient-id og en klient til Universal Tax Rate API.
Bemærk
Du kan oprette en SR-kupon for at bede Microsofts support om at knytte dig til API-teamet for momsberegning – universal momssats for at få detaljeret vejledning til opsætning af klient-id'et og klienten i dit miljø.
Forudsætninger
Før du kan få adgang til en momsudbyders tjeneste, skal du konfigurere dit klient-id og klienten til UNIVERSAL Tax Rate API. Din skatteudbyder angiver disse værdier. Når du modtager dem, skal du Microsoft Azure gemme dem i en nøgleboks og konfigurere Key Vault-parametre til dynamics 365-økonomi- og operationsapps. Når du har konfigureret klient-id'et og klientnøglen i boksen Nøgle, kan du vælge det tilsvarende navn på Nøgle Vault i momsfunktionsopsætningen.
Opret en Key Vault i Azure-portalen
Alle lejerhemmeligheder og -certifikater, der blev brugt til behandling, gemmes i kundens Azure Key Vault. Denne indfaldsvinkel er med til at sikre, at du ikke arbejder direkte med disse sikrere, at arbejderne kan opbevares sikkert. Når du skal bruge digital signering eller sikre en forbindelse til eksterne webtjenester, skal du indstille referencen til Key Vault-boksen i stedet for at bruge nøglenøglerne og certifikaterne direkte. Du kan finde flere oplysninger i Om Azure Key Vault.
Oprette en Key Vault
Benyt følgende fremgangsmåde for at oprette en key vault.
Vælg Opret en ressource i Azure-portal-menuen eller fra siden Start.
Angiv Key vault i søgefeltet.
På listen over søgeresultater skal du vælge Key Vault.
I afsnittet Key Vault skal du vælge Opret.
Angiv følgende felter under afsnittet Opret Key Vault:
- Abonnement - Vælg et abonnement.
- Ressourcegruppe – Vælg en ressourcegruppe, eller vælg Opret ny.
- Navn – Angiv et entydigt navn er påkrævet. I dette eksempel bruges TaxProvider-vault.
- Lokation - Vælg en bestemt lokation.
Lad de øvrige felter være indstillet med standardværdierne.
Bemærk
I afsnittet Konfigurer Key Vault-parametre i finans og drift-apps i denne artikel kaldes det navn, du angiver i feltet navn kaldes for <KeyVaultName.>.
Vælg Næste, og angiv feltet Rettighedsmodel til Vault-adgangspolitikken.
Vælg Gennemsyn + opret.
Når installationen er fuldført, skal du udvide afsnittet Installationsdetaljer og vælge detaljer om Key Vault.
Bemærk
Kopier og gem Vault URI-værdien. Du skal angive det i URL-feltet Key Vault, når du fuldfører proceduren i afsnittet Konfigurer Kay Vault-parametre i afsnittet Finans og drift-apps.
Vælg Næste, og angiv feltet Rettighedsmodel til Vault-adgangspolitikken.
Vælg Hemmeligheder og derefter Generer/Importer.
Angiv følgende felter:
- Overførselsindstillinger – Angiv Manuel.
- Navn – Angiv et navn på hemmeligheden. For eksempel: Angiv ClientID.
- Hemmelig værdi - Angiv det klient-id, du får fra momsudbyderen.
Vælg Opret.
Bemærk
Adressenavnet er en obligatorisk parameter for integration med key vault. Det skal derfor angives i ansøgningen. I afsnittet Opsætning af Key Vault-parametre i finans og drift-apps kaldes for <SecretName>-parameteren.
Gentag trin 10 for klienthemmeligheden.
Konfigurer tilladelser
I følgende fremgangsmåde beskrives, hvordan følgende procedurer fuldføres:
- Oprette en appregistrering.
- Konfigurer adgangspolitikken for Key vault.
- Konfigurer Key Vault-parametre i finans og drift-apps.
Oprette en appregistrering
For at få adgang til Key Vault skal du oprette en appregistrering i Azure Active Directory (Azure AD).
Benyt følgende fremgangsmåde for at oprette en app-registrering.
I Azure AD skal du søge efter Register og derefter vælge App-registreringer.
Angiv felterne Navn og Understøttede kontotyper, og vælg derefter Register.
Kopiér og gem Ansøgning (klient)-ID-værdi. Det skal angives i ansøgningen. I Konfigurer Key Vault-parametre i finans og drift-apps, hvor det refereres til som parameteren Key Vault-klient.
Opret en ny klienthemmelighed.
Bemærk
Klienthemmeligheden er en obligatorisk parameter for integration med Key Vault. Det skal derfor kopieres og angives i ansøgningen. I Konfigurer Key Vault-parametre i finans og drift-apps, hvor det refereres til som parameteren Key Vault-hemmelig nøgle.
Konfigurer adgangspolitikken for Key vault
Du skal konfigurere adgangspolitikken for at tildele app-registreringen det korrekte niveau for sikker adgang til den hemmelighed, du har oprettet.
- Åbn det Key vault-lager, du har oprettet tidligere.
- Gå til Indstillinger>Adgangspolitikker, og vælg Opret.
- Vælg handlingerne Hent og Liste i sektionen Hemmelige tilladelser.
- Vælg Næste.
- Vælg den appregistrering, du oprettede i det forrige trin, under fanen Vælg sikkerhedskonto.
- Vælg Næste, indtil du kommer til Gennemsyn + opret-trinnet, og vælg derefter Opret.
Konfigurer Key Vault-parametre i finans og drift-apps
Når du er færdig med de forudgående trin, skal du konfigurere de Key Vault-parametre, der skal knyttes til Key Vault i finans og drift-apps.
Gå til Systemadministration>Opsætning>Key Vault-parametre.
Vælg Ny for at oprette en ny forekomst.
Angiv et navn og en beskrivelse, og angiv derefter følgende felter i oversigtspanelet Generelt, som kræves til integration med Key Vault-lageret:
- URL-adresse til Key Vault – Angiv den Key Vault URI, du har gemt i afsnittet Opret en Key Vault.
- Key Vault-klient – Angiv det interaktive klient-id for det Microsoft Entra ID-program, der er tilknyttet et Key Vault-lager til godkendelsesformål.
- Key Vault hemmelig nøgle – Angiv en hemmelig nøgle, der er tilknyttet det Microsoft Entra ID-program, som bruges til godkendelse i Key Vault-lageret.
Vælg Tilføj i oversigtspanelet Hemmeligheder for at tilføje din adresse. For hvert hemmelighed skal du angive følgende felter:
- Navn
- Betegnelse
- Hemmelighed – Angiv en reference til Key Vault-hemmelighed.
Formatet for en hemmelighed skal ligne følgende eksempel: vault://<KeyVaultName>/<SecretName>/<SecretVersion>.
Attributterne KeyVaultName<> og <SecretVersion> er valgfrie. Men attributten <SecretName> er påkrævet. I de fleste tilfælde kan du definere en Nøgle Vault-nøgle i følgende format: vault:///<SecretName>.
Hvis nøglen for den version, der ikke er defineret i Key Vault-nøglen, henter systemet det aktive nummer, der har den seneste udløbsdato.
Bemærk
Du skal oprette Key Vault-parametrene i hver juridisk enhed, som er tilknyttet den eksterne momsløsningsudbyder til momsberegning.