Freigeben über

Konfigurieren eines Azure-Schlüsseltresors im Azure-Portal

  • Artikel

Alle Geheimnisse und Zertifikate, die im Dienst für die elektronische Fakturierung verwendeten werden, müssen in einem Microsoft Azure Key Vault gespeichert werden. Dieser Ansatz trägt dazu bei, dass Sie nicht direkt mit den Geheimnissen arbeiten und dass die Geheimnisse sicher gespeichert werden. Wenn Sie digitale Signaturen verwenden oder eine Verbindung zu externen Webdiensten sichern müssen, legen Sie den Verweis auf die Key Vault-Geheimnisse und -Zertifikate fest, anstatt die Geheimnisse und Zertifikate direkt zu verwenden.

  1. Erstellen Sie einen Schlüsseltresor in dem Mandanten, in dem Regulatory Configuration Service (RCS) installiert ist. Weitere Informationen finden Sie unter Einen Schlüsseltresor mit dem Azure-Portal erstellen.

    Des Weiteren müssen Sie die Zugriffsrichtlinie einrichten, um dem Dienst für die elektronische Fakturierung die richtige Zugriffsebene für den sicheren Zugriff auf das von Ihnen erstellte Geheimnis zu gewähren.

  2. Gehen Sie zu Einstellungen>Zugriffsrichtlinien und wählen Sie Zugriffsrichtlinie hinzufügen aus.

  3. Wählen Sie im Feld Geheimnisberechtigungen die Vorgänge Abrufen und Auflisten aus.

    Screenshot, der die Geheiminisberechtigungen für die Vorgänge „Abrufen“ und „Auflisten“ auf der Seite „Zugriffsrichtlinie hinzufügen“ zeigt.

  4. Wählen Sie im Feld Zertifikatsberechtigungen die Vorgänge Abrufen und Auflisten aus.

  5. In dem Prinzipal auswählen-Feld wählen Sie Nichts ausgewählt aus.

  6. Wählen Sie im Dialogfeld Prinzipal den Prinzipal aus, indem Sie E-Invoicing-Dienst hinzufügen.

    Hinweis

    Wenn der Dienst für die elektronische Fakturierung nicht in der Liste der Prinzipale in Ihrem Mandanten enthalten ist, führen Sie den folgenden Befehl im Azure-Portal aus.

    New-AzureADServicePrincipal -AppId "ecd93392-c922-4f48-9ddf-10741e4a9b65"

  7. Wählen Sie Hinzufügen und dann Speichern aus.

  8. Kopieren Sie auf der Seite Übersicht den Wert des Namens des Domain Name Systems (DNS) für den Schlüsseltresor. Dieser Wert wird während der Einrichtung des Service in RCS verwendet und als Wert der Schlüsseltresor-URI bezeichnet. Weitere Informationen darüber, wie Sie RCS festlegen, finden Sie unter Regulatory Configuration Services (RCS) einrichten.