Jaa


Bring your own Azure key vault (esiversio)

[Tämä artikkeli sisältää julkaisua edeltävää materiaalia ja voi muuttua.]

Muistiinpano

Azure Active Directory on nyt Microsoft Entra ID. Lisätietoja

Erillisen Azure key vaultin linkittäminen Dynamics 365 Customer Insights - Data -ympäristöön auttaa organisaatioita täyttämään vaatimustenmukaisuuden.

Määritä erillinen key vault salaisten koodien valmisteluun ja käyttämiseen organisaation vaatimustenmukaisuusrajalla.

Edellytykset

Suosituksia

  1. Siirry kohtaan Asetukset>Oikeudet ja valitse sitten Key Vault -välilehti.
  2. Valitse Key Vault -ruudussa Määritys.
  3. Valitse Tilaus.
  4. Valitse key vault avattavasta Key Vault -luettelosta. Jos liian monta key vaultia on saatavilla, valitse resurssiryhmä hakutulosten rajoittamiseksi.
  5. Tarkista tietojen Tietosuoja ja vaatimustenmukaisuus ja valitse Hyväksyn.
  6. Valitse Tallenna.

Key Vault -ruutu näyttää linkitetyn key vaultin nimen, tilauksen ja resurssiryhmän. Se on valmis käytettäväksi yhteysasetuksissa. Jos haluat lisätietoja siitä, mitä oikeuksia järjestelmälle annetaan key vaultissa, siirry kohtaan annetut oikeudet key vaultissa.

Key vaultin käyttö yhteysasetuksissa

Kun yhteyksiä määritetään tuetun kolmannen osapuolen järjestelmiin, linkitetyn Key Vaultin salaisia koodeja käytetään yhteyksien määrittämiseen.

  1. Siirry kohtaan Asetukset>Yhteydet.

  2. Valitse Lisää yhteys.

  3. Tuetuissa yhteystyypeissä Käytä Key Vaultia -käyttöpainike on käytettävissä, jos key vault on linkitetty.

  4. Salaisen koodin manuaalisen syöttämisen sijaan valitse salaisen koodin nimi, joka osoittaa salaisen koodin arvoon key vaultissa.

    Yhteysruutu ja SFTP-yhteys, joka käyttää Key Vaultin salaista koodia.

  5. Valitse Tallenna luodaksesi yhteyden.

Tuetut yhteystyypit

Seuraavia vientiyhteyksiä tuetaan:

Key vaultiin myönnetyt oikeudet

Customer Insights - Datalle annetaan seuraavat oikeudet key vaultissa, jos joko Key Vault -käyttöoikeuskäytäntö tai Azuren roolipohjainen käyttöoikeuksien valvonta on otettu käyttöön.

Key Vaultin käyttöoikeuskäytäntö

Laji Käyttöoikeudet
Selite Hanki avaimet, Hanki avain
Salainen koodi Hanki salaiset koodit, Hanki salainen koodi
Varmenne Hanki varmenteet, Hanki varmenne

Edelliset arvot ovat luetteloinnin ja lukemisen vähimmäisarvot suorituksen aikana.

Azuren roolipohjainen käyttöoikeuksien valvonta

Key Vault -lukija- ja Key Vault -salaisten koodien käyttäjä -roolit lisätään Customer Insights - Dataa varten.

Usein kysyttyjä kysymyksiä

Voiko Customer Insights - Data kirjoittaa tai korvata salaisia koodeja key vaultiin?

Ei. Vain luku- ja luettelo-oikeudet, jotka kuvattiin myönnetyt käyttöoikeudet -osassa, myönnetään. Järjestelmä ei voi lisätä, poistaa tai korvata salaisia koodeja key vaultissa. Siksi valtuustietoja ei voi syöttää, kun yhteys käyttää Key Vaultia.

Voinko vaihtaa yhteyden Key Vaultin salaisten koodien käyttämisestä oletustodentamiseen?

Ei. Et voi vaihtaa takaisin oletusyhteyteen sen jälkeen, kun olet määrittänyt sen käyttäen salaista koodia linkitetystä key vaultista. Luo erillinen yhteys ja poista vanha, jos et enää tarvitse sitä.

Miten voin kumota Customer Insights - Datan käyttöoikeudet key vaultiin?

Jos Key Vault -käyttöoikeuskäytäntö tai Azuren roolipohjainen käyttöoikeuksien valvonta on otettu käyttöön, sinun on poistettava oikeudet palveluobjektilta 0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fff nimeltä Dynamics 365 AI for Customer Insights. Kaikki key vaultia käyttävät yhteydet lakkaavat toimimasta.

Salainen koodi, jota käytetään yhteydessä, poistettiin key vaultista. Mitä voin tehdä?

Näkyviin tulee ilmoitus Customer Insights - Datassa, kun määritettyä salaista koodia key vaultista ei enää voi käyttää. Ota käyttöön pehmeä poisto key vaultissa, jotta voit palauttaa salaiset koodit, jos ne poistettiin vahingossa.

Yhteys ei toimi, mutta salainen koodini on key vaultissa. Mikä voi olla syy?

Näkyviin tulee ilmoitus Customer Insights - Datassa, kun se ei voi käyttää key vaultia. Syy voi olla:

  • Palveluobjektin oikeudet on poistettu. Ne on palautettava manuaalisesti.

  • Key vaultin palomuuri on käytössä. Palomuurin on oltava poissa käytöstä, jotta järjestelmä voi taas käyttää key vaultia.