Hente ditt eget Azure Key Vault (forhåndsvisning)
[Denne artikkelen inneholder dokumentasjon for forhåndsversjonen og kan bli endret.]
Merk
Azure Active Directory er nå Microsoft Entra ID. Finn ut mer
Kobling til et dedikert Azure Key Vault til et Dynamics 365 Customer Insights - Data-miljø hjelper organisasjoner med å oppfylle samsvarskravene.
Koble key vault til Customer Insights - Data-miljøet
Konfigurer det dedikerte key vault til å fase og bruke hemmeligheter i overholdelsesgrensen for en organisasjon.
Forutsetning
Et aktivt Azure-abonnement.
En Administrator-rolle tilordnet i Customer Insights - Data.
Bidragsyter og Brukertilgangsadministrator i key vault eller ressursgruppen som key vault tilhører. Hvis du vil ha mer informasjon, kan du gå til Legge til eller fjerne Azure-rolletilordninger ved hjelp av Azure-portalen. Hvis du ikke har rollen Brukertilgangsadministrator i key vault, må du konfigurere de rollebaserte tilgangskontrolltillatelsene for Microsoft Entra-tjenestekontohaveren for Customer Insights - Data separat. Følg fremgangsmåten for å bruke en Microsoft Entra-tjenestekontohaver for key vault som skal kobles.
Key vault må ha deaktivert Key Vault-brannmuren.
Key Vault er på samme Azure-plassering som Customer Insights - Data-miljøet. I Customer Insights - Data går du til Innstillinger>System og fanen Om for vise området til miljøet.
Anbefalinger
Bruk et separat eller dedikert Key Vault som bare inneholder hemmelighetene som kreves for systemet.
Følg de beste fremgangsmåtene ved bruk av Key Vault for kontrolltilgang, sikkerhetskopiering, sporing av endringer og gjenoppretting.
Koble et key vault til miljøet
- Gå til Innstillinger>Tillatelser, og velg deretter fanen Key Vault.
- Velg Oppsett i flisen Key Vault.
- Velg et Abonnement.
- Velg et key vault fra rullegardinlisten Key Vault. Hvis det vises for mange tilgjengelige key vaults, velger du en ressursgruppe for å begrense søkeresultatene.
- Se gjennom Datapersonvern og -samsvar, og velg Jeg godtar.
- Velg Lagre.
Key Vault-flisen viser det koblede key vault-navnet, abonnementet og ressursgruppen. Den er klar til bruk i tilkoblingsoppsettet. Hvis du vil ha mer informasjon om hvilke tillatelser i Key Vault som gis til systemet, kan du gå til Tillatelser som gis i Key Vault.
Bruke nøkkelhvelvet i tilkoblingsoppsettet
Når du konfigurerer tilkoblinger til støttede tredjepartssystemer, kan hemmelighetene fra Key Vault brukes til å konfigurere tilkoblingene.
Gå til Innstillinger>Tilkoblinger.
Velg Legg til tilkobling.
For de støttede tilkoblingstypene er Bruk Key Vault tilgjengelig hvis du koblet til et Key Vault.
I stedet for å skrive inn hemmeligheten manuelt, kan du velge det hemmelige navnet som peker til den hemmelige verdien i Key Vault.
Velg Lagre for å opprette tilkoblingen.
Støttede tilkoblingstyper
Følgende eksport-tilkoblinger støttes:
- ActiveCampaign
- Autopilot
- DotDigital
- Google Ads
- Klaviyo
- LiveRamp
- Marketo
- Omnisend
- Salesforce Marketing Cloud
- Sendgrid
- Sendinblue
- SFTP
Tillatelser gitt på Key Vault
Tillatelsene nedenfor gis til Customer Insights - Data på et koblet Key Vault hvis Key Vault-tilgangspolicyen eller Azure-rollebasert tilgangskontroll er aktivert.
Tilgangspolicy for Key Vault
| Type | Tillatelser |
|---|---|
| Nøkkel | Hent nøkler, Hent nøkkel |
| Hemmelighet | Hent hemmeligheter, Hent hemmelighet |
| Sertifikat | Hent sertifikater, Hent sertifikat |
De foregående verdiene er minimum for å liste opp og lese under kjøring.
Azure-rollebasert tilgangskontroll
Brukerrollene Key Vault-leser og Key Vault-hemmeligheter legges til for Customer Insights - Data.
Vanlige spørsmål
Kan Customer Insights - Data skrive hemmeligheter eller skrive over hemmeligheter i Key Vault?
Nr. Bare lese- og listetillatelsene som er beskrevet i delen gitte tillatelser, gis. Systemet kan ikke legge til, slette eller overskrive hemmeligheter i Key Vault. Det er også årsaken til at du ikke kan angi legitimasjon når en tilkobling bruker Key Vault.
Kan jeg endre en tilkobling fra å bruke Key Vault-hemmeligheter til standardgodkjenning?
Nei. Du kan ikke gå tilbake til en standardtilkobling etter at du har konfigurert den, ved å bruke en hemmelighet fra et koblet Key Vault. Opprett en separat tilkobling, og slett den gamle hvis du ikke trenger den lenger.
Hvordan kan jeg oppheve tilgang til et viktig Key Vault for Customer Insights - Data?
Hvis Tilgangspolicy for Key Vault eller Azure-rollebasert tilgangskontroll er aktivert, må du fjerne tillatelsene for tjenestekontohaveren 0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fff med navnet Dynamics 365 AI for Customer Insights. Alle tilkoblinger som bruker Key Vault, slutter å fungere.
En hemmelighet som brukes i en tilkobling, ble fjernet fra Key Vault. Hva kan jeg gjøre?
Et varsel vises i Customer Insights - Data når en konfigurert hemmelighet fra Key Vault ikke er tilgjengelig lenger. Aktiver sletting i nøkkelhvelvet for å gjenopprette hemmeligheter hvis de blir fjernet ved et uhell.
En tilkobling fungerer ikke, men hemmeligheten min er i Key Vault. Hva kan være årsaken?
Et varsel vises i Customer Insights - Data når det ikke har tilgang til Key Vault. Grunnen kan være:
Tillatelsene for tjenestekontohaver er fjernet. De må gjenopprettes manuelt.
Brannmuren i Key Vault er aktivert. Brannmuren må være deaktivert for å gjøre Key Vault tilgjengelig for systemet på nytt.