Een toets van Azure configureren in de Portal voor Azure

Alle geheimen en certificaten die worden gebruikt in de service voor elektronische facturering moeten worden opgeslagen in een Microsoft Azure-sleutelkluis. Door deze benadering kunt u ervoor zorgen dat u niet direct met de geheimen werkt en dat de geheimen veilig worden opgeslagen. Als u digitale ondertekening moet gebruiken of een verbinding met externe webservices moet beveiligen, stelt u de verwijzing in naar de Key Vault-geheimen en -certificaten in plaats van dat u de geheimen en certificaten direct gebruikt.

1. Maak een sleutelkluis in de tenant waar Regulatory Configuration Service (RCS) is geïnstalleerd. Zie Een sleutelkluis maken met behulp van de Azure-portal voor meer informatie.

   Vervolgens moet u het toegangsbeleid instellen om de service voor elektronische facturering het juiste niveau van beveiligde toegang te verlenen tot het geheim dat u hebt gemaakt.

2. Ga naar Instellingen>Toegangsbeleid en selecteer Toegangsbeleid toevoegen.

3. Selecteer in het veld Geheime machtigingen de bewerkingen Ophalen en Weergeven.

   

4. Selecteer in het veld Certificaatmachtigingen de bewerkingen Ophalen en Weergeven.

5. Selecteer Geen geselecteerd in het veld Principal selecteren.

6. Selecteer in het dialoogvenster Principal de principal door e-Factureringsservice toe te voegen.

   Opmerking

   Als e-Factureringsservice niet in de lijst met principals in uw tenant voorkomt, moet u de volgende opdracht uitvoeren in Azure Portal.

   New-AzureADServicePrincipal -AppId "ecd93392-c922-4f48-9ddf-10741e4a9b65"

7. Selecteer Toevoegen en vervolgens Opslaan.

8. Kopieer op de pagina Overzicht de DNS-naam-waarde voor de sleutelkluis. Deze waarde wordt gebruikt tijdens het instellen van de service in RCS en wordt de waarde URI van sleutelkluis genoemd. Zie Regulatory Configuration Services (RCS) voor meer informatie over RCS.