Konfigurowanie klucza systemu Azure w portalu Azure

Wszystkie wpisy tajne i certyfikaty dzierżawy używane w usłudze fakturowania elektronicznego muszą być przechowywane w magazynie kluczy Microsoft Azure Key Vault. Takie podejście pomaga zapewnić, że praca nie jest bezpośrednio związane z magazynem i że plik jest przechowywany w bezpieczny sposób. Jeśli użytkownik musi użyć podpisu cyfrowego lub zabezpieczyć połączenie z zewnętrznymi usługami sieci web, zamiast używać bezpośrednio kluczy i certyfikatów, należy ustawić odwołanie do klucza Kluczy.

1. Utwórz magazyn kluczy aplikacji w dzierżawie, w której zainstalowano usługę Regulatory Configuration Service (RCS). Aby uzyskać więcej informacji, przejrzyj temat Utwórz magazyn kluczy używając platformy Azure w portalu Azure Portal.

   Następnie musisz skonfigurować zasady dostępu, aby nadać usłudze fakturowania elektronicznego odpowiedni poziom bezpiecznego dostępu do utworzonego klucza tajnego.

2. Przejdź do Ustawienia>Zasad dostępu i wybierz pozycję Dodaj zasady dostępu.

3. W polu Uprawnienia wpisu tajnego wybierz operacje Pobierz i Lista.

   

4. W polu Uprawnienia certyfikatu wybierz operacje Pobierz i Lista.

5. W polu Wybierz główny wybierz opcję Brak zaznaczonego.

6. W oknie dialogowym Główne wybierz podmiot zabezpieczeń, dodając Usługi e-fakturowania.

   Uwaga

   Jeśli usługa fakturowania elektronicznego nie znajduje się na liście głównych osób w Twojej dzierżawie, uruchom następujące polecenie w portalu Azure Portal.

   New-AzureADServicePrincipal -AppId "ecd93392-c922-4f48-9ddf-10741e4a9b65"

7. Zaznacz element Dodaj i kliknij przycisk Zapisz.

8. Na stronie Omówienie skopiuj wartość Nazwa DNS dla magazynu kluczy. Ta wartość będzie używana podczas instalacji usługi w RCS i będzie określana jako wartość Identyfikator URI magazynu kluczy. Aby uzyskać więcej informacji na temat RCS, zobacz Konfiguruj Regulatory Configuration Services (RCS).