Configurar um cofre de chaves do Azure no portal do Azure

Todos os segredos e certificados usados no serviço de Faturamento Eletrônico devem ser armazenados em um Microsoft Azure Key Vault. Essa abordagem ajuda a garantir que você não trabalhe diretamente com os segredos e que eles sejam armazenados de maneira segura. Quando você precisar usar assinatura digital ou proteger uma conexão com serviços Web externos, defina a referência para os segredos do Key Vault e os certificados, em vez de usar diretamente os segredos e os certificados.

1. Crie um Key Vault no locatário em que o RCS (Regulatory Configuration Service) esteja instalado. Para obter mais informações, consulte Criar um Key Vault no Portal do Azure.

   Em seguida, você deve configurar a política de acesso para conceder ao serviço de Faturamento Eletrônico o nível correto de acesso seguro ao segredo criado.

2. Acesse Configurações>Políticas de acesso e selecione Adicionar Política de Acesso.

3. No campo Permissões de segredo, selecione as operações Get e List.

   

4. No campo Permissões do certificado, selecione as operações Get e List.

5. No campo Selecionar principal, selecione Nenhum selecionado.

6. Na caixa de diálogo Entidade de segurança, selecione a entidade de segurança, adicionando o serviço de Faturamento Eletrônico.

   Observação

   Se o serviço de Faturamento Eletrônico não estiver na lista de entidades de serviço em seu locatário, execute o seguinte comando no portal do Azure:

   New-AzureADServicePrincipal -AppId "ecd93392-c922-4f48-9ddf-10741e4a9b65"

7. Selecione Adicionar e, depois, Salvar.

8. Na página Visão geral, copie o valor Nome do DNS (Sistema de Nome de Domínio) para o Key Vault. Esse valor será usado durante a configuração do serviço no RCS e será referenciado como o valor do URI do Key Vault. Para obter mais informações sobre como configurar o RCS, consulte Configurar o RCS (Regulatory Configuration Services).