Partilhar via


Trazer o seu próprio Azure Key Vault (pré-visualização)

[Este artigo é uma documentação de pré-lançamento e está sujeito a alterações.]

Nota

O Azure Active Directory é agora Microsoft Entra ID. Mais informações

A ligação de um Azure key Vault dedicado a um ambiente do Dynamics 365 Customer Insights - Data ajuda as organizações a cumprir os requisitos de conformidade.

Configure o cofre de chaves dedicado para preparar e utilizar segredos no limiar de conformidade de uma organização.

Pré-requisitos

Recomendações

  1. Aceda a Definições>Permissões e, em seguida, selecione o separador Key Vault.
  2. No mosaico Key Vault, selecione Configuração.
  3. Escolha uma Subscrição.
  4. Escolha um cofre de chaves da lista pendente do Key Vault. Se estiverem disponíveis demasiados cofres de chaves, selecione um grupo de recursos para limitar os resultados da pesquisa.
  5. Reveja a Privacidade e conformidade dos dados e selecione Concordo.
  6. Selecione Guardar.

O mosaico Key Vault mostra o nome do cofre de chaves, o grupo de recursos e a subscrição ligados. Está pronto para ser utilizado na configuração da ligação. Para obter detalhes sobre quais permissões no cofre de chaves são concedidas ao sistema, aceda a Permissões concedidas no cofre de chaves.

Utilizar o cofre de chaves na configuração da ligação

Ao configurar ligações aos sistemas de terceiros suportados, utilize os segredos do Key Vault ligado para configurar as ligações.

  1. Aceda a Definições>Ligações.

  2. Selecione Adicionar ligação.

  3. Para obter os tipos de ligação suportados, está disponível um seletor Utilizar Key Vault se tiver ligado um cofre de chaves.

  4. Em vez de introduzir o segredo manualmente, escolha o nome do segredo que aponta para o valor de segredo no cofre de chaves.

    Painel de ligação com uma ligação SFTP que utiliza um segredo do Cofre de Chaves.

  5. Selecione Guardar para criar a ligação.

Tipos de ligação suportados

São suportadas as seguintes ligações de exportação:

Permissões concedidas no cofre de chaves

As seguintes permissões são concedidas ao Customer Insights - Data num cofre de chaves ligado se a Política de acesso ao Key Vault ou o Controlo de acesso baseado em funções do Azure estiverem ativados.

Política de acesso ao Key Vault

Tipo Permissões
Tecla Obter Chaves, Obter Chave
Segredo Obter Segredos, Obter Segredo
Certificado Obter Certificados, Obter Certificado

Os valores anteriores são os mínimos para listar e ler durante a execução.

Controlo de acesso baseado em funções do Azure

As funções de Leitor do Key Vault e Utilizador de Segredos do Key Vault serão adicionadas ao Customer Insights - Data.

Perguntas mais frequentes

O Customer Insights - Data pode escrever segredos ou substituir segredos no cofre de chaves?

Não. Apenas as permissões de leitura e lista descritas em permissões concedidas são concedidas. O sistema não pode adicionar, eliminar ou substituir segredos no cofre de chaves. Esse é também o motivo pelo qual não pode introduzir credenciais quando uma ligação utiliza o Key Vault.

Posso alterar uma ligação de segredos do Key Vault para autenticação predefinida?

N.º Não pode voltar a uma ligação predefinida depois de a configurar utilizando um segredo de um cofre de chaves ligado. Crie uma ligação separada e elimine a antiga se já não precisar da mesma.

Como posso revogar o acesso a um cofre de chaves para o Customer Insights - Data?

Se a política de acesso ao Key Vault ou o controlo de acesso baseado em funções do Azure estão ativados, remova as permissões para o principal de serviço 0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fff com o nome Dynamics 365 AI for Customer Insights. Todas as ligações que utilizam o cofre de chaves deixarão de funcionar.

Um segredo utilizado numa ligação foi removido do cofre de chaves. O que posso fazer?

Uma notificação aparece no Customer Insights - Data quando um segredo configurado do cofre de chaves já não está acessível. Ative a eliminação recuperável no cofre de chaves para restaurar os segredos se forem removidos acidentalmente.

Uma ligação não funciona, mas o meu segredo está no cofre de chaves. Qual pode ser a causa?

Uma notificação aparece no Customer Insights - Data quando não consegue aceder ao cofre de chaves. A causa pode ser:

  • As permissões para o principal de serviço foram removidas. Precisam de ser restauradas manualmente.

  • A firewall no cofre de chaves está ativada. A firewall tem de ser desativada para tornar o cofre de chaves acessível para o sistema novamente.