Configurar um cofre de chaves do Azure no portal do Azure

Todos os segredos e certificados utilizados no serviço de Faturação eletrónica têm de ser guardados num cofre de chaves do Microsoft Azure. Esta abordagem ajuda a garantir que não trabalha diretamente com os segredos e que os segredos são armazenados de forma segura. Quando tiver de utilizar a assinatura digital ou proteger uma ligação a serviços Web externos, defina a referência para os segredos e certificados do Key Vault, em vez de utilizar os segredos e certificados diretamente.

1. Crie um cofre de chaves no inquilino onde o Regulatory Configuration Service (RCS) está instalado. Para mais informações, consulte Criar um cofre de chaves com o portal do Azure.

   Em seguida, tem de configurar a política de acesso para conceder ao serviço de Faturação eletrónica o nível correto de acesso seguro ao segredo que criou.

2. Aceda a Definições>Políticas de acesso e selecione Adicionar Política de Acesso.

3. No campo Permissões do segredo, selecione as operações Obter e Listar.

   

4. No campo Permissões do certificado, selecione as operações Obter e Listar.

5. No campo Selecionar principal, selecione Nenhum selecionado.

6. Na caixa de diálogo Principal, selecione o principal adicionando Serviço de Faturação Eletrónica.

   Nota

   Se o Serviço de Faturação eletrónica não estiver na lista de principais do seu inquilino, execute o seguinte comando no portal do Azure.

   New-AzureADServicePrincipal -AppId "ecd93392-c922-4f48-9ddf-10741e4a9b65"

7. Selecione Adicionar e, em seguida, selecione Guardar.

8. Na página Descrição geral, copie o valor do nome do Sistema de Nomes de Domínio (DNS) para o cofre de chaves. Este valor será utilizado durante a configuração do serviço no RCS e é referido como o valor de URI do Key Vault. Para mais informações sobre como configurar o RCS, consulte Configurar o Regulatory Configuration Services (RCS).