Поделиться через


Использовать свое Azure Key Vault (предварительная версия)

[Данная статья посвящена предварительному выпуску и может быть изменена.]

Заметка

Azure Active Directory теперь называется Microsoft Entra ID. Подробнее

Связывание выделенного Azure Key Vault со средой Dynamics 365 Customer Insights - Data помогает организациям соответствовать требованиям.

Настройте выделенное хранилище ключей для подготовки и использования секретов в рамках соответствия организации.

Предварительные условия

Рекомендации

  1. Перейдите в раздел Параметры>Разрешения, затем выберите вкладку Key Vault.
  2. На плитке Key Vault выберите Настройка.
  3. Выберите Подписка.
  4. Выберите хранилище ключей в раскрывающемся списке Key Vault. Если доступно слишком много хранилищ ключей, выберите группу ресурсов, чтобы ограничить результаты поиска.
  5. Ознакомьтесь с положениями Соответствие и конфиденциальность данных и выберите Принимаю.
  6. Выберите Сохранить.

Плитка Key Vault показывает имя связанного хранилища ключей, подписку и группу ресурсов. Готово к использованию при настройке подключения. Чтобы узнать, какие разрешения в хранилище ключей предоставлены системе, перейдите по ссылке Разрешения, предоставленные в хранилище ключей.

Используйте хранилище ключей в настройке подключения

Когда выполняется настройка подключений для поддерживаемых сторонних систем, используйте секреты из связанного Key Vault для настройки подключений.

  1. Перейдите в раздел Параметры>Подключения.

  2. Выберите Добавить подключение.

  3. Для поддерживаемых типов подключения доступен переключатель Использовать Key Vault, если вы связали хранилище ключей.

  4. Вместо того, чтобы вводить секрет вручную, выберите секретное имя, которое указывает на секретное значение в хранилище ключей.

    Панель подключения с SFTP-подключением, использующим секрет Key Vault.

  5. Выберите Сохранить, чтобы создать подключение.

Поддерживаемые типы подключения

Поддерживаются следующие подключения экспорта:

Разрешения, предоставленные в хранилище ключей

Следующие разрешения предоставляются Customer Insights - Data в связанном хранилище ключей, если Политика доступа Key Vault или Управление доступом на основе ролей Azure включены.

Политики доступа Key Vault

Тип Разрешения
Ключ. Получить ключи, Получить ключ
Секретный Получить секреты, Получить секрет
Сертификат Получить сертификаты, Получить сертификат

Предыдущие значения — это минимум для перечисления и чтения во время выполнения.

Управление доступом на основе ролей Azure

Роли пользователя читателя Key Vault и секрета Key Vault будут добавлены для Customer Insights - Data.

Вопросы и ответы

Может ли Customer Insights - Data записывать секреты или перезаписывать секреты в хранилище ключей?

Нет. Только разрешения на чтение и список, указанные в разделе предоставленные разрешения, предоставлены. Система не может добавлять, удалять или перезаписывать секреты в хранилище ключей. Также именно поэтому вы не можете ввести учетные данные, когда соединение использует Key Vault.

Могу ли я изменить соединение с использованием секретов Key Vault на аутентификацию по умолчанию?

№ Вы не можете вернуться к подключению по умолчанию после того, как настроили его с помощью секрета из связанного хранилища ключей. Создайте отдельное соединение и удалите старое, если оно вам больше не нужно.

Как я могу отозвать доступ к хранилищу ключей для Customer Insights - Data?

Если включена Политика доступа Key Vault или Управление доступом на основе ролей Azure, удалите разрешения для субъекта-службы 0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fff с именем Dynamics 365 AI for Customer Insights. Все подключения, использующие хранилище ключей, перестанут работать.

Секрет, используемый в соединении, был удален из хранилища ключей. Что я могу сделать?

Уведомление появляется в Customer Insights - Data, когда настроенный секрет из хранилища ключей больше не доступен. Включите обратимое удаление в хранилище ключей, чтобы восстановить секреты, если они случайно удалены.

Соединение не работает, но мой секрет находится в хранилище ключей. В чем может быть причина?

Уведомление появляется в Customer Insights - Data, когда он не может получить доступ к хранилищу ключей. Возможная причина:

  • Разрешения для субъекта-службы были удалены. Их нужно восстанавливать вручную.

  • Брандмауэр в хранилище ключей включен. Чтобы хранилище ключей снова стало доступным для системы, необходимо отключить брандмауэр.