Dela via

Konfigurera ett lagringskonto för Azure i Azure-portal

  • Artikel

Alla elektroniska filer e-faktureringstjänsten genererar eller som går till tjänsten under bearbetningen lagras i behållare i ditt Microsoft Azure-lagringskonto. Om du vill säkerställa att e-fakturering har åtkomst till dessa behållare måste du ange token för signatur för delad åtkomst (SAS) för lagringskontot för e-faktureringstjänsten. För att säkerställa att token lagras på ett säkert sätt bör du dessutom inte ange SAS-token direkt. Lagra den i stället i ett Azure Key Vault tillhandahåll en Key Vault-hemlighet.

  1. Öppna det lagringskonto som du vill använda med tjänsten för e-fakturering.

  2. Gå till Inställningar>Konfiguration och se till att parametern Tillåt offentlig åtkomst för Blob är inställd på Aktivera.

  3. Gå till Datalagring>Behållare och skapa en behållare.

  4. Ange ett namn på behållaren och ställ in fältet Offentlig åtkomstnivåPrivat (ingen anonym åtkomst).

  5. Öppna den nya behållaren och gå till Inställningar>Åtkomstpolicy.

  6. Välj Lägg till policy om du vill lägga till en lagrad åtkomstpolicy.

  7. Ange fältet Identifierare efter behov.

  8. I fältet Behörigheter väljer du samtliga behörigheter.

    Skärmbild som visar alla behörigheter som har valts i fältet Behörigheter i dialogrutan Lägg till policy.

  9. Ange start- och slutdatum. Slutdatumet måste vara i framtiden.

  10. Klicka på OK om du vill spara policy och spara sedan ändringarna i behållaren.

  11. Gå till Inställningar>Delade åtkomsttokens och ställ in fältvärdena.

  12. Ange start- och slutdatum. Slutdatumet måste vara i framtiden.

  13. I fältet Behörigheter väljer du samtliga följande behörigheter:

    • Läsa
    • Lägg till
    • Skapa
    • Skriv
    • Delete
    • Lista

  14. Välj Generera SAS-token och URL.

  15. Kopiera och lagra värdet för fältet Blob SAS URL. Detta värde används senare i denna procedur och kallas då för URI för signatur för delad åtkomst.

  16. Öppna det nyckelvalv som du vill använda med e-fakturering.

  17. Gå till Inställningar>Hemligheter och välj sedan Generera/importera om du vill skapa en hemlighet.

  18. På sidan Skapa en hemlighet i fältet Överföringsalternativ välj Manuell.

  19. Ange namnet på hemligheten. Detta namn används under installationen av tjänsten i RCS (Regulatory Configuration Service) och kommer att kallas hemligt namn för nyckelvalv. Mer information om hur du konfigurerar RCS finns i Konfigurerar Regulatory Configuration Services (RCS).

  20. I fältet Värde anger du den URI för signatur för delad åtkomst som du tidigare kopierade.

  21. Markera Skapa.