แชร์ผ่าน

นำ Azure Key Vault ของคุณมาเอง (พรีวิว)

  • บทความ

[บทความนี้เป็นคู่มือรุ่นก่อนวางจำหน่าย และอาจจะมีการเปลี่ยนแปลงในอนาคต]

หมายเหตุ

Azure Active Directory ตอนนี้เป็น Microsoft Entra ID เรียนรู้เพิ่มเติม

การเชื่อมโยง Azure key vault เฉพาะกับสภาพแวดล้อม Dynamics 365 Customer Insights - Data ช่วยให้องค์กรมีคุณสมบัติเป็นไปตามข้อกำหนดในการปฏิบัติตาม

เชื่อมโยง Key Vault กับสภาพแวดล้อม Customer Insights - Data

ตั้งค่า Key Vault เฉพาะเพื่อจัดเตรียมและใช้ข้อมูลลับในขอบเขตการปฏิบัติตามข้อกำหนดขององค์กร

ข้อกำหนดเบื้องต้น

การแนะนำ

  1. ไปที่ การตั้งค่า>สิทธิ์ จากนั้นเลือก Key Vault
  2. บนไทล์ Key Vault เลือก ตั้งค่า
  3. เลือก การสมัครใช้งาน
  4. เลือก Key Vault จากรายการแบบหล่นลง Key Vault หากมี Key Vault มากเกินไป ให้เลือกกลุ่มทรัพยากรเพื่อจำกัดผลการค้นหา
  5. ตรวจสอบ ความเป็นส่วนตัวและการปฏิบัติตามข้อกำหนดของข้อมูล และเลือก ฉันเห็นด้วย
  6. เลือก บันทึก

ไทล์ Key Vault แสดงชื่อ key vault ที่เชื่อมโยง การสมัครใช้งาน และกลุ่มทรัพยากร ซึ่งพร้อมที่จะใช้ในการตั้งค่าการเชื่อมต่อ สำหรับรายละเอียดเกี่ยวกับสิทธิ์สำหรับ key vault ที่ให้กับระบบ ให้ไปที่ สิทธิ์ที่ให้สำหรับ key vault

ใช้ key vault ในการตั้งค่าการเชื่อมต่อ

เมื่อ ตั้งค่าการเชื่อมต่อ กับระบบของ บุคคลที่สามที่รองรับ ให้ใช้ข้อมูลลับจาก Key Vault ที่เชื่อมโยงเพื่อกำหนดค่าการเชื่อมต่อ

  1. ไปที่ การตั้งค่า>การเชื่อมต่อ

  2. เลือก เพิ่มการเชื่อมต่อ

  3. สำหรับชนิดการเชื่อมต่อที่รองรับ ตัวสลับ ใช้ Key Vault พร้อมใช้งาน หากคุณเชื่อมโยง Key Vault

  4. แทนที่จะป้อนข้อมูลลับด้วยตนเอง ให้เลือกชื่อข้อมูลลับที่ชี้ไปที่ข้อมูลลับใน key vault ได้

    บานหน้าต่างการเชื่อมต่อกับการเชื่อมต่อ SFTP ที่ใช้ข้อมูลลับของ Key Vault

  5. เลือก บันทึก เพื่อสร้างการเชื่อมต่อ

ชนิดการเชื่อมต่อที่สนับสนุน

การเชื่อมต่อ การส่งออก ต่อไปนี้ได้รับการสนับสนุน:

สิทธิ์ที่ให้สำหรับ key vault

มีการให้สิทธิ์ต่อไปนี้แก่ Customer Insights - Data สำหรับ key vault ที่มีการเชื่อมโยง หาก นโยบายการเข้าถึง Key Vault หรือ การควบคุมการเข้าถึงตามบทบาท Azure ถูกเปิดใช้งาน

นโยบายการเข้าถึง Key Vault

พิมพ์ข้อความ สิทธิการได้รับอนุญาต
กุญแจ รับคีย์, รับคีย์
ข้อมูลลับ รับข้อมูลลับ, รับข้อมูลลับ
ใบรับรอง รับใบรับรอง, รับใบรับรอง

ค่าก่อนหน้าเป็นค่าต่ำสุดในการแสดงรายการและอ่านระหว่างการดำเนินการ

การควบคุมการเข้าถึงตามบทบาท Azure

บทบาทผู้อ่าน Key Vault และผู้ใช้ข้อมูลลับ Key Vault จะถูกเพิ่มให้กับ Customer Insights - Data

คำถามที่ถามบ่อย

Customer Insights - Data สามารถเขียนข้อมูลลับหรือเขียนทับข้อมูลลับลงใน key vault ได้หรือไม่

ไม่ใช่ มีการมอบเฉพาะสิทธิ์ในการอ่านและแสดงรายการที่ระบุไว้ใน สิทธิ์ที่ได้รับมอบ ระบบไม่สามารถเพิ่ม, ลบ, หรือเขียนทับข้อมูลลับใน key vault นอกจากนี้ นั่นคือเหตุผลที่คุณไม่สามารถป้อนข้อมูลประจำตัว เมื่อการเชื่อมต่อใช้ Key Vault

ฉันสามารถเปลี่ยนการเชื่อมต่อจากการใช้ข้อมูลลับของ Key Vault เป็นการรับรองความถูกต้องเริ่มต้นได้หรือไม่

ไม่ คุณไม่สามารถเปลี่ยนกลับเป็นการเชื่อมต่อเริ่มต้นได้ หลังจากที่คุณกำหนดค่าโดยใช้ข้อมูลลับจาก Key Vault ที่มีการเชื่อมโยง สร้างการเชื่อมต่อที่แยกต่างหาก และลบการเชื่อมต่อเก่า หากคุณไม่ต้องการอีกต่อไป

ฉันจะเพิกถอนการเข้าถึง key vault สำหรับ Customer Insights - Data ได้อย่างไร

หาก นโยบายการเข้าถึง Key Vault หรือ การควบคุมการเข้าถึงตามบทบาท Azure ถูกเปิดใช้งาน ให้ลบสิทธิ์สำหรับบริการหลัก 0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fff ที่มีชื่อว่า Dynamics 365 AI for Customer Insights การเชื่อมต่อทั้งหมดที่ใช้ key vault จะหยุดทำงาน

ข้อมูลลับที่ใช้ในการเชื่อมต่อถูกลบออกจาก key vault ฉันควรทำอย่างไร

การแจ้งเตือนจะปรากฏใน Customer Insights - Data เมื่อไม่สามารถเข้าถึงข้อมูลลับที่กำหนดค่าจาก key vault ได้อีกต่อไป เปิดใช้งาน ลบออกชั่วคราว บน key vault เพื่อกู้คืนข้อมูลลับ หากถูกลบออกโดยไม่ได้ตั้งใจ

การเชื่อมต่อใช้งานไม่ได้ แต่ข้อมูลลับของฉันอยู่ใน Key Vault อะไรอาจเป็นสาเหตุ

การแจ้งเตือนจะปรากฏใน Customer Insights - Data เมื่อไม่สามารถเข้าถึง key vault สาเหตุอาจเป็น:

  • สิทธิ์สำหรับบริการหลักถูกลบออก ต้องมีการกู้คืนด้วยตนเอง

  • ไฟร์วอลล์บน key vault ถูกเปิดใช้งานอยู่ ต้องปิดใช้งานไฟร์วอลล์เพื่อทำให้ key vault สามารถเข้าถึงได้สำหรับระบบอีกครั้ง