แชร์ผ่าน

การตั้งค่าคอนฟิกคีย์ Azure ในพอร์ทัล Azure

  • บทความ

ข้อมูลลับและใบรับรองทั้งหมดที่ใช้บริการออกใบแจ้งหนี้อิเล็กทรอนิกส์ต้องจัดเก็บไว้ใน Microsoft Azure Key Vault วิธีการนี้ช่วยให้มั่นใจว่าคุณจะไม่ต้องงานโดยตรงกับข้อมูลลับ และจัดเก็บข้อมูลลับไว้ได้อย่างปลอดภัย เมื่อคุณต้องใช้การลงชื่อดิจิทัลหรือรักษาความปลอดภัยการเชื่อมต่อกับบริการเว็บภายนอก ให้ตั้งค่าการอ้างอิงถึงข้อมูลลับและใบรับรอง Key Vault แทนการใช้ข้อมูลลับและใบรับรองโดยตรง

  1. สร้าง Key Vault ในผู้เช่าที่ติดตั้ง Regulatory Configuration Service (RCS) ไว้ สำหรับข้อมูลเพิ่มเติม โปรดดู สร้าง Key Vault โดยใช้พอร์ทัล Azure

    จากนั้น คุณต้องตั้งค่านโยบายการเข้าถึงเพื่อให้บริการออกใบแจ้งหนี้อิเล็กทรอนิกส์มีระดับการเข้าถึงที่ปลอดภัยที่ถูกต้องสำหรับข้อมูลลับที่คุณสร้างขึ้น

  2. ไปที่ การตั้งค่า>นโยบายการเข้าถึง และเลือก เพิ่มนโยบายการเข้าถึง

  3. ในฟิลด์ สิทธิ์ของข้อมูลลับ เลือกการดำเนินงาน รับ และ แสดงรายการ

    ภาพหน้าจอที่แสดงการตั้งค่าสิทธิ์ของข้อมูลสำหรับการดำเนินการ รับ และ แสดงรายการในหน้าเพิ่มนโยบายการเข้าถึง

  4. ในฟิลด์ สิทธิ์ของใบรับรอง เลือกการดำเนินงาน รับ และ แสดงรายการ

  5. ในเขตข้อมูล เลือกเงินต้น ให้เลือก ไม่ได้เลือก

  6. ในกล่องโต้ตอบ เงินต้น ให้เลือกเงินต้นโดยการเพิ่ม บริการใบแจ้งหนี้อิเล็กทรอนิกส์

    หมายเหตุ

    หาก บริการออกใบแจ้งหนี้อิเล็กทรอนิกส์ ไม่อยู่ในรายการหลักในผู้เช่าของคุณ ให้เรียกใช้คำสั่งต่อไปนี้ในพอร์ทัล Azure

    New-AzureADServicePrincipal -AppId "ecd93392-c922-4f48-9ddf-10741e4a9b65"

  7. เลือก เพิ่ม แล้วจากนั้น เลือก บันทึก

  8. บนหน้า ภาพรวม ให้คัดลอกชื่อของระบบชื่อโดเมน (DNS) สำหรับ Key Vault ค่านี้จะใช้ในระหว่างการตั้งค่าของบริการใน RCS และจะถูกอ้างอิงเป็นค่า URI ของ Key Vault สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการตั้งค่า RCS โปรดดู ตั้งค่า Regulatory Configuration Services (RCS)