แชร์ผ่าน

การตั้งค่าคอนฟิกบัญชีการจัดเก็บ Azure ในพอร์ทัล Azure

  • บทความ

ไฟล์อิเล็กทรอนิกส์ทั้งหมดที่สร้างขึ้นโดยบริการออกใบแจ้งหนี้อิเล็กทรอนิกส์ หรือไปที่บริการในระหว่างการประมวลผลจะจัดเก็บอยู่ในคอนเทนเนอร์ในบัญชีที่เก็บข้อมูล Microsoft Azure ของคุณ เพื่อให้แน่ใจว่าการออกใบแจ้งหนี้อิเล็กทรอนิกส์สามารถเข้าถึงคอนเทนเนอร์เหล่านั้นได้ คุณต้องระบุโทเค็นลายเซ็นการเข้าถึงที่ใช้ร่วมกัน (SAS) ของบัญชีที่เก็บข้อมูลไปยังบริการออกใบแจ้งหนี้อิเล็กทรอนิกส์ นอกจากนี้ เพื่อให้มั่นใจว่าโทเค็นจะถูกจัดเก็บอย่างปลอดภัย อย่าระบุโทเค็น SAS โดยตรง แต่ให้จัดเก็บใน Azure Key Vault และระบุข้อมูลลับของ Key Vault

  1. เปิดบัญชีที่เก็บข้อมูลที่คุณวางแผนจะใช้กับบริการใบแจ้งหนี้อิเล็กทรอนิกส์

  2. ไปที่ การตั้งค่า>การกำหนดค่า และตรวจสอบให้แน่ใจว่าพารามิเตอร์ อนุญาตการเข้าถึง Blob แบบสาธารณะ ตั้งค่าเป็น เปิดใช้งาน

  3. ไปที่ การจัดเก็บข้อมูล>คอนเทนเนอร์ และสร้างคอนเทนเนอร์

  4. ป้อนชื่อสำหรับคอนเทนเนอร์ และตั้งค่าฟิลด์ ระดับการเข้าถึงสาธารณะ เป็น ส่วนตัว (ไม่มีการเข้าถึงแบบไม่ระบุชื่อ)

  5. เปิดคอนเทนเนอร์ใหม่ และไปที่ การตั้งค่า>นโยบายการเข้าถึง

  6. เลือก เพิ่มนโยบาย เพื่อเพิ่มนโยบายการเข้าถึงการจัดเก็บ

  7. ตั้งค่าฟิลด์ ตัวระบุ ตามความเหมาะสม

  8. ในฟิลด์ สิทธิ์ เลือกสิทธิ์ทั้งหมด

    ภาพหน้าจอที่แสดงสิทธิ์ทั้งหมดที่เลือกในฟิลด์ สิทธิ์ ในกล่องโต้ตอบ เพิ่มนโยบาย

  9. ป้อนวันที่เริ่มต้นและวันที่สิ้นสุด วันที่สิ้นสุดควรอยู่ในอนาคต

  10. เลือก ตกลง เพื่อบันทึกนโยบาย แล้วบันทึกการเปลี่ยนแปลงของคุณไปยังคอนเทนเนอร์

  11. ไปที่ การตั้งค่า>โทเค็นการเข้าถึงที่ใช้ร่วมกัน และตั้งค่าฟิลด์

  12. ป้อนวันที่เริ่มต้นและวันที่สิ้นสุด วันที่สิ้นสุดควรอยู่ในอนาคต

  13. ในฟิลด์ สิทธิ์ เลือกสิทธิ์ต่อไปนี้

    • อ่าน
    • เพิ่ม
    • สร้าง
    • บันทึก
    • ลบ
    • รายการ

  14. เลือก สร้างโทเค็น SAS และ URL

  15. คัดลอกและจัดเก็บค่าของฟิลด์ BLOB SAS URL ค่านี้จะใช้ภายหลังในขั้นตอนนี้ และจะถูกเรียกว่า URI ลายเซ็นที่ใช้การเข้าถึงร่วมกัน

  16. เปิด Key Vault ที่คุณตั้งใจที่จะใช้กับการออกใบแจ้งหนี้อิเล็กทรอนิกส์

  17. ไปที่ การตั้งค่า>ข้อมูลลับ และเลือก สร้าง/นำเข้าt เพื่อสร้างข้อมูลลับ

  18. บนหน้า สร้างความลับ ในฟิลด์ ตัวเลือกการอัพโหลด ให้เลือก ด้วยตนเอง

  19. ป้อนชื่อของความลับ ชื่อนี้จะใช้ในระหว่างการตั้งค่าบริการใน Regulatory Configuration Service (RCS) และจะถูกอ้างอิงถึงเป็น ชื่อข้อมูลลับของ Key Vault สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการตั้งค่า RCS ดูที่ ตั้งค่า Regulatory Configuration Service (RCS)

  20. ในฟิลด์ ค่า ให้ป้อน URI ลายเซ็นที่ใช้การเข้าถึงร่วมกันที่คุณคัดลอกไว้ก่อนหน้านี้

  21. เลือก สร้าง