在 Azure 门户中配置 Azure 密钥保管库

用于电子开票服务的所有密码和证书都必须存储在 Microsoft Azure 密钥保管库中。 此方法有助于确保您不会直接使用密码，并且安全存储密码。 当您必须使用数字签名或保护与外部 Web 服务的连接时，请设置对密钥保管库密码和证书的引用，而不是直接使用密码和证书。

1. 在安装了 Regulatory Configuration Service (RCS) 的租户中创建密钥保管库。 有关详细信息，请参阅使用 Azure 门户创建密钥保管库。

   接下来，您必须设置访问策略，以授予电子开票服务对您创建的密码的正确安全访问级别。

2. 转到设置>访问策略，然后选择添加访问策略。

3. 在密码权限字段中，选择获取和列出操作。

   

4. 在证书权限字段中，选择获取和列出操作。

5. 在选择主体字段中，选择未选择。

6. 在主体对话框中，通过添加电子开票服务选择主体。

   注意

   如果电子开票服务不在租户的主体列表中，请在 Azure 门户中运行以下命令。

   New-AzureADServicePrincipal -AppId "ecd93392-c922-4f48-9ddf-10741e4a9b65"

7. 选择添加，然后选择保存。

8. 在概述页面上，复制密钥保管库的域名系统 (DNS) 名称的值。 此值将在 RCS 中的服务设置期间使用，并将称为密钥保管库 URI 值。 有关如何设置 RCS 的详细信息，请参阅设置 Regulatory Configuration Services (RCS)。