在 Azure 入口網站中設定 Azure 金鑰保管庫

電子發票服務中使用的所有密碼和憑證都必須儲存在 Microsoft Azure 金鑰保存庫中。 此方法有助於確保您不會直接使用密碼，且安全地儲存密碼。 當您必須使用數位簽章或保護與外部 Web 服務的連線時，請設定對金鑰保存庫密碼和憑證的引用，而不是直接使用密碼和憑證。

1. 在安裝了 Regulatory Configuration Service (RCS) 的租用戶中金鑰保存庫。 如需詳細資訊，請參閱使用 Azure 入口網站建立金鑰保存庫。

   接下來，您必須設定存取原則以授予電子發票服務正確級別的安全存取權限以存取您建立的密碼。

2. 請移至設定>存取原則，並選取新增存取原則。

3. 在密碼權限欄位，選取取得和清單作業。

   

4. 在憑證權限欄位，選取取得和清單作業。

5. 在選擇主體欄位，選擇未選擇。

6. 在主體對話方塊，透過新增電子開票服務選擇主體。

   附註

   如果電子發票服務不在租用戶的主體清單中，請在 Azure 入口網站中執行下列命令。

   New-AzureADServicePrincipal -AppId "ecd93392-c922-4f48-9ddf-10741e4a9b65"

7. 選擇新增，然後選擇儲存。

8. 在概觀頁面上，複製金鑰保存庫的網域名稱系統 (DNS) 名稱值。 此值將在 RCS 中服務設定期間使用，並將稱為金鑰保存庫 URI 值。 有關如何設定 RCS 的詳細資訊，請參閱設定 Regulatory Configuration Services (RCS)。