Porteu el vostre propi magatzem de claus de l'Azure (versió preliminar)
[Aquest article forma part de la documentació preliminar i està subjecte a canvis.]
Nota
L'Azure Active Directory ara és Microsoft Entra ID. Aprèn més
La vinculació d'una volta de claus de l'Azure dedicada a un Dynamics 365 Customer Insights - Data entorn ajuda les organitzacions a complir els requisits de compliment.
Vincular la volta de claus amb l'entorn Customer Insights - Data
Configureu la volta de claus dedicada per escenificar i utilitzar secrets al límit de compliment d'una organització.
Requisits previs
Una subscripció activa de l'Azure.
Una funció d'administrador assignada Customer Insights - Data.
Funcions de col·laborador i administrador d'accés d'usuari a la volta de claus o al grup de recursos al qual pertany la volta de claus. Per obtenir més informació, aneu a Afegir o suprimir assignacions de funcions de l'Azure mitjançant el portal de l'Azure. Si no teniu la funció d'administrador de l'accés de l'usuari al magatzem de claus, configureu els permisos de control d'accés basats en funcions per a l'entitat Microsoft Entra de servei per Customer Insights - Data separat. Seguiu els passos per utilitzar aa Microsoft Entra service principal per a la volta de claus que s'ha d'enllaçar.
La volta de claus ha de tenir desactivat el tallafoc de la volta de claus.
La volta de claus es troba a la mateixa ubicació de l'Azure que l'entorn Customer Insights - Data . A Customer Insights - Data, aneu a Configuració>del sistema i a la pestanya Quant a per veure la regió de l'entorn.
Recomanacions
Utilitzeu una volta de claus separada o dedicada que només contingui els secrets necessaris per al sistema.
Seguiu les pràctiques recomanades per utilitzar el Key Vault per controlar l'accés, la còpia de seguretat, l'auditoria i les opcions de recuperació.
Enllaçar un magatzem de claus amb l'entorn
- Aneu a Permisos de configuració>i, a continuació, seleccioneu lapestanya Key Vault .
- A la peça Key Vault , seleccioneu Configuració.
- Tria una subscripció.
- Trieu una volta de claus de la llista desplegable Key Vault . Si hi ha massa voltes de claus disponibles, seleccioneu un grup de recursos per limitar els resultats de la cerca.
- Reviseu el compliment i la privadesa de les dades i seleccioneu Accepto.
- Seleccioneu Desa.
La peça Key Vault mostra el nom de la volta de claus enllaçada, la subscripció i el grup de recursos. Està a punt per utilitzar-se en la configuració de connexió. Per obtenir més informació sobre quins permisos a la volta de claus es concedeixen al sistema, aneu a Permisos concedits a la volta de clau.
Utilitzar el magatzem de claus de la configuració de connexió
Quan configureu connexions a sistemes de tercers compatibles, utilitzeu els secrets del Key Vault enllaçat per configurar les connexions.
Aneu a Configuració>de connexions.
Seleccioneu Afegeix una connexió.
Per als tipus de connexió admesos, hi ha disponible un commutador Utilitza la volta de claus si heu enllaçat una volta de claus.
En lloc d'introduir el secret manualment, trieu el nom secret que apunti al valor secret a la volta de claus.
Seleccioneu Desa per crear la connexió.
Tipus de connexió admesos
S'admeten les següents connexions d'exportació :
- ActiveCampaign
- Pilot automàtic
- DotDigital
- Anuncis Google
- Klaviyo
- LiveRamp
- Mercat
- Omnisend
- Núvol de màrqueting de Salesforce
- Sendgrid
- Sendinblue
- SFTP
Permisos concedits a la volta de clau
Els permisos següents es concedeixen en una volta Customer Insights - Data de claus enllaçada si la norma d'accés al Key Vault o el control d'accés basat en funcions de l'Azure estan habilitats.
Norma d'accés del Key Vault
| Type | Permisos |
|---|---|
| Tecla | Obtenir Claus,Obtenir Clau |
| Secret | Obteniu secrets, obteniu secret |
| Certificat | Obteniu certificats, obteniu certificat |
Els valors anteriors són el mínim per llistar i llegir durant l'execució.
Control d'accés basat en funcions de l'Azure
S'afegiran les funcions Key Vault Reader i Key Vault Secrets per a Customer Insights - Data.
Preguntes freqüents
Pot Customer Insights - Data escriure secrets o sobreescriure secrets a la volta de claus?
No. Només es concedeixen els permisos de lectura i llista descrits als permisos concedits. El sistema no pot afegir, suprimir o sobreescriure secrets al magatzem de claus. Aquesta és la raó per la qual no podeu introduir credencials quan una connexió utilitza Key Vault.
Puc canviar una connexió perquè en lloc d'utilitzar els secrets del Key Vault utilitzi l'autenticació per defecte?
No. No podeu tornar a una connexió per defecte després de configurar-la mitjançant un secret d'un magatzem de claus enllaçat. Creeu una connexió independent i suprimiu l'antiga si no la necessiteu.
Com puc revocar l'accés a una volta Customer Insights - Data de clau?
Si la norma d'accés al Key Vault o el control d'accés basat en funcions de l'Azure estan habilitats, suprimiu els permisos de l'entitat de 0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fff servei amb el nom Dynamics 365 AI for Customer Insights. Totes les connexions que utilitzin el magatzem de claus deixaran de funcionar.
Un secret utilitzat en una connexió s'ha eliminat del magatzem de claus. Què puc fer?
Apareix una notificació quan Customer Insights - Data ja no es pot accedir a un secret configurat des de la volta de claus. Activeu la supressió suau a la volta de claus per restaurar els secrets si s'eliminen accidentalment.
Una connexió no funciona, però el meu secret és al magatzem de claus. Quina podria ser la causa?
Apareix una notificació quan no pot accedir a Customer Insights - Data la caixa cuirassada de claus. La causa podria ser:
S'han eliminat els permisos per al director del servei. S'han de restaurar manualment.
El tallafoc del magatzem de claus està habilitat. El tallafoc s'ha de desactivar per tornar a fer accessible la volta de claus per al sistema.