تخطي إلى المحتوى الرئيسي
الدعم
تسجيل الدخول
تسجيل الدخول باستخدام حساب Microsoft
تسجيل الدخول أو إنشاء حساب.
مرحباً،
تحديد استخدام حساب مختلف!
لديك حسابات متعددة
اختر الحساب الذي تريد تسجيل الدخول باستخدامه.

نظره عامه

عادة ما تستخدم البيانات الحساسة للأعمال بطريقة آمنة. وهذا يعني أن وظيفة أو تطبيق يعمل مع هذه البيانات يجب أن يدعم تشفير البيانات، والعمل مع الشهادات، وما إلى ذلك. نظرا لأن الإصدار السحابي من Microsoft Dynamics 365 for Finance and Operations لا يدعم التخزين المحلي للشهادات، يحتاج العملاء إلى استخدام تخزين مخزن رئيسي في هذه الحالة. يوفر Key Vault Azure فرصة لاستيراد مفاتيح التشفير والشهادات إلى Azure وإدارتها. معلومات إضافية حول Key Vault Azure: ما هو Azure Key Vault.

البيانات التالية مطلوبة لتحديد التكامل بين Microsoft Dynamics 365 for Finance and Operations وAzure Key Vault:

  • عنوان URL ل Key vault (اسم DNS)،

  • معرف العميل (معرف التطبيق)،

  • قائمة بالشهادات التي تحمل أسمائها،

  • مفتاح سري (قيمة المفتاح).

فيما يلي، يمكنك العثور على وصف مفصل لخطوات الإعداد:

إنشاء تخزين Key Vault

  1. افتح مدخل Microsoft Azure باستخدام الارتباط: https://ms.portal.azure.com/.

  2. انقر فوق الزر "إنشاء مورد" على اللوحة اليمنى لإنشاء مورد جديد. اختر مجموعة "Security + Identity" ونوع المورد "Key Vault".

  3. يتم فتح صفحة "Create key vault". هنا، يجب تحديد معلمات تخزين المخزن الرئيسي ثم النقر فوق الزر "إنشاء":

  • حدد "اسم" المخزن الرئيسي. يشار إلى هذه المعلمة في "إعداد عميل Key Vault Azure" على أنه <KeyVaultName>.

  • حدد اشتراكك.

  • اختر مجموعة موارد. إنه مثل دليل داخلي داخل مخزن key vault. يمكنك استخدام مجموعة موارد موجودة أو إنشاء مجموعة موارد جديدة.

  • حدد موقعك.

  • حدد مستوى تسعير.

  • انقر فوق "إنشاء".

  • قم بتثبيت Key vault الذي تم إنشاؤه في لوحة المعلومات.

تحميل شهادة

يعتمد إجراء التحميل إلى مخزن key vault على نوع الشهادة.

استيراد شهادات *.pfx

  1. يمكن تحميل الشهادات ذات الملحق *.pfx إلى Azure Key Vault باستخدام برنامج نصي PowerShell.

Connect-AzAccount

$pfxFilePath = ' <>Localpath '

$pwd = ''

$secretName = ' اسم<> '

$keyVaultName = ' <keyvault> '

$collection = New-ObjectSystem.Security.Cryptography.X509Certificates.X509Certificate2Collection

$collection. Import($pfxFilePath, $pwd,[System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]::Exportable)

$pkcs 12ContentType =[System.Security.Cryptography.X509Certificates.X509ContentType]::P kcs12

$clearBytes = $collection. Export($pkcs 12ContentType)

$fileContentEncoded = [System.Convert]::ToBase64String($clearBytes)

$secret = ConvertTo-SecureString -String $fileContentEncoded -AsPlainText –Force

$secretContentType = 'application/x-pkcs12'

Set-AzKeyVaultSecret -VaultName $keyVaultName -Name $secretName -SecretValue $Secret -ContentType $secretContentType

حيث:

<Localpath> - المسار المحلي إلى الملف مع الشهادة، على سبيل المثال C:\<smth>.pfx

> اسم <- اسم الشهادة، على سبيل المثال <smth>

<keyvault> - اسم تخزين Key vault

إذا كانت كلمة المرور مطلوبة، أضفها إلى $pwd العلامة

  1. تعيين علامة للشهادة التي تم تحميلها إلى Azure Key vault.

  • في مدخل Microsoft Azure، انقر فوق الزر "لوحة المعلومات" وحدد Key vault المناسب لفتحه.

  • انقر فوق اللوحة "بيانات سرية".

  • ابحث عن سر مناسب باسم الشهادة وافتحه.

  • افتح علامة التبويب "علامات".

  • تعيين اسم العلامة = "النوع" وقيمة العلامة = "شهادة".

ملاحظة: يجب تعبئة اسم العلامة وقيمة العلامة بدون علامات اقتباس وبأحرف صغيرة.

  • انقر فوق الزر "موافق" واحفظ البيانات السرية المحدثة.

استيراد الشهادات الأخرى

  1. انقر فوق الزر "لوحة المعلومات" على اللوحة اليمنى لرؤية مخزن المفاتيح الذي تم إنشاؤه مسبقا.

  2. حدد Key vault المناسب لفتحه. تعرض علامة التبويب "Overview" المعلمات الأساسية لتخزين المخزن الرئيسي، بما في ذلك "اسم DNS".

ملاحظة: اسم DNS هو معلمة إلزامية للتكامل مع key vault، لذلك يجب تحديده في التطبيق، ويشار إليه في "إعداد عميل Key Vault Azure" كمعلمة عنوان URL<Key Vault>.

  1. انقر فوق اللوحة "بيانات سرية".

  2. انقر فوق الزر "Generate/Import" في صفحة "Secrets"  لإضافة شهادة جديدة إلى مخزن المفاتيح. على الجانب الأيسر من الصفحة، يجب تحديد معلمات الشهادة:

  • حدد القيمة "يدوي" في الحقل "خيارات التحميل".

  • أدخل اسم الشهادة في الحقل "الاسم".

ملاحظة: الاسم السري هو معلمة إلزامية للتكامل مع key vault، لذلك يجب تحديده في التطبيق. ويشار إليه في "إعداد عميل Key Vault Azure" كمعلمة <SecretName>.

  • افتح شهادة لتحرير كافة محتوياتها ونسخها بما في ذلك علامات البداية والإغلاق.

  • الصق المحتوى المنسوخ في الحقل "القيمة".

  • تمكين الشهادة.

  • اضغط على الزر "إنشاء".

  1. من الممكن تحميل العديد من إصدارات الشهادة وإدارتها في مخزن key vault. إذا كنت بحاجة إلى تحميل إصدار جديد لشهادة موجودة، فحدد شهادة مناسبة وانقر فوق الزر "إصدار جديد".

ملاحظة: يجب تعريف الإصدار الحالي في إعداد التطبيق، ويشار إليه في "إعداد Azure Key Vault Client" كمعلمة <SecretVersion>.

إنشاء نقطة إدخال للتطبيق الخاص بك

إنشاء نقطة إدخال لتطبيقك الذي يستخدم تخزين المخزن الرئيسي.

  1. افتح المدخل القديم https://manage.windowsazure.com/.

  2. انقر فوق "Azure Active Directory" من اللوحة اليمنى وحدد دليلك.

  3. في الدليل النشط المفتوح، اختر علامة التبويب "تسجيل التطبيق".

  4. انقر فوق الزر "تسجيل تطبيق جديد" في اللوحة السفلية لإنشاء إدخال تطبيق جديد.

  5. حدد "اسما" للتطبيق وحدد نوعا مناسبا.

ملاحظة: في هذه الصفحة، يمكنك أيضا تعريف "عنوان URL لتسجيل الدخول"، الذي يجب أن يحتوي على تنسيق http://<AppName>، حيث <AppName> هو اسم تطبيق محدد في الصفحة السابقة. يجب تعريف <AppName> في نهج الوصول لتخزين مخزن المفاتيح.

  1. انقر فوق الزر "إنشاء".

تكوين التطبيق الخاص بك

  1. افتح علامة التبويب "تسجيلات التطبيقات".

  2. البحث عن تطبيق مناسب. الحقل "معرف التطبيق" له نفس قيمة معلمة >العميل<Key Vault.

  3. انقر فوق الزر "إعدادات" ثم افتح علامة التبويب "مفاتيح".

  4. إنشاء مفتاح. يتم استخدامه للوصول الآمن إلى تخزين مخزن المفاتيح من التطبيق.

  • املأ الحقل "الوصف".

  • يمكنك إنشاء مفتاح بمدة زمنية تساوي سنة واحدة أو عامين. بعد النقر فوق الزر "حفظ" في الجزء السفلي من الصفحة، تصبح قيمة المفتاح مرئية.

ملاحظة: قيمة المفتاح هي معلمة إلزامية للتكامل مع key vault. يجب نسخه ثم تحديده في التطبيق. ويشار إليه في "إعداد عميل Key Vault Azure" على أنه مفتاح سري <Key Vault> المعلمة.

  1. انسخ قيمة "معرف العميل" من التكوين. يجب تحديده في التطبيق، ويشار إليه في "إعداد عميل Key Vault Azure" كمعلمة >العميل<Key Vault.

إضافة تطبيق إلى مخزن المفاتيح

أضف تطبيقك إلى مخزن key vault الذي تم إنشاؤه من قبل.

  1. عد إلى مدخل Microsoft Azure (https://ms.portal.azure.com/

  2. افتح مخزن key vault وانقر على اللوحة "نهج الوصول".

  3. انقر فوق الزر "إضافة جديد" واختر الخيار "Select principal". ثم يجب أن تجد التطبيق الخاص بك باسمه. عند العثور على التطبيق، انقر فوق الزر "تحديد".

  4. املأ الحقل "تكوين من قالب" وانقر فوق الزر "موافق".

ملاحظة: في هذه الصفحة، يمكنك أيضا إعداد أذونات المفاتيح إذا لزم الأمر.

Facebook LinkedIn بريد إلكتروني
الاشتراك في موجز ويب لـ RSS

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

اكتشاف المجتمع

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

ميزات اشتراك Microsoft 365

تدريب Microsoft 365

أمان من Microsoft

مركز إمكانية وصول ذوي الاحتياجات الخاصة

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.

طرح أسئلة في Microsoft Community

مجتمع Microsoft التقني

مشتركو Windows Insider

المشاركون في برنامج Microsoft 365 Insider

هل كانت المعلومات مفيدة؟

ما مدى رضاك عن جودة اللغة؟
ما الذي أثّر في تجربتك؟
بالضغط على "إرسال"، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. سيتمكن مسؤول تكنولوجيا المعلومات لديك من جمع هذه البيانات. بيان الخصوصية.

نشكرك على ملاحظاتك!

×