Iniciar sesión con Microsoft
Iniciar sesión o crear una cuenta
Hola:
Seleccione una cuenta diferente.
Tiene varias cuentas
Elija la cuenta con la que desea iniciar sesión.

Información general

Los datos confidenciales de la empresa suelen usarse de forma segura. Significa que una funcionalidad o aplicación que trabaje con estos datos debe admitir el cifrado de datos, el trabajo con certificados, etc. Como la versión en la nube de Microsoft Dynamics 365 for Finance and Operations no admite un almacenamiento local de certificados, los clientes necesitan usar un almacenamiento del almacén de claves en este caso. Azure Key Vault ofrece la oportunidad de importar claves criptográficas, certificados a Azure y administrarlos. Información adicional sobre la Key Vault de Azure: ¿Qué es Azure Key Vault?

Los siguientes datos son necesarios para definir la integración entre Microsoft Dynamics 365 for Finance and Operations y Azure Key Vault:

  • Dirección URL del almacén de claves (nombre DNS),

  • Id. de cliente (identificador de aplicación),

  • Lista de los certificados con sus nombres,

  • Clave secreta (valor de clave).

A continuación, encontrará una descripción detallada de los pasos de configuración:

Crear un almacenamiento de Key Vault

  1. Abre la Azure Portal de Microsoft mediante el vínculo: https://ms.portal.azure.com/.

  2. Haga clic en el botón "Crear un recurso" en el panel izquierdo para crear un nuevo recurso. Elija el grupo "Seguridad + Identidad" y el tipo de recurso "Key Vault".

  3. Se abre la página "Crear almacén de claves". Aquí, debe definir los parámetros de almacenamiento del almacén de claves y, a continuación, hacer clic en el botón "Crear":

  • Especifique "Nombre" del almacén de claves. Este parámetro se conoce en "Configurando Azure Key Vault Client" como <KeyVaultName>.

  • Seleccione su suscripción.

  • Elija un grupo de recursos. Es como un directorio interno dentro del almacenamiento del almacén de claves. Puede usar un grupo de recursos existente o crear uno nuevo.

  • Selecciona tu ubicación.

  • Selecciona una franja de precios.

  • Haga clic en "Crear".

  • Ancle el almacén de claves creado al panel.

Cargar un certificado

El procedimiento de carga en el almacén de claves depende de un tipo de certificado.

Importación de los certificados *.pfx

  1. Los certificados con extensión *.pfx se pueden cargar en azure Key Vault con un PowerShell-script.

Connect-AzAccount

$pfxFilePath = ' <>de ruta local '

$pwd = ''

$secretName = ' <nombre> '

$keyVaultName = ' <keyvault> '

$collection = New-ObjectSystem.Security.Cryptography.X509Certificates.X509Certificate2Collection

$collection. Import($pfxFilePath, $pwd,[System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]::Exportable)

$pkcs 12ContentType =[System.Security.Cryptography.X509Certificates.X509ContentType]::P kcs12

$clearBytes = $collection. Export($pkcs 12ContentType)

$fileContentEncoded = [System.Convert]::ToBase64String($clearBytes)

$secret = ConvertTo-SecureString -String $fileContentEncoded -AsPlainText –Force

$secretContentType = 'application/x-pkcs12'

Set-AzKeyVaultSecret -VaultName $keyVaultName -Name $secretName -SecretValue $Secret -ContentType $secretContentType

Dónde:

<Localpath>: ruta de acceso local al archivo con certicate, por ejemplo, C:\<smth>.pfx

<nombre> : nombre del certificado, por ejemplo, <>

<keyvault>: nombre del almacenamiento del Almacén de claves

Si se requiere contraseña, agréguela a la etiqueta $pwd

  1. Establezca una etiqueta para el certificado cargado en el almacén de Azure Key.

  • En Microsoft Azure Portal, haga clic en el botón "Panel" y seleccione el almacén de claves adecuado para abrirlo.

  • Haz clic en el icono "Secretos".

  • Busque un secreto apropiado por el nombre del certificado y ábralo.

  • Abrir la pestaña "Etiquetas".

  • Establezca Nombre de etiqueta = "tipo" y Valor de etiqueta = "certificado".

Nota: El nombre de etiqueta y el valor etiqueta deben rellenarse sin comillas y en minúsculas.

  • Haga clic en el botón Aceptar y guarde el secreto actualizado.

Importación de los otros certificados

  1. Haga clic en el botón "Panel" en el panel izquierdo para ver el almacén de claves creado anteriormente.

  2. Seleccione el almacén de claves adecuado para abrirlo. La pestaña "Información general" muestra parámetros esenciales del almacenamiento del almacén de claves, incluido un "nombre DNS".

Nota: El nombre DNS es un parámetro obligatorio para la integración con el almacén de claves, por lo que debe especificarse en la aplicación y se hace referencia en "Configurando Azure Key Vault Client" como <Key Vault parámetro de>url.

  1. Haz clic en el icono "Secretos".

  2. Haga clic en el botón "Generar/Importar" en la página "Secretos"  para agregar un nuevo certificado al almacenamiento del almacén de claves. En el lado derecho de la página, debe definir los parámetros del certificado:

  • Selecciona el valor "Manual" en el campo "Opciones de carga".

  • Escriba el nombre del certificado en el campo "Nombre".

Nota: El Nombre secreto es un parámetro obligatorio para la integración con el almacén de claves, por lo tanto, debe especificarse en la aplicación. Se hace referencia en "Configurar Azure Key Vault Client" como <parámetro de>SecretName.

  • Abra un certificado para editar y copiar todo su contenido, incluidas las etiquetas de inicio y cierre.

  • Pegue el contenido copiado en el campo "Valor".

  • Habilite el certificado.

  • Presiona el botón "Crear".

  1. Es posible cargar varias versiones del certificado y administrarlas en el almacén de claves. Si necesita cargar una nueva versión para un certificado existente, seleccione un certificado adecuado y haga clic en el botón "Nueva versión".

Nota: La versión actual debe definirse en la configuración de la aplicación y se hace referencia en "Configurando Azure Key Vault Client" como<parámetro de>SecretVersion.

Crear un punto de entrada para la aplicación

Cree un punto de entrada para la aplicación que use el almacenamiento del almacén de claves.

  1. Abra el https://manage.windowsazure.com/ del portal heredado.

  2. Haz clic en "Azure Active Directory" en el panel izquierdo y selecciona el tuyo.

  3. En el active directory abierto, elija la pestaña "Registro de aplicaciones".

  4. Haga clic en el botón "Registro de nueva aplicación" en el panel inferior para crear una nueva entrada de aplicación.

  5. Especifique un "Nombre" de la aplicación y seleccione un tipo adecuado.

Nota: En esta página también puede definir la "URL de inicio de sesión", que debe tener un formato http://<AppName>, donde <appname> es un nombre de aplicación especificado en la página anterior. <appname> debe definirse en las directivas de acceso para el almacenamiento del almacén de claves.

  1. Haz clic en el botón "Crear".

Configurar la aplicación

  1. Abrir la pestaña "Registros de aplicaciones".

  2. Busque una aplicación adecuada. El campo "Id. de aplicación" tiene el mismo valor que el parámetro de <Key Vault>cliente .

  3. Haz clic en el botón "Configuración" y luego abre la pestaña "Teclas".

  4. Generar una clave. Se usa para un acceso seguro al almacenamiento del almacén de claves desde la aplicación.

  • Rellene el campo "Descripción".

  • Puede crear una clave con el período de duración igual a uno o dos años. Después de hacer clic en el botón "Guardar" en la parte inferior de la página, el Valor de clave se vuelve visible.

Nota: El Valor de clave es un parámetro obligatorio para la integración con el almacén de claves. Debe copiarse y, a continuación, especificarse en la aplicación. En "Configuración del cliente de Azure Key Vault" se hace referencia a <Key Vault parámetro de>clave secreta.

  1. Copie el valor de "Id. de cliente" de la configuración. Debe especificarse en la aplicación y se debe hacer referencia en "Configurar cliente de Azure Key Vault" como<Key Vault parámetro de>cliente.

Agregar una aplicación al almacenamiento del almacén de claves

Agregue la aplicación al almacenamiento del almacén de claves creado antes.

  1. Volver a microsoft Azure Portal (https://ms.portal.azure.com/),

  2. Abra el almacenamiento del almacén de claves y haga clic en el mosaico "Directivas de acceso".

  3. Haz clic en el botón "Agregar nuevo" y elige la opción "Seleccionar principal". A continuación, debe encontrar la aplicación por su nombre. Cuando se encuentre la aplicación, haga clic en el botón "Seleccionar".

  4. Rellene el campo "Configurar desde plantilla" y haga clic en el botón Aceptar.

Nota: En esta página, también puede configurar los permisos de clave si es necesario.

SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Descubrir Comunidad

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción a Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

Pregunte en Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a su experiencia?
Si presiona Enviar, sus comentarios se usarán para mejorar los productos y servicios de Microsoft. El administrador de TI podrá recopilar estos datos. Declaración de privacidad.

¡Gracias por sus comentarios!

×