Ülevaade

Business tundlikud andmed on tavaliselt kasutatakse turvatud viisil. See tähendab, et funktsiooni või töötavad need andmed rakendus peab toetama andmete krüptimine, töötamine jne. Microsoft Dynamics 365 ja toimingute pilve versioon ei toeta kohaliku ladustamine serdid, kliendid peavad võtme hoidla mälu sel juhul kasutada. Azure'i võti hoidla annab võimaluse importida krüptograafilised võtmed, Azure'i, serdid ja neid hallata. Lisateavet Azure võti hoidla: mis on Azure võti hoidla.

Integreerimine Microsoft Dynamics 365 ja toimingud ja Azure'i võti hoidla piiritleda järgmised andmed:

  • Klahv hoidla URL (DNS-i nimi)

  • Kliendi ID (application identifier)

  • Nende nimedega sertide loend

  • Salajane võti (võtme väärtus).

Allpool leiate installitoiminguid üksikasjalik kirjeldus:

Looge võti hoidla salvesti

  1. Avage Microsoft Azure'i portaal lingi kaudu: https://ms.portal.azure.com/.

  2. Klõpsake nuppu "Loo ressursi" luua uus ressurss vasakul paneelil. Valige rühm "Security + identiteet" ja "Võti hoidla" ressursi tüüp.

  3. "Luua võtme hoidla" Lehe avamisel. Siin tuleks määratleda võti hoidla storage parameetrid ja seejärel klõpsake nuppu "Loo":

  • Määrake "nimi" võtme hoidla. See parameeter on nimetatud "Säte kuni Azure võti hoidla kliendi" <KeyVaultName >.

  • Valige oma tellimust.

  • Valige ressursi rühma. See's nagu sisemine directory sees võtme hoidla mälu. Võite nii kasutada olemasoleva ressursi rühma või looge uus.

  • Valige oma asukoht.

  • Valige hinnakujunduse taseme.

  • Klõpsake "loomine".

  • Kinnitada loodud võti hoidla armatuurlauale.

Laadida sertifikaat

Kord üles võti hoidla salvestusruum oleneb serdi tüüp.

*.Pfx sertide importimine

  1. Serdid laiend *.pfx saab üles laadida kasutades PowerShelli skripti Azure võti hoidla.

Ühenduse AzAccount

$pfxFilePath = ' <Localpath> '

$pwd = ''

$secretName = ' <name> '

$keyVaultName = ' <keyvault> '

$collection = New-ObjectSystem.Security.Cryptography.X509Certificates.X509Certificate2Collection

$collection.Import($pfxFilePath, $pwd,[System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]::Exportable)

$pkcs12ContentType =[System.Security.Cryptography.X509Certificates.X509ContentType]::Pkcs12

$clearBytes = $collection.Export($pkcs12ContentType)

$fileContentEncoded = [System.Convert]::ToBase64String($clearBytes)

$secret = ConvertTo-SecureString-$fileContentEncoded - AsPlainText String-Force

$secretContentType = 'application/x-pkcs12'

Set-AzKeyVaultSecret - VaultName $keyVaultName-$secretName - SecretValue $Secret - ContentType $secretContentType nimi

Kui:

< Localpath > - fail certicate, nt C:\ < JK > pfx kohalik tee

< name > - nimi serti, nt < JK >

< keyvault > - võti hoidla ladustamise nimi

Kui parool on kohustuslik, lisage see silt $pwd

  1. Määrake sildi üles Azure võti hoidla serdi.

  • Klõpsake Microsoft Azure'i portaalis on "armatuurlaua" nuppu ja valige sobiv võti hoidla avamiseks.

  • Klõpsake paani "saladused".

  • Leia sobiv secret serdi nimi ja avage see.

  • Avage vahekaart "Sildid".

  • Sildi nimi = "tüüp" ja sildi väärtus = "sertifikaadi".

Märkus: Sildi ja sildi väärtus peab olema täidetud ilma jutumärkideta ja väiketähti.

  • Klõpsake nuppu OK ja salvestage värskendatud secret.

Muud sertide importimine

  1. Klõpsake selle ""armatuurlauanupp vasakul paneelil näha varem loodud võtme hoidla.

  2. Valige sobiv võti hoidla avamiseks. "Ülevaade" vahekaardil kuvatakse oluliste parameetrite võtme hoidla ladustamine, sealhulgas "DNS-i nimi".

Märkus: DNS-i nimi on kohustuslik parameeter võtme hoidla integratsioon, seega see taotluses, ja nimetatud "Säte kuni Azure võti hoidla kliendi" < URL-i võti hoidla > parameetrina.

  1. Klõpsake paani "saladused".

  2. "Saladused" nuppu "Loo/Import" lehe lisamiseks uue serdiga võtme hoidla mäluruumi. Lehe paremal pool, tuleks määratleda serdi parameetrid:

  • Valige väljal "Upload suvandid" väärtuseks "Manual".

  • Sisestage väljale "nimi" serdi nimi.

Märkus: Secret nimi on kohustuslik parameeter on oluline hoidla integreerimine, seetõttu tuleks täpsustada rakenduse. Seda nimetatakse "Säte kuni Azure võti hoidla kliendi" < SecretName > parameeter.

  • Avage serdi redigeerimiseks ja kopeerida kõik selle sisu, sealhulgas alguses ja sulgemise sildid.

  • Kopeeritud sisu kleepimine "väärtus" välja.

  • Lubage sert.

  • Vajutage nuppu "Create".

  1. On võimalik üles laadida mitu versiooni sert ja hallata võtme hoidla mälu. Kui teil on vaja laadida olemasoleva serdi, siis valige sobiv sert ja klõpsake nuppu "Uus versioon".

Märkus: Praeguse versiooni tuleks määratleda rakenduse häälestamine ja nimetatakse "Säte kuni Azure võti hoidla kliendi" < SecretVersion > parameetrina.

Looge rakenduse sisendpunkti

Looge oma rakenduse, mis kasutab mälu võtme hoidla sisendpunkti.

  1. Avage pärand portaali https://manage.windowsazure.com/.

  2. Valige teie vasakul paneelil klõpsake valikul "Azure Active Directory".

  3. Sel avatud active directory, valige vahekaart "rakenduse registreerimine".

  4. Alumine paneel rakenduse uue kirje loomiseks nuppu "uue rakenduse registreerimine".

  5. Määrake "nimi" rakenduse ja valige sobiv tüüp.

Märkus: Sellel lehel ka määrata "Sisselogimise URL-i", mis peaks olema vormingus http://<AppName>, kus < AppName > on eelmisel lehel määratud rakenduse nimi. < AppName > peab olema määratletud juurdepääsu poliitikad võtme hoidla hoidmiseks.

  1. Klõpsake selle "Loo" button.

Rakenduse konfigureerimine

  1. Avage vahekaart "rakenduse registreerimine".

  2. Leidke sobiv rakendus. "Rakenduse ID" väljal on sama väärtusega < võti hoidla kliendi >parameeter.

  3. Klõpsake nuppu "Settings" ja seejärel avage vahekaart "võtmed".

  4. Luua võti. Seda kasutatakse tagatud juurdepääs võtme hoidla mäluruumi rakendusest.

  • Sisestage väljale "Description".

  • Võite luua võti kestusega perioodi võrdub üks või kaks aastat. Pärast nupu "Salvesta" lehe alumises osas, Võtme väärtus muutub nähtavaks.

Märkus: Võtme väärtus on kohustuslik parameeter on oluline hoidla integreerimine. Seda tuleks kopeerida ja seejärel määratud rakenduse. "Säte kuni Azure võti hoidla kliendi" nimetatakse < võti hoidla salavõti > parameeter.

  1. "Kliendi ID" väärtus kopeerida konfiguratsiooni. See peaks taotluses, ja nimetatud "Säte kuni Azure võti hoidla kliendi" < võti hoidla kliendi > parameetrina.

Lisage võtme hoidla storage rakendus

Lisage teie rakendus enne võtme hoidla mäluruumi.

  1. Minge tagasi Windows Azure portaali (https://ms.portal.azure.com/)

  2. Klahv hoidla mälu avamine ja klõpsake paani "juurdepääsu poliitika".

  3. Klõpsake nuppu "Add new" ja valige suvand "Valige principal". Seejärel peaksite leidma rakenduse nime järgi. Kui rakendus ei leita, klõpsake nuppu "Select".

  4. Täitke "Konfigureeri mallist" väli ja klõpsake nuppu Ok.

Märkus: Sellel lehel ka võib seadistate võtme õigused vajaduse korral.

 

Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te tõlkekvaliteediga olete?
Mis mõjutas teie kasutuskogemust?

Täname tagasiside eest!

×