Kirjaudu sisään Microsoft-tilillä
Kirjaudu sisään tai luo tili.
Hei,
Käytä toista tiliä.
Sinulla on useita tilejä
Valitse tili, jolla haluat kirjautua sisään.

Yleiskatsaus

Yrityksen luottamuksellisia tietoja käytetään yleensä suojatulla tavalla. Se tarkoittaa, että näiden tietojen kanssa toimivan toiminnon tai sovelluksen on tuettava tietojen salausta, varmenteiden käyttämistä jne. Koska Microsoft Dynamics 365 for Finance and Operationsin pilviversio ei tue varmenteiden paikallista tallennustilaa, asiakkaiden on käytettävä avainsäilön tallennustilaa tässä tapauksessa. Azure-Key Vault tarjoaa mahdollisuuden tuoda salausavaimia, varmenteita Azureen ja hallita niitä. Lisätietoja Azure-Key Vault: Mikä on Azure Key Vault.

Seuraavat tiedot tarvitaan Microsoft Dynamics 365 for Financen ja Operationsin ja Azure Key Vault integroinnin määrittämiseksi:

  • Avaimen säilön URL-osoite (DNS-nimi),

  • Asiakastunnus (sovelluksen tunnus),

  • Luettelo varmenteista, joissa on niiden nimet,

  • Salainen avain (avainarvo).

Alla on yksityiskohtainen kuvaus määritysvaiheista:

Key Vault tallennustilan luominen

  1. Avaa Microsoft-Azure-portaali linkin avulla: https://ms.portal.azure.com/.

  2. Luo uusi resurssi napsauttamalla vasemman paneelin Luo resurssi -painiketta. Valitse Suojaus + käyttäjätiedot -ryhmä ja Key Vault resurssityyppi.

  3. Luo näppäin säilö -sivu avautuu. Tässä sinun on määritettävä avainsäilön tallennustilan parametrit ja napsautettava sitten Luo-painiketta:

  • Määritä avainsäilön nimi. Tätä parametria kutsutaan kohdassa Azure Key Vault -asiakkaan määrittäminen nimellä<KeyVaultName>.

  • Valitse tilauksesi.

  • Valitse resurssiryhmä. Se on kuin sisäinen hakemisto avainsäilön tallennustilassa. Molemmat voivat käyttää aiemmin luotua resurssiryhmää tai luoda uuden.

  • Valitse sijaintisi.

  • Valitse hintataso.

  • Valitse Luo.

  • Kiinnitä luotu näppäin säilö koontinäyttöön.

Varmenteen lataaminen

Lataustoimintosarja avainsäilön tallennustilaan määräytyy varmennetyypin mukaan.

*.pfx-varmenteiden tuonti

  1. Varmenteet, joiden tunniste on *.pfx, voidaan ladata Azure-Key Vault PowerShell-komentosarjalla.

Connect-AzAccount

$pfxFilePath = ' <Localpath> '

$pwd = ''

$secretName =< nimi>

$keyVaultName =< keyvault>

$collection = New-ObjectSystem.Security.Cryptography.X509Certificates.X509Certificate2Collection

$collection. Import($pfxFilePath, $pwd;[System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]::Exportable)

$pkcs 12ContentType =[System.Security.Cryptography.X509Certificates.X509ContentType]::P kcs12

$clearBytes = $collection. Vie($pkcs 12ContentType)

$fileContentEncoded = [System.Convert]::ToBase64String($clearBytes)

$secret = ConvertTo-SecureString -String $fileContentEncoded -AsPlainText –Force

$secretContentType = "application/x-pkcs12"

Set-AzKeyVaultSecret -VaultName $keyVaultName -Name $secretName -SecretValue $Secret -ContentType $secretContentType

Jossa:

<Localpath> – paikallinen polku tiedostoon, jossa on varmenne, esimerkiksi C:\<smth>.pfx

<nimi> – varmenteen nimi, esimerkiksi <smth>

<keyvault> – avainsäilön tallennustilan nimi

Jos salasana on pakollinen, lisää se tunnisteeseen $pwd

  1. Määritä Azure Key -säilöön ladatun varmenteen tunniste.

  • Napsauta Microsoft Azure-portaali Koontinäyttö-painikettaja avaa se valitsemalla oikea näppäinvarasto.

  • Napsauta "Salaisuudet"-ruutua.

  • Etsi sopiva salaisuus varmenteen nimen perusteella ja avaa se.

  • Avaa Tunnisteet-välilehti.

  • Määritä tunnisteen nimi = "tyyppi" ja Tunnistearvo = "varmenne".

Huomautus: Tunnisteen nimi ja Tunniste-arvo on täytettävä ilman lainausmerkkejä ja pieninä kirjaimina.

  • Napsauta OK-painiketta ja tallenna päivitetty salaisuus.

Muiden varmenteiden tuonti

  1. Napsauta vasemman paneelin Raporttinäkymät-painiketta, jotta näet aiemmin luodun näppäinsäilön.

  2. Avaa avain valitsemalla oikea näppäinvarasto. Yleiskatsaus-välilehdessä näkyvät avainsäilön tallennustilan olennaiset parametrit, mukaan lukien DNS-nimi.

Huomautus: DNS-nimi on pakollinen parametri integroinnille avainsäilöön, joten se on määritettävä sovelluksessa ja viitattava "Azure Key Vault Clientin määrittäminen" <Key Vault URL-osoitteen> parametriksi.

  1. Napsauta "Salaisuudet"-ruutua.

  2. Lisää uusi varmenne avainsäilön tallennustilaan napsauttamalla "Luo/tuo" -painiketta "Salaisuudet" -sivulla. Määritä varmenteen parametrit sivun oikeassa reunassa:

  • Valitse Manuaalinen-arvoLatausasetukset-kentästä.

  • Kirjoita varmenteen nimi Nimi-kenttään.

Huomautus: Salainen nimi on pakollinen parametri integroinnille avainsäilöön, joten se on määritettävä sovelluksessa. Sitä kutsutaan kohdassa Azure Key Vault Clientin määrittäminen nimellä <SecretName>-parametri.

  • Avaa muokkausvarmenne ja kopioi kaikki sen sisältö, mukaan lukien alku- ja lopputunnisteet.

  • Liitä kopioitu sisältö Arvo-kenttään.

  • Ota varmenne käyttöön.

  • Paina Luo-painiketta.

  1. Voit ladata useita varmenteen versioita ja hallita niitä avainsäilön tallennustilassa. Jos haluat ladata aiemmin luodun varmenteen uuden version, valitse asianmukainen varmenne ja napsauta Uusi versio -painiketta.

Huomautus: Nykyinen versio on määritettävä sovelluksen määrityksessä, ja sitä kutsutaan kohdassa Azure Key Vault -asiakkaan määrittäminen nimellä<SecretVersion> parametri.

Aloituspisteen luominen sovellukselle

Luo sovellukselle aloituskohta, joka käyttää avainsäilön tallennustilaa.

  1. Avaa vanha portaali https://manage.windowsazure.com/.

  2. Napsauta "Azure Active Directory" vasemmasta paneelista ja valitse omasi.

  3. Valitse avatussa active directoryssa Sovelluksen rekisteröinti -välilehti.

  4. Luo uusi sovellusmerkintä napsauttamalla alapaneelin Uusi sovellusrekisteröinti -painiketta.

  5. Määritä sovelluksen nimi ja valitse sopiva tyyppi.

Huomautus: Tällä sivulla voit myös määrittää kirjautumisen URL-osoitteen, jonka pitäisi olla muodossa http://<AppName>, jossa <AppName> on edellisellä sivulla määritetty sovelluksen nimi. <AppName-> on määritettävä avainsäilön tallennustilan käyttöoikeuskäytännöissä.

  1. Napsauta Luo-painiketta.

Sovelluksen määrittäminen

  1. Avaa Sovellusten rekisteröinnit -välilehti.

  2. Etsi sopiva sovellus. Sovellustunnus-kentässä on sama arvo kuin <Key Vault Client>-parametrissa.

  3. Napsauta Asetukset-painiketta ja avaa sitten Näppäimet-välilehti.

  4. Luo avain. Sitä käytetään avaimen säilön tallennustilan suojattuun käyttöön sovelluksesta.

  • Täytä Kuvaus-kenttä.

  • Voit luoda avaimen, jonka kestojakso on yksi tai kaksi vuotta. Kun olet napsauttanut Tallenna-painiketta sivun alaosassa, Näppäinarvo tulee näkyviin.

Huomautus: Avainarvo on pakollinen parametri integroinnille avainsäilöön. Se on kopioitava ja määritettävä sovelluksessa. Sitä kutsutaan Kohdassa Azure Key Vault Clientin määrittäminen <Key Vault salaisen avaimen> parametri.

  1. Kopioi määrityksestä asiakastunnuksen arvo. Se on määritettävä sovelluksessa ja viitattava "Azure Key Vault Clientin määrittäminen" -kohtaan<Key Vault Client> -parametrina.

Sovelluksen lisääminen avainsäilön tallennustilaan

Lisää sovellus aiemmin luotuun avainsäilön tallennustilaan.

  1. Palaa Microsoft-Azure-portaali (https://ms.portal.azure.com/)

  2. Avaa avainsäilön tallennustila ja napsauta Access-käytännöt-ruutua.

  3. Napsauta Lisää uusi -painiketta ja valitse Valitse päänimi -vaihtoehto. Sitten sinun pitäisi löytää sovelluksesi sen nimen perusteella. Kun sovellus löytyy, napsauta Valitse-painiketta.

  4. Täytä Määritä mallista -kenttä ja napsauta Ok-painiketta.

Huomautus: Tällä sivulla voit myös määrittää avaimen käyttöoikeudet tarvittaessa.

Facebook LinkedIn Sähköposti
TILAA RSS-SYÖTTEET

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu Yhteisö

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Microsoft 365 -tilaukseen kuuluvat edut

Microsoft 365 -koulutus

Microsoftin suojaus

Helppokäyttökeskus

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.

Kysy Microsoftin yhteisöltä

Microsoft Tech Community -verkosto

Windows Insider -käyttäjät

Microsoft 365 Insider -jäsenet

Oliko näistä tiedoista hyötyä?

Kuinka tyytyväinen olet käännöksen laatuun?
Mikä vaikutti kokemukseesi?
Kun valitset Lähetä, palautettasi käytetään Microsoftin tuotteiden ja palveluiden parantamiseen. IT-järjestelmänvalvojasi voi kerätä nämä tiedot. Tietosuojatiedot.

Kiitos palautteesta!

×