Configuration Client de coffre-fort clé Azure

Fonctionnalités de stockage avancées de certificats fournit un possibilité de définir le type de stockage de certificats sera utilisé pour les opérations et les intérêts dans Microsoft Dynamics 365.

Il existe deux options possibles pour le stockage des certificats qui sont disponibles avec la nouvelle fonctionnalité. Vous pouvez définir l’option nouveau paramètre utiliser le magasin de certificats avancées dans les paramètres système (administration système \ installation \ paramètres système, onglet Général) :

  • Stockage local . Cette option peut être utilisé avec On-siteoption de déploiement s, ainsi que n’importe quel type d’environnements de développement sur site. Dans ce cas, vous devez définir utiliser le magasin de certificats avancées de paramètre non. Cette option est recommandée pour l’environnement de développement à des fins de développement et de validation, où il est nécessaire de valider le certificat et de travailler avec ce serveur.

  • Stockage d’Azure clé coffre-fort . Cette option doit être utilisée avec l’option de déploiement de nuage et peut être utilisée avec l’On-sites les environnements, déployés et avec n’importe quel type sur site des environnements de développement. Ydevez définir utiliser le magasin de certificats avancées paramètre Oui. Il s’agit de la seule option pour un environnement de production dans Azure Cloud.

Cette image vous montre comment configurer un Client de chambre forte de clé.

L’utilisation des certificats stockés dans le coffre-fort de clé Azure nécessite preliminarily étapes à accomplir. Tous les paramètres nécessaires décrits dans l' article 4040294 « maintenance stockage d’Azure coffre-fort de clé ». Après avoir défini l’espace de stockage en chambre forte de la clé Azure, vous recommandons d’installer lien vers les certificats dans Microsoft Dynamics 365 pour les opérations et les intérêts de retard.

Dès que le certificat est installé dans KeyVault d’Azure, il doit être configuré dans l’application. Les instructions d’installation sont la suivante :

  1. Ouvrir le formulaire «paramètres de clé de stockage en chambre forte» dans le module d’administration système (administration système \ installation \ paramètres de chambre forte de clé). Créer une nouvelle instance de paramètre de clé coffre-fort, définir un nom et une description pour celui-ci.

  2. Accédez à l’onglet «Général» et spécifiez les paramètres obligatoires, utilisés pour l’intégration avec le stockage en chambre forte de la clé Azure :

  • Clé de coffre-fort URL - une URL de coffre-fort de clé par défaut si elle n’est pas définie par la référence secret.

  • Chambre forte de clé client - interactive ID Client de l’application Active Directory associée au stockage Azure clé coffre-fort pour l’authentification.

  • Clé secrète de clé Vault -une Clé secrète associée à l’application d’Active Directory utilisée pour l’authentification vers un stockage en chambre forte de la clé Azure.

Cette image vous montre comment configurer un Client de chambre forte de clé.

Remarque : Lorsque plusieurs stockages de coffre-fort clé sont utilisés, chacun d’eux doit avoir une instance distincte de paramètres de clé coffre-fort créés dans le Dynamics 365 Microsoft pour les opérations et les intérêts.

  1. Accédez à l’onglet «certificats» et ajoutez vos certificats il en cliquant sur le bouton «Ajouter». Pour chaque type de certificat, vous devez entrer les données suivantes :

  • Nom et description.

  • Secret de certificat de clé Vault - une secret référence au certificat.

Remarque : Un code secret en chambre forte de la clé de certificat doit avoir le format comme dans l’exemple :

vault://<KeyVaultName*>/<SecretName>/<SecretVersion*>

Les attributs marqués avec le signe «*» sont facultatifs, et l’attribut < SecretName > est obligatoire. Par conséquent, dans la plupart des cas il suffit de définir un clé secrète de coffre-fort de clé dans le format :

vault:///<SecretName>

Si la clé secrète en chambre forte de la clé ne contient pas une version secrète, système de récupérer un certificat actif avec la dernière date d’expiration.

Remarque : Les fonctionnalités de stockage en chambre forte de la clé Azure a été étendue avec une mise en cache des certificats. Ainsi, il est vivement recommandé d’effectuer les opérations suivantes :

  • Spécifiez une version secrète dans le code secret en chambre forte de la clé de certificat.

  • Après le téléchargement d’une nouvelle version du certificat existant pour le stockage en chambre forte de la clé, vous devez mettre à jour une version secrète dans le paramètre «secret de certificat de clé de stockage en chambre forte» le Dynamics 365 Microsoft pour les opérations et les intérêts de retard.

Vous pouvez utiliser la fonction de validation pour vérifier si vous avez correctement défini la référence au certificat et certificat est valide.

 

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×