Vue d’ensemble

Des données sensibles sont généralement utilisées de façon sécurisée. Cela signifie qu’une application fonctionne avec ces données ou fonctionnalité doit prendre en charge de cryptage des données, utilisation de certificats, etc.. Comme la version de nuage de Dynamics 365 de Microsoft pour les opérations et les intérêts ne prend en charge un stockage local des certificats, les clients doivent utiliser un stockage en chambre forte de clé dans ce cas. Le coffre-fort de clé Azure offre la possibilité d’importer des clés de chiffrement, certificats vers Azure et de les gérer. Plus d’informations sur le coffre-fort de clé Azure : Quel est le coffre-fort de clé Azure.

Les données suivantes sont nécessaire pour définir l’intégration entre Dynamics 365 de Microsoft pour les opérations et les intérêts de retard et Azure clé coffre-fort :

  • Chambre forte de clé URL (nom DNS),

  • Client ID (identificateur d’application),

  • Liste des certificats avec leurs noms,

  • Clé secrète (valeur de la clé).

Ci-dessous, vous trouverez une description détaillée des étapes de configuration :

Créer un espace de stockage en chambre forte de la clé

  1. Ouvrir le portail Microsoft Azure en utilisant le lien : https://ms.portal.azure.com/.

  2. Cliquez sur le bouton «créer une ressource» dans le panneau de gauche pour créer une nouvelle ressource. Choisissez le groupe «sécurité + identité» et le type de ressource «Clé de stockage en chambre forte».

  3. Ouverture de la page «créer le coffre-fort de clé». Ici, vous devez définir la clé de paramètres de stockage de coffre-fort et puis cliquez sur le bouton «créer» :

  • Spécifier le «nom» de la chambre forte de clé. Ce paramètre est appelée dans le paramètre d’Azure clé coffre-fort « Client » sous la forme <KeyVaultName >.

  • Sélectionnez votre abonnement.

  • Choisissez un groupe de ressources. Il's comme un annuaire interne dans le stockage en chambre forte de clé. Peut à la fois un groupe de ressources existant ou créez un nouveau.

  • Sélectionnez votre emplacement.

  • Sélectionnez un niveau de tarification.

  • Cliquez sur «créer».

  • Verrouiller le coffre-fort de clé créé au tableau de bord.

Télécharger un certificat

Procédure de téléchargement dans le coffre-fort clé stockage dépend d’un type de certificat.

Importation des certificats *.pfx

  1. Les certificats avec l’extension.pfx peuvent être téléchargés dans le coffre-fort de clé Azure à l’aide d’un script PowerShell.

AzAccount de connexion

$pfxFilePath = ' <Localpath> '

$pwd = ''

$secretName = ' <name> '

$keyVaultName = ' <keyvault> '

$collection = New-ObjectSystem.Security.Cryptography.X509Certificates.X509Certificate2Collection

$collection.Import($pfxFilePath, $pwd,[System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]::Exportable)

$pkcs12ContentType =[System.Security.Cryptography.X509Certificates.X509ContentType]::Pkcs12

$clearBytes = $collection.Export($pkcs12ContentType)

$fileContentEncoded = [System.Convert]::ToBase64String($clearBytes)

$secret = ConvertTo-SecureString-$fileContentEncoded - AsPlainText de chaîne – Force

$secretContentType = 'application/x-pkcs12'

Set-AzKeyVaultSecret - VaultName $keyVaultName-Name $secretName - SecretValue $Secret - ContentType $secretContentType

Où :

< Localpath > - chemin d’accès local au fichier avec des certificats, par exemple C:\ < smth > .pfx

< nom > - nom du certificat, par exemple, < smth >

< keyvault > - nom du stockage en chambre forte de clé

Si le mot de passe est requis, l’ajouter à la balise $pwd

  1. Définir une balise pour le certificat téléchargé dans le coffre-fort de la clé d’Azure.

  • Dans le portail Microsoft Azure, cliquez sur le « bouton dutableau de bord" et sélectionnez le coffre-fort de clé approprié pour l’ouvrir.

  • Cliquez sur le carré «Secrets».

  • Trouver un secret approprié par le nom du certificat et ouvrez-le.

  • Ouvrez l’onglet «balises».

  • Définir le nom de la balise = « type » et la valeur de la balise = « certificat ».

Remarque : Nom et valeur de la balise doivent être renseignés sans les guillemets et en minuscules.

  • Cliquez sur le bouton OK et enregistrer le mot de passe mis à jour.

Importation des autres certificats

  1. Cliquez sur le « bouton dutableau de bord" sur le panneau de gauche pour voir le coffre-fort de clé précédemment créé.

  2. Sélectionnez le coffre-fort de clé approprié pour l’ouvrir. L’onglet «vue d’ensemble» affiche les paramètres essentiels du stockage en chambre forte de clé, y compris un « nom DNS ».

Remarque : Le Nom DNS est un paramètre obligatoire pour l’intégration avec le stockage en chambre forte clé, par conséquent il doit être spécifié dans l’application et visée au paramètre d’Azure clé coffre-fort « Client » en tant que paramètre < URL du coffre-fort clé > .

  1. Cliquez sur le carré «Secrets».

  2. Cliquez sur le bouton «Générer/importation» sur les «Secrets» page pour ajouter un nouveau certificat pour le stockage en chambre forte de clé. Sur le côté droit de la page, vous devez définir les paramètres de certificat :

  • Sélectionnez la valeur «manuel» dans le champ «options de téléchargement».

  • Entrez le nom du certificat dans le champ «nom».

Remarque : Le Nom de code Secret est un paramètre obligatoire pour l’intégration à la chambre forte de clé, par conséquent il doit être spécifié dans l’application. Il est désigné dans le paramètre d’Azure clé coffre-fort « Client » en tant que paramètre de < SecretName > .

  • Ouvrez un certificat pour le modifier et copier tout son contenu y compris début et balises de fermeture.

  • Collage du contenu copié dans le champ «valeur».

  • Activer le certificat.

  • Appuyez sur le bouton «créer».

  1. Il est possible de charger plusieurs versions du certificat et de les gérer dans le stockage en chambre forte de clé. Si vous devez télécharger une nouvelle version d’un certificat existant, puis sélectionnez un certificat approprié et cliquez sur le bouton «nouvelle version».

Remarque : La version actuelle doit être définie dans la configuration de l’application et est désignée dans le paramètre d’Azure clé coffre-fort « Client » en tant que paramètre de < SecretVersion > .

Créer un point d’entrée pour votre application

Créer un point d’entrée pour votre application qui utilise le stockage en chambre forte de clé.

  1. Ouvrez le portail hérités https://manage.windowsazure.com/.

  2. Cliquez sur « Azure Active Directory » dans le panneau de gauche et sélectionnez la vôtre.

  3. Dans Ouvrir active directory, cliquez sur l’onglet «enregistrement de l’application».

  4. Cliquez sur le bouton «nouvelle inscription d’application» sur le panneau inférieur pour créer une nouvelle entrée de l’application.

  5. Spécifier un «nom» de l’application, puis sélectionnez un type approprié.

Remarque : Sur cette page, vous pouvez définir également la « Sign-on URL », qui doit être à un format http://<AppName>, où < Nom_app > correspond à un nom d’application spécifié dans la page précédente. < Nom_app > doit être défini dans les stratégies d’accès pour le stockage en chambre forte de clé.

  1. Cliquez sur le "créer" bouton.

Configuration de votre application

  1. Ouvrez l’onglet «enregistrements d’application».

  2. Trouver l’application appropriée. Le champ « ID d’Application » a la même valeur que le paramètre du < Client de coffre-fort clé >.

  3. Cliquez sur le bouton «paramètres», puis ouvrez l’onglet «clés».

  4. Générer une clé. Il est utilisé pour un accès sécurisé pour le stockage en chambre forte de clé à partir de l’application.

  • Renseignez le champ «Description».

  • Vous pouvez créer une clé avec la durée de période égale un ou deux ans. Après avoir cliqué sur le bouton «Enregistrer» dans la partie inférieure de la page, la Valeur de clé devient visible.

Remarque : La Valeur de clé est un paramètre obligatoire pour l’intégration à la chambre forte de clé. Il doit être copié et puis spécifiée dans l’application. Il est désigné dans le paramètre d’Azure clé coffre-fort « Client » en tant que paramètre de < clé secrète de la chambre forte de clé > .

  1. Copiez la valeur de «ID Client» à partir de la configuration. Il doit être spécifié dans l’application et visée au paramètre d’Azure clé coffre-fort « Client » en tant que paramètre < Client de coffre-fort clé > .

Ajouter une application pour le stockage en chambre forte de clé

Ajoutez à votre application pour le stockage en chambre forte de clé créé avant.

  1. Revenez au portail Microsoft Azure (https://ms.portal.azure.com/),

  2. Ouvrez votre espace de stockage en chambre forte de clé et cliquez sur le carré «stratégies d’accès».

  3. Cliquez sur le bouton «Nouveau» et choisissez l’option «Sélectionner l’entité de sécurité». Puis, vous devriez trouver votre application par son nom. Lorsque l’application est trouvée, cliquez sur le bouton «Sélectionner».

  4. Remplir le champ «configuration de modèle» et cliquez sur le bouton Ok.

Remarque : Sur cette page, vous également pouvez configurer les autorisations des clé si nécessaire.

 

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la langue ?
Qu’est-ce qui a affecté votre expérience ?

Nous vous remercions de vos commentaires.

×