Održavanje Azure ključ sigurnog spremišta

Vrijedi za: Dynamics 365 for OperationsMicrosoft Dynamics 365 for Financials

Pregled


Poslovno osjetljive podatke obično se koristi u zaštićenim način. To znači da funkcionalnost ili rad s ovim podacima aplikacije mora podržavati šifriranje podataka rad s certifikatima, itd. Kao oblak verzija Microsoft Dynamics 365 za operacije i terećenju ne podržava lokalno spremište certifikata, Kupci morati u tom slučaju koristiti ključa sigurnog spremišta. Ključ sef Azure pruža priliku za uvoz kriptografski ključevi, certifikate Azure, i njima upravljati. Dodatne informacije o sef Azure ključ: što je Azure ključ sef.

Za definiranje Integracija između Microsoft Dynamics 365 za operacije i terećenju i sef Azure ključ potreban je sljedeće podatke:

  • URL ključa sef (DNS naziv)
  • ID klijenta (identifikator aplikacije)
  • Popis certifikata s njihovih imena
  • Tajni ključ (vrijednost ključa).

Ispod, možete pronaći detaljan opis korake za postavljanje:

Stvaranje ključa sigurnog spremišta


  1. Otvorite Microsoft Azure portal pomoću veze: https://ms.portal.azure.com/.
  2. Kliknite gumb "Stvori resurs" na lijevoj ploči za stvaranje novog resursa. Odaberite grupu "Sigurnost + identitet" i "Sef ključ" Vrsta resursa.
  3. Otvoriti stranicu "Stvaranje ključa sef". Ovdje, trebali biste definirati ključ sigurnog spremišta parametre, a zatim kliknite gumb "Stvori":
  • Navedite "naziv" ključa sef. Ovaj parametar naziva u "Postavka gore Azure ključ sef klijent" kao <KeyVaultName >.
  • Odaberite svoju pretplatu.
  • Odaberite grupu resursa. Ona's poput Interna direktorij unutar ključa sigurnog spremišta. Možda i koristiti postojeće grupe resursa ili stvoriti novu.
  • Odaberite vaše mjesto.
  • Odaberite određivanja cijena sloju.
  • Kliknite "Stvori".
  • PIN stvorene sef ključ na nadzornu ploču.

Prenesi certifikat


Prenesite postupku za ključa sigurnog spremišta ovisi o vrsti certifikata.

Uvoz potvrde *.pfx

  1. Certifikati s nastavkom *.pfx možete prenijeti sef ključ Azure pomoću skripte PowerShell.

Prijava AzureRmAccount

$pfxFilePath = '<Localpath>'

$pwd = ''

$secretName = '<name>'

$collection = System.Security.Cryptography.X509Certificates.X509Certificate2Collection novi objekt

$collection.Import($pfxFilePath, $pwd, [System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]::Exportable)

$pkcs12ContentType = [System.Security.Cryptography.X509Certificates.X509ContentType]::Pkcs12

$clearBytes = $collection.Export($pkcs12ContentType)

$fileContentEncoded = [System.Convert]::ToBase64String($clearBytes)

$secret = ConvertTo-SecureString-$fileContentEncoded - AsPlainText niz – prisilno

$secretContentType = 'application/x-pkcs12'

Skup AzureKeyVaultSecret - VaultName '< keyvault >' -naziv $Secret $secretName - SecretValue - ContentType $secretContentType

Gdje:

< Localpath > - lokalni put do datoteke s certicate, npr. .pfx C:\ < smth >

< naziv > - naziv certifikata, npr. < smth >

< keyvault > - naziv ključa sigurnog spremišta

Ako potrebna je lozinka, dodajte oznaku $pwd

  1. Postavite oznake certifikat prenijeti sef Azure ključ.
  • U Microsoft Azure portal, kliknite na "nadzorne ploče" gumb i odaberite odgovarajuću sef ključ da biste ga otvorili.
  • Kliknite na pločicu "tajne".
  • Pronaći odgovarajući tajni naziv certifikata i otvorite je.
  • Otvorite karticu "oznake".
  • Postavite naziv oznake = "Vrsta" i vrijednost oznake = "certifikata".

Napomena: Naziv oznake i vrijednost oznake mora biti ispunjena bez ponude i mala.

  • Pritisnite gumb u redu, i spremite ažuriranu tajni.

Uvoz Ostali certifikati

  1. Kliknite na "nadzorne ploče" gumb na lijevoj ploči da biste vidjeli ključa sef stvorili ranije.
  2. Odaberite odgovarajući ključ sef da biste ga otvorili. Kartica "Pregled" prikazuje ključni parametara ključa sigurnog spremišta, uključujući "DNS naziv".

Napomena: DNS naziv je obavezan parametar za integraciju s ključa sef stoga ga treba biti navedeni u aplikaciji i naziva "Postavka gore Azure ključ sef klijent" kao parametar < ključ sef URL > .

  1. Kliknite na pločicu "tajne".
  2. Kliknite gumb "Generiraj uvoz" "tajne" stranicu da biste dodali novi certifikat ključa sigurnog spremišta. Na desnoj strani stranice, trebali biste definirati parametre certifikata:
  • Odaberite vrijednost "ručno" u polje "Prenesi mogućnosti".
  • Unesite naziv certifikata u polju "naziv".

Napomena: Tajni naziv je obavezan parametar za integraciju s ključa sef, stoga ga treba navedeni u aplikaciji. To se naziva u "Postavka gore Azure ključ sef klijent" kao parametar < SecretName > .

  • Otvorite certifikat za uređivanje i kopirajte sav njezin sadržaj uključujući početak i oznaka zatvaranja.
  • Lijepljenje kopiranog sadržaja u polju "vrijednosti".
  • Omogući certifikat.
  • Pritisnite gumb "Stvori".
  1. Moguće je prenijeti nekoliko verzija certifikat i njima upravljati u pohranu ključa sef. Ako trebate prenijeti novu verziju postojeće certifikata, odaberite odgovarajući certifikat i kliknite gumb "Nova verzija".

Napomena: Trenutni verzija treba definirane u Postava aplikacije i naziva u "Postavka gore Azure ključ sef klijent" kao parametar < SecretVersion > .

Stvaranje točke unosa za svoju aplikaciju


Kreirajte ulaznu točku aplikacije koji koristi ključa sigurnog spremišta.

  1. Otvorite naslijeđene portala https://manage.windowsazure.com/.
  2. Kliknite na "Azure Active Directory" iz lijevoj ploči i odaberite vašima.
  3. U otvoriti active directory odaberite karticu "App Registracija".
  4. Kliknite gumb "Novi Registracija aplikacija" na dnu ploče da biste stvorili novi unos aplikacije.
  5. Navedite "naziv" aplikacije i odaberite odgovarajuću vrstu.

Napomena: Na ovoj stranici također može definirati "Prijave URL", koji treba imati u obliku http://<AppName>, gdje < AppName > je naziv aplikacije naveli na prethodnoj stranici. < AppName > mora biti definirano u access pravila za pohranu ključa sef.

  1. Click the "Create" button.

Konfiguriranje aplikacije


  1. Otvorite karticu "App registracije".
  2. Pronalaženje odgovarajuće aplikacije. Polje "ID aplikacije" ima istu vrijednost kao parametar < ključ sef klijenta >.
  3. Kliknite gumb "Postavke", a zatim otvorite karticu "tipke".
  4. Stvaranje ključa. Koristi se za pristup osiguranim za pohranu ključa sef iz aplikacije.
  • Ispunite polje "Opis".
  • Možete stvoriti ključ s trajanje razdoblja jednako jednu ili dvije godine. Nakon što kliknete gumb "Spremi" u donjem dijelu stranice, Vrijednost ključa postaje vidljivo.

Napomena: Vrijednost ključa je obavezan parametar za integraciju s ključa sef. Trebali biste kopirati i navedena u aplikaciji. Ona naziva u "Postavka gore Azure ključ sef klijent" kao parametar < ključ sef tajni ključ > .

  1. Kopirati vrijednost "ID klijenta" iz konfiguracije. Ga treba biti navedeni u aplikaciji i naziva "Postavka gore Azure ključ sef klijent" kao parametar < ključ sef klijenta > .

Dodaj aplikaciju ključa sigurnog spremišta


Dodaj aplikaciju za pohranu ključa sef stvorena prije.

  1. Vrati se na portal Microsoft Azure (https://ms.portal.azure.com/)
  2. Otvorite ključa sigurnog spremišta i kliknite na pločicu "Access pravila".
  3. Kliknite na gumb "Dodaj novi" i odaberite mogućnost "Odaberite glavnicu". Zatim treba pronaći vaše aplikacije po njegov naziv. Kada aplikacija pronađena, kliknite gumb "Odaberite".
  4. Ispunite polje "Konfiguriraj iz predloška" i pritisnite gumb u redu.

Napomena: Na ovoj stranici također može postaviti ključa dozvole ako je potrebno.