Prisijunkite prie „Microsoft“
Prisijunkite arba sukurkite paskyrą.
Sveiki,
Pasirinkti kitą paskyrą.
Turite kelias paskyras
Pasirinkite paskyrą, kurią naudodami norite prisijungti.

Apžvalga

Verslo jautrus duomenys paprastai naudojami saugiu būdu. Tai reiškia, kad funkcija arba programa veikia su šiais duomenimis turi palaikyti duomenų šifravimas, darbas su sertifikatai ir t. t. Kaip debesų versiją Microsoft Dynamics 365 finansų ir operacijų nepalaiko vietos saugojimo sertifikatų, klientams reikia naudoti kodo saugyklos saugojimo šiuo atveju. Azure kodas saugyklos suteikia galimybę importuoti šifravimo raktai, sertifikatai Azure, ir juos valdyti. Daugiau informacijos apie Azure kodas saugyklos: kas yra Azure kodas saugyklos.

Šiuos duomenis reikia nustatyti integravimas tarp Microsoft Dynamics 365 finansų ir operacijų ir Azure kodas saugyklos:

  • Pagrindinės saugyklos URL (DNS vardo),

  • Kliento ID (Programos identifikatorius),

  • Sertifikatai, jų pavadinimus, sąrašas

  • Slaptasis raktas (rakto reikšmė).

Po to, galite rasti išsamų sąrankos veiksmus:

Sukurti saugyklos raktą saugojimo

  1. Atidarykite "Microsoft" Azure portalas nuorodą: https://ms.portal.azure.com/.

  2. Spustelėkite mygtuką "sukurti ištekliaus" kairiojoje srityje ir sukurti naują išteklių. Pasirinkite "Security + tapatybės" grupė ir "Raktas saugyklos" išteklių tipas.

  3. Puslapyje "sukurti pagrindinės saugyklos" yra atidarytas. Čia nurodote kodas saugyklos saugyklos parametrus ir spustelėkite mygtuką "kurti":

  • Nurodykite "pavadinimas" kodo saugyklą. Šis parametras yra nurodyta "Parametras iki Azure kodas saugyklos kliento" kaip <KeyVaultName >.

  • Pasirinkite prenumeratą.

  • Pasirinkite išteklių grupę. Tai's, pvz., yra vidaus katalogas viduje rakto saugyklos saugojimo. Galite tiek naudoti esamą išteklių grupę arba sukurti naują.

  • Pasirinkite savo buvimo vietą.

  • Pasirinkite kainų lygio.

  • Spustelėkite "sukurti".

  • Prisekite sukurtą raktą saugyklą, įrankių juostos.

Įkelti sertifikatas

Įkelti procedūrą ir kodo saugyklos saugojimo priklauso nuo sertifikato tipą.

Importavimo *.pfx sertifikatai

  1. Juos su plėtiniu *.pfx gali būti įkeltas į Azure kodas saugyklos naudodami "PowerShell" scenarijų.

Prisijungti AzAccount

$pfxFilePath = ' <Localpath> '

$pwd = ''

$secretName = ' <name> '

$keyVaultName = ' <keyvault> '

$collection = New-ObjectSystem.Security.Cryptography.X509Certificates.X509Certificate2Collection

$collection.Import($pfxFilePath, $pwd,[System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]::Exportable)

$pkcs12ContentType =[System.Security.Cryptography.X509Certificates.X509ContentType]::Pkcs12

$clearBytes = $collection.Export($pkcs12ContentType)

$fileContentEncoded = [System.Convert]::ToBase64String($clearBytes)

$secret = ConvertTo SecureString-eilučių $fileContentEncoded - AsPlainText-Force

$secretContentType = 'application/x-pkcs12'

Set-AzKeyVaultSecret - VaultName $keyVaultName-$secretName - SecretValue $Secret - ContentType $secretContentType pavadinimas

Jei:

< Localpath > - vietos kelią į failą su certicate, pvz., C:\ < kažką > .pfx

< pavadinimas > - sertifikatą, pavadinimas pvz < kažką >

< keyvault > - pavadinimas kodas saugyklos saugykla

Jei slaptažodį, įtraukti jį į žymę $pwd

  1. Nustatyti žymę, įkelti į raktą Azure saugyklos sertifikato.

  • "Microsoft" Azure portalas, spustelėkite toliau "ataskaitų srities" mygtuką ir pasirinkite atitinkamą kodą saugyklą, jį atidaryti.

  • Spustelėkite plytelę "paslaptis".

  • Rasti į atitinkamą saugos rakto sertifikato pavadinimas ir jį atidarykite.

  • Atidarykite skirtuką "Žymos".

  • Nustatyti žymės pavadinimas = "tipas" ir žymę vertė = "sertifikatas".

Pastaba: Žymės pavadinimą ir žyma reikšmė turi būti nurodytas be kabučių ir mažosiomis raidėmis.

  • Spustelėkite OK mygtuką ir gaukite atnaujintą saugos rakto.

Importavimas iš kitų sertifikatai

  1. Spustelėkite toliau "ataskaitų srities" mygtuką kairiajame skydelyje matyti pagrindinės saugyklos sukūrėte anksčiau.

  2. Pasirinkite atitinkamą kodą saugyklą, jį atidaryti. Skirtuką "apžvalga" rodo esminius parametrus kodo saugyklos saugojimo, įskaitant "DNS pavadinimo".

Pastaba: DNS pavadinimas yra privalomas parametras integruoti su kodo saugyklą, todėl ji turėtų būti nurodytą taikomąją programą ir dalyje "Parametras iki Azure kodas saugyklos kliento" kaip < kodas saugyklos URL > parametras.

  1. Spustelėkite plytelę "paslaptis".

  2. Spustelėkite mygtuką "Generuoti/importuoti" "paslaptis" puslapyje Pridėti naują sertifikatą kodo saugyklos saugojimo. Puslapio dešinėje pusėje, turėtų nustatyti sertifikato parametrus:

  • Pasirinkite "Rankinis" reikšmę į lauką "Įkėlimo parinktys".

  • "Pavadinimas" lauke įveskite reikiamą sertifikatą.

Pastaba: Saugos rakto pavadinimas yra privalomas parametras integruoti su kodo saugyklą, todėl ji turi būti nurodyta programa. Tai vadinama "Parametras iki Azure kodas saugyklos kliento" < SecretName > parametras.

  • Atidarykite sertifikato redagavimo ir nukopijuokite visas jo turinys, įskaitant pradžios ir uždarymo žymės.

  • Įklijuokite nukopijuotą turinio lauke "reikšmės".

  • Įjunkite sertifikatą.

  • Paspauskite mygtuką "sukurti".

  1. Tai galima įkelti keletą versijų sertifikatą ir juos valdyti kodo saugyklos saugojimo. Jei norite įkelti naują versiją, esamą sertifikatą, tada pasirinkite atitinkamą pažymėjimą ir spustelėkite mygtuką "nauja versija".

Pastaba: Versijoje turėtų nurodyti programos sąranka ir yra nurodyta "Parametras iki Azure kodas saugyklos kliento" kaip < SecretVersion > parametras.

Sukurti, kad programa yra įeities taškas

Sukurkite įeities tašką, kad programa, kuri naudoja raktų saugyklos laikmenos.

  1. Atidarykite senstelėjusios įrangos portalo https://manage.windowsazure.com/.

  2. "Azure Active Directory" iš kairiojoje srityje spustelėkite ir pasirinkite sau.

  3. Lauke Atidaryti active directory, pasirinkite skirtuką "programos registracijos".

  4. Spustelėkite mygtuką "naujos programos registracijos" sukurti naują įrašą programos apatiniame skydelyje.

  5. Nurodykite "pavadinimas" taikomosios programos ir pasirinkite atitinkamą tipą.

Pastaba: Šiame puslapyje taip pat gali nustatyti "Prisijungimo URL,", kuris turėtų būti formato http://<AppName>, kur < AppName > yra programos pavadinimą, nurodyti į ankstesnį puslapį. < AppName > turi būti nurodytas prieigos strategijos pagrindinės saugyklos saugoti.

  1. Spustelėkite toliau "kurti" mygtukas.

Konfigūruokite savo programą

  1. Atidarykite skirtuką "App registracijos".

  2. Rasti reikiamą programą. "Taikomosios programos ID" lauke yra reikšmė tokia pati kaip parametras < kodas saugykloskliento >.

  3. Spustelėkite mygtuką "Parametrai", ir tada atidarykite skirtuką "raktus".

  4. Sukurti raktą. Juo apsaugotos prieigos rakto saugyklos saugojimo iš programos.

  • Užpildykite lauką "Aprašas".

  • Galite sukurti klavišą trukmės laikotarpio sudaro vieną ar du metus. Paspaudus mygtuką "Išsaugoti" puslapio apačioje, Rakto reikšmė tampa matomas.

Pastaba: Rakto reikšmė yra privalomas parametras integruoti su kodo saugyklą. Tai turėtų būti nukopijuoti ir tada nurodytą taikomąją programą. Tai vadinama "Parametras iki Azure kodas saugyklos kliento" < kodas saugyklos slapto rakto > parametras.

  1. Nukopijuokite "Kliento ID" reikšmę iš konfigūracijos. Jis turi būti nurodyta taikomąją programą ir dalyje "Parametras iki Azure kodas saugyklos kliento" kaip < kodas saugyklos kliento > parametras.

Įtraukti pagrindinės saugyklos saugojimo programa

Pridėkite savo programos kodo saugyklos saugojimo sukūrėte anksčiau.

  1. Eikite į "Microsoft" Azure portalas (https://ms.portal.azure.com/),

  2. Atidaryti jūsų kodo saugyklos saugojimo ir spustelėkite plytelę "prieigos strategijos".

  3. Spustelėkite mygtuką "Pridėti naują" ir pasirinkite parinktį "pasirinkite Pagrindinis". Tada jums reikia rasti savo programą pavadinimu. Nustačius programą, spustelėkite mygtuką "pasirinkti".

  4. Užpildyti lauką "konfigūravimas pagal šabloną" ir spustelėkite mygtuką Gerai.

Pastaba: Šiame puslapyje galite taip pat gali nustatyti pagrindinių teisių prireikus.

 

Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Galimos funkcijos Bendruomenė

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.

Klauskite „Microsoft“ bendruomenės

„Microsoft“ technologijų bendruomenė

„Windows Insider Preview“ programos dalyviai

„Microsoft 365“ „Insider“ programos dalyviai

Ar ši informacija buvo naudinga?

Ar esate patenkinti kalbos kokybe?
Kas turėjo įtakos jūsų įspūdžiams?
Paspaudus mygtuką Pateikti, jūsų atsiliepimai bus naudojami tobulinant „Microsoft“ produktus ir paslaugas. Jūsų IT administratorius galės rinkti šiuos duomenis. Privatumo patvirtinimas.

Dėkojame už jūsų atsiliepimą!

×