Pierakstīties, izmantojot Microsoft
Pierakstīties vai izveidot kontu
Sveicināti!
Atlasīt citu kontu.
Jums ir vairāki konti
Izvēlieties kontu, ar kuru vēlaties pierakstīties.

Pārskats

Uzņēmumu sensitīvi dati parasti izmanto drošu ceļu. Tas nozīmē, ka funkcionalitāti vai darbs ar šo datu lietojumprogrammu jāatbalsta datu šifrēšana, darbs ar sertifikātiem utt. Finanšu un darbības Microsoft Dynamics 365 mākonis versija neatbalsta lokālās krātuves sertifikātu, kā klienti ir jālieto atslēgas glabātavā krātuves šajā gadījumā. Azure atslēgu glabātavā nodrošina iespēju importēt šifrēšanas atslēgas sertifikātus Azure, un tās pārvaldīt. Papildinformācija par Azure atslēgu glabātavā: what Azure atslēgu glabātavā.

Definēt integrāciju Microsoft Dynamics 365 finanšu un darbības un Azure atslēgu glabātavā ir nepieciešams šādus datus:

  • Galvenie glabātavā URL (DNS nosaukumu)

  • Klienta ID (lietojumprogrammas identifikators)

  • To nosaukumi, sertifikātu saraksts

  • Slepenā atslēga (atslēgas vērtību).

Turpmāk varat atrast detalizētu aprakstu par uzstādīšanas darbības:

Izveidot atslēgu glabātavā krātuve

  1. Atveriet Microsoft Azure portāls, izmantojot saiti: https://ms.portal.azure.com/.

  2. Noklikšķiniet uz pogas "izveidot resursu" izveidot jaunu resursu kreisajā panelī. Izvēlieties grupa "Security + identitātes" un "Atslēga glabātavā" resursu tipu.

  3. "Izveidot atslēgu glabātavā" lapa tiek atvērta. Šeit ir jānosaka atslēgu velvēt atmiņas parametri un pēc tam noklikšķiniet uz pogas "izveidot":

  • Norādiet "nosaukums" atslēgas glabātavā. Šis parametrs ir minēti "Iestatījumu līdz Azure atslēgu glabātavā klienta" kā <KeyVaultName >.

  • Atlasiet abonementa.

  • Izvēlieties resursu grupa. Tas's kā iekšējā direktoriju labo taustiņu glabātavā atmiņas. Var gan izmantojiet esošo resursu grupu vai izveidot jaunu paroli.

  • Izvēlieties savu atrašanās vietu.

  • Izvēlieties cenu līmeņa.

  • Noklikšķiniet uz "izveidot".

  • Piespraust izveidotās atslēgas glabātavā Dashboard.

Sertifikātu augšupielāde

Augšupielādes process atslēgas glabātavā krātuve ir atkarīgs no sertifikāta tips.

*.Pfx sertifikātu importēšana

  1. Sertifikāti ar paplašinājumu *.pfx var augšupielādēt Azure atslēgu glabātavā, izmantojot PowerShell skriptu.

Pievienojiet AzAccount

$pfxFilePath = ' <Localpath> '

$pwd = ''

$secretName = ' <name> '

$keyVaultName = ' <keyvault> '

$collection = New-ObjectSystem.Security.Cryptography.X509Certificates.X509Certificate2Collection

$collection.Import($pfxFilePath, $pwd,[System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]::Exportable)

$pkcs12ContentType =[System.Security.Cryptography.X509Certificates.X509ContentType]::Pkcs12

$clearBytes = $collection.Export($pkcs12ContentType)

$fileContentEncoded = [System.Convert]::ToBase64String($clearBytes)

$secret = ConvertTo SecureString-virknes $fileContentEncoded - AsPlainText-Force

$secretContentType = 'application/x-pkcs12'

Set-AzKeyVaultSecret - VaultName $keyVaultName-$secretName - SecretValue $Secret - ContentType $secretContentType nosaukums

Ja:

< Localpath - > lokālo ceļu uz failu ar certicate, piemēram, < kaut > C:\ pfx

< nosaukums > - nosaukuma sertifikātu, piemēram kaut < >

< keyvault > - atslēgu glabātavā krātuves nosaukums

Ja parole ir nepieciešama, pievienot tagu $pwd

  1. Iestatiet tagu Azure atslēga jums augšupielādēt sertifikātu.

  • Microsoft Azure portālu, noklikšķiniet uz ""paneļapogu un atlasiet atbilstošo taustiņu jums to atvērt.

  • Noklikšķiniet uz "Secrets" mozaīka.

  • Atrodiet atbilstošo noslēpums sertifikāta nosaukumu un atveriet to.

  • Atveriet cilni "Tags".

  • Taga nosaukumu "ierakstiet" un taga vērtība = = "sertifikātu".

Piezīme: Atzīmes nosaukums un taga vērtība jāaizpilda bez pēdiņām un ar mazajiem burtiem.

  • Noklikšķiniet uz pogas OK (labi) un saglabājiet atjaunināto noslēpums.

Citu sertifikātu importēšana

  1. Noklikšķiniet uz "paneļa" pogu pie atslēgas glabātavā izveidojāt kreisajā panelī.

  2. Atlasiet atbilstošo taustiņu glabātavā, lai to atvērtu. Svarīgi parametri atslēgas glabātavā krātuves, tostarp "DNS nosaukumu" parāda cilni "pārskats".

Piezīme: DNS nosaukums ir obligāts parametrs integrāciju ar galvenajiem glabātavā, tādēļ tā norādītas programmas, un minēto "Iestatījumu līdz Azure atslēgu glabātavā klienta" kā < atslēgu glabātavā URL > parametru.

  1. Noklikšķiniet uz "Secrets" mozaīka.

  2. Noklikšķiniet uz pogas "Izveidot/importēšanas" "Secrets" lapu, lai pievienotu jaunu sertifikātu krātuvē atslēgas glabātavā. Lapas labajā pusē, jānosaka sertifikātu parametri:

  • Atlasiet vērtību "rokasgrāmatu" laukā "augšupielādēt opcijas".

  • Ievadiet sertifikāta nosaukumu laukā "nosaukums".

Piezīme: Noslēpums nosaukums ir obligāts parametrs integrācija ar atslēgu glabātavā, tādēļ jānorāda lietojumprogrammā. "Iestatījumu līdz Azure atslēgu glabātavā Client" dēvēti < SecretName > parametru.

  • Atvērt rediģēšanas sertifikātu un kopējiet visu tās saturu, tostarp sākuma un beigu atzīmes.

  • Ielīmējiet kopēto saturu laukā "vērtība".

  • Iespējot sertifikātu.

  • Nospiediet pogu "izveidot".

  1. Ir iespējams augšupielādēt vairākas versijas sertifikātu un vadīšanu glabātavā atslēgu krātuvē. Ja vēlaties augšupielādēt jaunu versiju esošo sertifikātu, pēc tam atlasiet atbilstošo sertifikātu un noklikšķiniet uz pogas "jaunā versija".

Piezīme: Versija jānosaka lietojumprogrammas uzstādīšanas un ir minētas "Iestatījumu līdz Azure atslēgu glabātavā klienta" kā < SecretVersion > parametru.

Veidot lietojumprogrammas ieejas punkts

Ieejas punktu piemērošanai izmanto atslēgas glabātavā krātuves izveide

  1. Atveriet mantotā portāla https://manage.windowsazure.com/.

  2. Kreisajā panelī noklikšķiniet uz "Azure Active Directory" un izvēlieties savu.

  3. Lodziņā Atvērt active directory, izvēlieties cilni "ziņas reģistrācijas".

  4. Noklikšķiniet uz pogas "jauno programmu reģistrāciju" uz apakšējā daļā, lai izveidotu jaunu ierakstu lietojumprogrammu.

  5. Norādiet "nosaukums" lietojumprogrammas un atlasiet atbilstošo tipu.

Piezīme: Šajā lapā var arī norādīt "Pierakstīšanās URL", tas ir formāts http://<AppName>, apzīmējot < AppName > lietojumprogrammas nosaukums, kas norādīts iepriekšējā lapā. < AppName > jānosaka politikas piekļuves atslēgas glabātavā glabāšanai.

  1. Noklikšķiniet uz "izveidot" poga.

Konfigurējiet programmu

  1. Atveriet cilni "ziņas reģistrācijas".

  2. Atrodiet atbilstošo lietojumprogrammu. Laukā "Lietojumprogrammas ID" ir tāda pati vērtība kā < atslēgu glabātavā klients >parametru.

  3. Noklikšķiniet uz pogas "Iestatījumi" un pēc tam atveriet cilni "atslēgas".

  4. Ģenerētu atslēgu. Tiek izmantots nodrošinātas piekļuves atslēgas glabātavā krātuves no programmas.

  • Aizpildiet lauku "Apraksts".

  • Jūs varat izveidot atslēgu termiņš periods ir vienāds ar vienu vai divus gadus. Pēc noklikšķināšanas uz pogas "Saglabāt" lapas apakšējā daļā, Atslēgas vērtību kļūst redzama.

Piezīme: Atslēgas vērtība ir integrācija ar atslēgu glabātavā obligāts parametrs. To kopēt un pēc tam norādīto lietojumprogrammu. "Iestatījumu līdz Azure atslēgu glabātavā Client" dēvēti < atslēgu glabātavā slepenā atslēga > parametru.

  1. Kopēt "Klienta ID" vērtību no datora konfigurācijas. Tas būtu norādīto lietojumprogrammu un minēto "Iestatījumu līdz Azure atslēgu glabātavā klienta" kā < atslēgu glabātavā klients > parametru.

Pievienot lietojumprogrammu atslēgas glabātavā krātuve

Pievienojiet atslēgu glabātavā krātuvē, kas izveidots pirms programmu.

  1. Atgriezties Microsoft Azure portāls (https://ms.portal.azure.com/),

  2. Atveriet galveno glabātavā atmiņas un noklikšķiniet uz mozaīka "piekļuves politikas".

  3. Noklikšķiniet uz pogas "Pievienot jaunu" un izvēlieties opciju "Atlasiet galvenā". Pēc tam jums vajadzētu atrast programmu, kura nosaukumā. Kad lietojumprogramma ir atrasta, noklikšķiniet uz pogas "Atlasīt".

  4. Aizpildiet lauku "Configure veidnes" un noklikšķiniet uz pogas OK (labi).

Piezīme: Šajā lapā, arī var iestatīt atļaujas galvenās vajadzības.

 

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Atklāt Kopiena

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.

Jautājiet Microsoft kopienai

Microsoft Tech kopiena

Programmas Windows Insider dalībnieki

Programmas Microsoft 365 Insider dalībnieki

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar valodas kvalitāti?
Kas ietekmēja jūsu pieredzi?
Nospiežot Iesniegt, jūsu atsauksmes tiks izmantotas Microsoft produktu un pakalpojumu uzlabošanai. Jūsu IT administrators varēs vākt šos datus. Paziņojums par konfidencialitāti.

Paldies par jūsu atsauksmēm!

×