Overzicht

Een zakelijk gevoelige gegevens wordt meestal gebruikt op een beveiligde manier. Betekent dit dat een functionaliteit of de toepassing werken met deze gegevens gegevenscodering ondersteunen moet, werken met certificaten, enz. Als de cloud-versie van Microsoft Dynamics 365 voor Financiën en bewerkingen niet een lokale opslag van certificaten ondersteunt, moeten klanten in dit geval een sleutel kluis opslag gebruiken. De Azure sleutel kluis biedt de mogelijkheid cryptografische sleutels, Azure, certificaten importeren en te beheren. Meer informatie over de Azure sleutel kluis: Wat is Azure sleutel kluis.

De volgende gegevens is voor het definiëren van de integratie tussen Microsoft Dynamics 365 voor Financiën en bewerkingen en Azure sleutel kluis vereist:

  • Sleutel kluis URL (DNS-naam),

  • Client-ID (id van de toepassing),

  • Lijst van certificaten met hun namen,

  • Geheime sleutel (waarde).

Hieronder vindt u een gedetailleerde beschrijving van de installatie:

Maak een sleutel kluis opslag

  1. Open de Microsoft Azure portal met behulp van de koppeling: https://ms.portal.azure.com/.

  2. Klik op de knop 'een bron maken' in het linkerpaneel een nieuwe bron maken. Kies de groep "Security + identiteit" en "Sleutel kluis" type bronrecord.

  3. De pagina 'sleutel kluis maken' wordt geopend. Hier moet u definiëren sleutel kluis opslagparameters en klik vervolgens op de knop 'Create':

  • 'Naam' van de sleutel kluis opgeven. Deze parameter wordt verwezen in 'Instelling van Azure sleutel kluis Client' als <KeyVaultName >.

  • Selecteer uw abonnement.

  • Kies een resourcegroep. Het's net als een interne map binnen de sleutel kluis opslag. U kan zowel een bestaande bronnengroep gebruiken of een nieuwe maken.

  • Selecteer uw locatie.

  • Selecteer een laag prijzen.

  • Klik op 'maken'.

  • De gemaakte sleutel kluis aan het Dashboard vastmaken.

Een certificaat uploaden

Procedure uploaden om de belangrijkste opslag is afhankelijk van het type van een certificaat.

Het importeren van de certificaten *.pfx

  1. De certificaten met de extensie *.pfx kunnen worden geüpload naar de Azure sleutel kluis met een PowerShell-script.

Verbinding maken met AzAccount

$pfxFilePath = ' <Localpath> '

$pwd = ''

$secretName = ' <name> '

$keyVaultName = ' <keyvault> '

$collection = New-ObjectSystem.Security.Cryptography.X509Certificates.X509Certificate2Collection

$collection.Import($pfxFilePath, $pwd,[System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]::Exportable)

$pkcs12ContentType =[System.Security.Cryptography.X509Certificates.X509ContentType]::Pkcs12

$clearBytes = $collection.Export($pkcs12ContentType)

$fileContentEncoded = [System.Convert]::ToBase64String($clearBytes)

$secret = ConvertTo-SecureString-$fileContentEncoded - AsPlainText de tekenreeks – werking

$secretContentType = 'application/x-pkcs12'

Set AzKeyVaultSecret - VaultName $keyVaultName-naam $secretName - SecretValue $Secret - ContentType $secretContentType

Waar:

< Localpath - > lokaal pad naar het bestand met certicate, bijvoorbeeld C:\ < smth > .pfx

< naam > - naam van het certificaat, bijvoorbeeld < smth >

< keyvault > - naam van de sleutel kluis opslag

Als een wachtwoord vereist is, toe te voegen aan de tag $pwd

  1. Een code voor het certificaat dat is geüpload naar de kluis Azure-sleutel instellen.

  • Klik in Microsoft Azure portal op het "Dashboard"" knop en selecteer de juiste sleutel kluis te openen.

  • Klik op de tegel "geheimen".

  • Een juiste geheim door de naam van het certificaat te zoeken en te openen.

  • Open het tabblad 'labels'.

  • Code naam = "type" en de waarde van de Tag = "bewijs".

Opmerking: Tagnaam en waarde van de Tag moeten worden ingevuld zonder aanhalingstekens en in kleine letters.

  • Klik op de knop OK en sla het bijgewerkte geheim.

Importeren van andere certificaten

  1. Klik op de "knopDashboard" "voor een overzicht van de belangrijkste kluis eerder hebt gemaakt in het linkerpaneel.

  2. Selecteer de juiste sleutel kluis te openen. Het tabblad 'Overzicht' bevat essentiële parameters van de sleutel kluis opslag, met inbegrip van een 'DNS-naam'.

Opmerking: De DNS-naam is een verplichte parameter voor integratie met de sleutel kluis, dus het moet worden opgegeven in de toepassing, en in 'Instelling van Azure sleutel kluis Client' als de parameter < URL sleutel kluis > bedoelde.

  1. Klik op de tegel "geheimen".

  2. Klik op de knop 'Generate/Import' in de 'geheimen' pagina een nieuw certificaat toevoegen aan de sleutel kluis opslag. Aan de rechterkant van de pagina, moet u de parameters van het certificaat te definiëren:

  • Selecteer de waarde 'Manual' in het veld 'Opties voor uploaden'.

  • Voer de naam in het veld 'naam'.

Opmerking: De Naam geheim is een verplichte parameter voor integratie met de sleutel kluis, derhalve moet worden opgegeven in de toepassing. Het is genoemd in 'Instelling van Azure sleutel kluis Client' < SecretName > -parameter.

  • Een certificaat voor bewerken openen en kopiëren van inhoud met inbegrip van de begin- en afsluitcodes.

  • De gekopieerde inhoud plakken in het veld 'waarde'.

  • Het certificaat inschakelen.

  • Druk op de knop 'Create'.

  1. Het is mogelijk om verschillende versies van het certificaat uploaden en beheren in de sleutel kluis opslag. Als u nodig hebt voor het uploaden van een nieuwe versie van een bestaand certificaat, selecteert u een geschikt certificaat en klik op de knop "nieuwe versie".

Opmerking: De huidige versie moet worden gedefinieerd in de toepassingsinstellingen en in 'Instelling van Azure sleutel kluis Client' als de parameter < SecretVersion > naar wordt verwezen.

Maak een beginpunt voor uw toepassing

Een beginpunt voor de toepassing die gebruikmaakt van de sleutel kluis opslag maken.

  1. Open de oudere portal https://manage.windowsazure.com/.

  2. Klik op 'Azure Active Directory' in het linker deelvenster en selecteer uw bedrijf.

  3. Geopend in active directory, klik op het tabblad 'App registratie'.

  4. Klik op de knop "registratie van nieuwe toepassing" op de onderkant van de verpakking voor het maken van een nieuwe vereffeningspost.

  5. Geef een 'naam' van de toepassing en selecteert u een type.

Opmerking: Op deze pagina u kunt ook definiëren de "aanmelding URL", die een indeling http://<AppName>moet, waarbij < toepassingsnaam > is de naam van een toepassing op de vorige pagina hebt opgegeven. < toepassingsnaam > moet worden gedefinieerd in het toegangsbeleid voor de opslag van belangrijke kluis.

  1. Klik op de 'Create"knop.

Uw toepassing configureren

  1. Open het tabblad 'App registraties'.

  2. Een juiste toepassing vinden. Het veld 'Toepassing-ID' heeft dezelfde waarde als de parameter <client sleutel kluis >.

  3. Klik op de knop 'Instellingen' en open vervolgens het tabblad 'toetsen'.

  4. Een sleutel te genereren. Wordt gebruikt voor een beveiligde toegang tot de sleutel kluis opslag van de toepassing.

  • Vul in het veld "Beschrijving".

  • Kan u een sleutel met een duur van de periode is gelijk aan één of twee jaar. Wanneer u op de knop 'Opslaan' in het onderste gedeelte van de pagina, wordt de Sleutelwaarde zichtbaar.

Opmerking: De Waarde van de parameter is vereist voor de integratie met de sleutel kluis. Het moet worden gekopieerd en vervolgens in de toepassing is opgegeven. Deze wordt parameter < geheime sleutel sleutel kluis > in 'Instelling van Azure sleutel kluis Client' verwezen.

  1. De waarde van 'Client-ID' van de configuratie kopiëren. Het moet worden opgegeven in de toepassing en in 'Instelling van Azure sleutel kluis Client' als de parameter < Client sleutel kluis > bedoelde.

Een toepassing toevoegen aan de sleutel kluis opslag

De sleutel kluis opslag gemaakt voor uw toepassing toevoegen.

  1. Ga terug naar de portal voor Microsoft Azure (https://ms.portal.azure.com/)

  2. De opslag van uw sleutel kluis openen en klik op de tegel '-beleid'.

  3. Klik op de knop "Nieuwe toevoegen" en kies de optie "Selecteer principal". Vervolgens zult u uw toepassing met de naam. Wanneer de toepassing wordt gevonden, klikt u op de knop 'selecteren'.

  4. Vul het veld 'configureren van de sjabloon' en klik op Ok.

Opmerking: Op deze pagina kunt u ook kan instellen de machtigingen zo nodig.

 

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?

Bedankt voor uw feedback.

×