Visão Geral

Um dados confidenciais da empresa geralmente são usados de forma segura. Isso significa que uma funcionalidade ou trabalhando com dados de aplicativo deve suportar a criptografia de dados, trabalhar com certificados, etc. Como a versão de nuvem da Microsoft Dynamics 365 para Finanças e operações não oferece suporte a um armazenamento de certificados local, os clientes precisam usar um armazenamento de chaves do cofre nesse caso. O Cofre de chave Azure fornece a oportunidade para importar as chaves de criptografia, certificados com o Azure e gerenciá-los. Informações adicionais sobre o cofre do Azure chave: o que é o Cofre de chave do Azure.

Os dados a seguir é necessário para definir a integração entre o Microsoft Dynamics 365 para Finanças e operações e Azure Cofre de chave:

  • URL de cofre chave (nome DNS),

  • ID (identificador de aplicativo) do cliente

  • Lista de certificados com seus nomes,

  • Chave secreta (valor da chave).

Abaixo, você encontrará uma descrição detalhada dos passos de configuração:

Criar um armazenamento de chave do cofre

  1. Abrir o portal do Microsoft Azure usando o link: https://ms.portal.azure.com/.

  2. Clique no botão "criar um recurso de" no painel esquerdo para criar um novo recurso. Escolha o grupo "segurança + identidade" e o tipo de recurso "Chave do cofre".

  3. A página "criar chave cofre" é aberta. Aqui, você deve definir chave cofre parâmetros de armazenamento e, em seguida, clique no botão "criar":

  • Especifique o "nome" da chave do cofre. Este parâmetro é mencionado em "Configuração o Azure chave Vault Client" como <KeyVaultName >.

  • Selecione sua assinatura.

  • Escolha um grupo de recursos. -'s como um diretório interno dentro do armazenamento de chaves do cofre. Você pode usar um grupo de recursos existente ou crie um novo.

  • Selecione o seu local.

  • Selecione um nível de preços.

  • Clique em "criar".

  • Fixa o cofre chave criado para o painel de controle.

Carregar um certificado

Procedimento de carregar o cofre chave armazenamento depende de um tipo de certificado.

Importação dos certificados pfx

  1. Os certificados com extensão pfx podem ser carregados para o Cofre de chave Azure usando um script do PowerShell.

Conexão AzAccount

$pfxFilePath = ' <Localpath> '

$pwd = ''

$secretName = ' <name> '

$keyVaultName = ' <keyvault> '

$collection = New-ObjectSystem.Security.Cryptography.X509Certificates.X509Certificate2Collection

$collection.Import($pfxFilePath, $pwd,[System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]::Exportable)

$pkcs12ContentType =[System.Security.Cryptography.X509Certificates.X509ContentType]::Pkcs12

$clearBytes = $collection.Export($pkcs12ContentType)

$fileContentEncoded = [System.Convert]::ToBase64String($clearBytes)

$secret = ConvertTo-SecureString-$fileContentEncoded - AsPlainText de cadeia de caracteres – força

$secretContentType = 'application/x-pkcs12'

Conjunto AzKeyVaultSecret - VaultName $keyVaultName-$secretName - SecretValue o nome $Secret - ContentType $secretContentType

Onde:

< Localpath - > caminho local para o arquivo com certicate, por exemplo, < smth > C:\. pfx

< nome > - nome do certificado, por exemplo, < smth >

< keyvault > - nome do armazenamento de Cofre de chave

Se a senha for necessária, adicioná-lo à marca $pwd

  1. Defina uma marca para o certificado carregado ao Cofre de chave do Azure.

  • No portal do Microsoft Azure, clique no "painel" e selecione o Cofre de chave adequado para abri-lo.

  • Clique no ladrilho "segredos".

  • Localize um segredo, o nome do certificado e abri-lo.

  • Abra a guia "marcas".

  • Definir nome de Tag = "tipo" e marca valor = "certificados".

Observação: O nome da marca e valor de marca devem ser preenchidos sem aspas e em letras minúsculas.

  • Clique no botão Okey e salve o segredo atualizado.

Importação de outros certificados

  1. Clique no "Painel de controle" botão no painel à esquerda para ver o cofre chave criado anteriormente.

  2. Selecione o Cofre de chave adequado para abri-lo. Na guia "Visão geral" mostra parâmetros essenciais do armazenamento de chave do cofre, incluindo um "nome DNS".

Observação: O Nome DNS é um parâmetro obrigatório para integração com o Cofre de chave, portanto ela deve ser especificada no aplicativo e mencionada em "Configuração o Azure chave Vault Client" como parâmetro < URL de cofre chave > .

  1. Clique no ladrilho "segredos".

  2. Clique no botão "Gerar/importação" ossegredos" página para adicionar um novo certificado para o armazenamento de chaves do cofre. No lado direito da página, você deve definir os parâmetros do certificado:

  • Selecione o valor "Manual" no campo "Opções de carregamento".

  • Digite o nome do certificado no campo "nome".

Observação: O Nome do segredo é um parâmetro obrigatório para a integração com o Cofre de chave, portanto deve ser especificada no aplicativo. Ela é referenciada em "Configuração o Azure chave Vault Client" como parâmetro < SecretName > .

  • Abra um certificado para edição e copie todo o seu conteúdo incluindo o início e marcas de fechamento.

  • Cole o conteúdo copiado no campo "valor".

  • Habilite o certificado.

  • Pressione o botão "criar".

  1. É possível carregar várias versões do certificado e gerenciá-los no armazenamento de chaves do cofre. Se você precisa carregar uma nova versão de um certificado existente, selecione um certificado apropriado e clique no botão de "nova versão".

Observação: A versão atual deve ser definida na configuração do aplicativo e é mencionada em "Configuração o Azure chave Vault Client" como parâmetro < SecretVersion > .

Criar um ponto de entrada para seu aplicativo

Crie um ponto de entrada para seu aplicativo que usa o armazenamento de chaves do cofre.

  1. Abra o portal herdados https://manage.windowsazure.com/.

  2. Clique em "Azure Active Directory" no painel esquerdo e selecione seu.

  3. Aberto no active directory, selecione a guia "registro de aplicativo".

  4. Clique no botão "novo registro do aplicativo" no painel inferior para criar uma nova entrada de aplicativo.

  5. Especifique um "nome" do aplicativo e selecione um tipo apropriado.

Observação: Nesta página você também pode definir o "logon URL", que deve ter um formato http://<AppName>, onde < AppName > é um nome de aplicativo especificado na página anterior. < AppName > deve ser definido nas diretivas de acesso para o armazenamento de chaves do cofre.

  1. Clique no "Create" botão.

Configurar o aplicativo

  1. Abra a guia "registros de aplicativo".

  2. Localize um aplicativo apropriado. O campo "ID do aplicativo" tem o mesmo valor que o parâmetro do < chave Vault Client >.

  3. Clique no botão 'configurações' e, em seguida, abra a guia "chaves".

  4. Gere uma chave. Ele é usado para um acesso seguro para o armazenamento de chaves do cofre do aplicativo.

  • Preencha o campo "Descrição".

  • Você pode criar uma chave com a duração de período é igual a um ou dois anos. Após clicar no botão "Salvar" na parte inferior da página, o Valor da chave se torna visível.

Observação: O Valor da chave é um parâmetro obrigatório para a integração com a chave do cofre. Deve ser copiado e, em seguida, especificado no aplicativo. Ela é referenciada em "Configuração o Azure chave Vault Client" como parâmetro < chave cofre chave secreta > .

  1. Copie o valor de "Identificação do cliente" da configuração. Ele deve ser especificado no aplicativo e mencionado em "Configuração o Azure chave Vault Client" como parâmetro < chave cofre cliente > .

Adicionar um aplicativo para o armazenamento de chaves do cofre

Adicione o aplicativo para o armazenamento de chave cofre criado antes.

  1. Voltar ao portal do Microsoft Azure (https://ms.portal.azure.com/)

  2. Abrir o armazenamento de chaves do cofre e clique no ladrilho "diretivas de acesso".

  3. Clique no botão "Adicionar novo" e escolha a opção "Selecione principal". Em seguida, você deve encontrar seu aplicativo por seu nome. Quando o aplicativo for encontrado, clique no botão "Selecionar".

  4. Preencha o campo "Configurar do modelo" e clique no botão Okey.

Observação: Nesta página, você também pode configurar as permissões da chave se necessário.

 

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?

Obrigado pelos seus comentários!

×