Manutenção de armazenamento Azure do Cofre de palavras chave

Descrição geral

Dados sensíveis de negócio é normalmente utilizados de forma segura. Isso significa que uma funcionalidade ou aplicação trabalhar com estes dados têm de suportar a encriptação de dados, trabalhar com certificados, etc. Como a versão de nuvem do Microsoft Dynamics 365 para finanças e operações não suporta um armazenamento de certificados local, os clientes necessitam utilizar um armazenamento de Cofre de palavras chave no caso em apreço. O Cofre de palavras de chave Azure fornece oportunidades para chaves criptográficas, Azure, os certificados de importação e geri-los. Obter informações adicionais sobre o Cofre de palavras de chave Azure: o que é Azure do Cofre de palavras chave.

Os seguintes dados é necessário para definir a integração entre o Microsoft Dynamics 365 para finanças e operações e Azure do Cofre de palavras chave:

  • URL do Cofre de palavras chave (nome DNS),

  • ID do cliente (identificador de aplicação),

  • Lista de certificados com os respectivos nomes,

  • Chave secreta (valor da chave).

Abaixo, poderá encontrar uma descrição detalhada dos passos de configuração:

Criar um armazenamento de Cofre de palavras chave

  1. Abrir o portal de Microsoft Azure utilizando a hiperligação: https://ms.portal.azure.com/.

  2. Clique no botão "criar um recurso" no painel da esquerda para criar um novo recurso. Seleccione o grupo "segurança + identidade" e o tipo de recurso "Cofre de palavras chave".

  3. É aberta a página "acriar o Cofre de palavras chave". Aqui, deve definir a chave de parâmetros de armazenamento do Cofre de palavras e, em seguida, clique no botão "Criar":

  • Especifique "nome" do Cofre de palavras chave. Este parâmetro é referido em "Configurar Azure chave cofre cliente" como <KeyVaultName >.

  • Seleccione a subscrição.

  • Escolha um grupo de recursos. '-Lo s como um directório interno dentro do armazenamento de Cofre de palavras chave. Tanto pode utilizar um grupo de recursos existente ou criar um novo.

  • Seleccione a localização.

  • Seleccione uma camada de definição de preços.

  • Clique em "Criar".

  • Afixar o Cofre de palavras chave criada para o Dashboard.

Carregar um certificado

Carregar o procedimento para o Cofre de palavras chave armazenamento depende de um tipo de certificado.

Importar os certificados de PFX

  1. Os certificados com a extensão PFX podem ser carregados para o Cofre de palavras Azure chave utilizando um script PowerShell.

AzAccount ligar

$pfxFilePath = ' <Localpath> '

$pwd = ''

$secretName = ' <name> '

$keyVaultName = ' <keyvault> '

$collection = New-ObjectSystem.Security.Cryptography.X509Certificates.X509Certificate2Collection

$collection.Import($pfxFilePath, $pwd,[System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]::Exportable)

$pkcs12ContentType =[System.Security.Cryptography.X509Certificates.X509ContentType]::Pkcs12

$clearBytes = $collection.Export($pkcs12ContentType)

$fileContentEncoded = [System.Convert]::ToBase64String($clearBytes)

$secret = ConvertTo SecureString-$fileContentEncoded - AsPlainText de cadeia – força

$secretContentType = 'application/x-pkcs12'

Conjunto-AzKeyVaultSecret - VaultName $keyVaultName-$secretName - SecretValue de nomes $Secret - ContentType $secretContentType

No caso de:

< Localpath > - caminho local para o ficheiro com aumentem, por exemplo: C:\ < smth >. pfx

< nome > - nome do certificado, por exemplo, < smth >

< keyvault > - nome do armazenamento de Cofre de palavras chave

Se a palavra-passe for necessária, adicione-o para a tag $pwd

  1. Defina um código para o certificado carregá-las ao Cofre de palavras chave Azure.

  • No portal de Microsoft Azure, faça clique sobre o "botão deDashboard" e seleccione o Cofre de palavras chave adequada para o abrir.

  • Clique no mosaico "segredos".

  • Localizar uma palavra-passe apropriada, o nome do certificado e abra-o.

  • Abra o separador "marcas".

  • Definir o nome da Tag = "tipo" e o valor de Tag = "certificado".

Nota: Nome da etiqueta e o valor de etiqueta devem ser preenchidos sem as aspas e em minúsculas.

  • Clique no botão OK e guarde a palavra-passe actualizada.

Importação de outros certificados

  1. Faça clique sobre o "botão deDashboard" no painel da esquerda para ver o Cofre de palavras chave criada anteriormente.

  2. Seleccione o Cofre de palavras chave adequada para o abrir. O separador "Descrição geral" mostra parâmetros essenciais do armazenamento do Cofre de palavras chave, incluindo um "nome DNS".

Nota: O Nome de DNS é um parâmetro obrigatório para integração com o Cofre de palavras chave, por conseguinte, deverá ser especificado na aplicação e referido em "Configurar Azure chave cofre cliente" como parâmetro < URL de Cofre de palavras chave > .

  1. Clique no mosaico "segredos".

  2. Clique no botão "Gerar /Import" na "segredos" página para adicionar um novo certificado ao armazenamento de Cofre de palavras chave. No lado direito da página, deve definir os parâmetros de certificado:

  • Seleccione o valor "Manual" no campo "Opções de carregamento".

  • Introduza o nome do certificado no campo "nome".

Nota: O Nome de palavra-passe é um parâmetro obrigatório para integração com o Cofre de palavras chave, por conseguinte, deve ser especificado no pedido. Este teste é referido em "Configurar Azure chave cofre cliente" como parâmetro de < SecretName > .

  • Abra um certificado para edição e copie todo o respectivo conteúdo incluindo o início e de tags de fecho.

  • Cole o conteúdo copiado do campo "valor".

  • Active o certificado.

  • Prima o botão "Criar".

  1. É possível carregar várias versões do certificado e geri-las no armazenamento de Cofre de palavras chave. Se necessitar de carregar uma nova versão de um certificado existente, em seguida, seleccione um certificado adequado e clique no botão de "nova versão".

Nota: A versão actual deve ser definida em configuração aplicação e é referida em "Configurar Azure chave cofre cliente" como parâmetro de < SecretVersion > .

Criar um ponto de entrada para a aplicação

Crie um ponto de entrada para a aplicação que utiliza o armazenamento de Cofre de palavras chave.

  1. Abra o portal legacy https://manage.windowsazure.com/.

  2. Clique em "Azure Active Directory" do painel da esquerda e seleccione o seu.

  3. Abrir no active directory, seleccione o separador "registo de aplicações".

  4. Clique no botão "novo registo de aplicação" no painel inferior para criar uma nova entrada de aplicação.

  5. Especifique um "nome" da aplicação e seleccione o tipo adequado.

Nota: Nesta página pode também definir o "Sign-on URL", que deve ter um formato http://<AppName>, em que < nome > é um nome de aplicação especificado na página anterior. < nome > tem de ser definido nas políticas de acesso para o armazenamento de Cofre de palavras chave.

  1. Faça clique sobre o "Criar" botão.

Configurar a aplicação

  1. Abra o separador "registos de aplicação".

  2. Localize uma aplicação adequada. O campo "ID de aplicação" tem o mesmo valor como parâmetro de < cliente do Cofre de palavras chave >.

  3. Clique no botão "Definições" e, em seguida, abra o separador "teclas".

  4. Gere uma chave. É utilizado para um acesso seguro para o armazenamento de Cofre de palavras chave da aplicação.

  • Preencha o campo "Descrição".

  • Pode criar uma chave com a duração períoda é igual a um ou dois anos. Depois de clicar no botão 'Guardar' na parte inferior da página, o Valor de chave torna-se visíveis.

Nota: O Valor da chave é um parâmetro obrigatório para integração com o Cofre de palavras chave. Deve ser copiado e, em seguida, especificado na aplicação. Este teste é referido em "Configurar Azure chave cofre cliente" como parâmetro < chave secreta Cofre de palavras chave > .

  1. Copie o valor de "ID de cliente" da configuração. Deverá ser especificado na aplicação e referido em "Configurar Azure chave cofre cliente" como parâmetro < cliente do Cofre de palavras chave > .

Adicionar uma aplicação para o armazenamento de Cofre de palavras chave

Adicione a aplicação para o armazenamento de Cofre de palavras chave criada antes.

  1. Regressar ao portal de Microsoft Azure (https://ms.portal.azure.com/),

  2. Abra o armazenamento de Cofre de palavras chave e clique no mosaico "políticas de acesso".

  3. Clique no botão 'Adicionar novo' e escolha a opção "Seleccione principal". Em seguida, deve encontrar a aplicação pelo respectivo nome. Quando a aplicação for encontrada, clique no botão "Seleccionar".

  4. Preencher o campo "Configurar a partir de um modelo" e clique no botão Ok.

Nota: Nesta página, também pode configurar as chaves permissões se necessário.

 

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×