Conectați-vă cu Microsoft
Conectați-vă sau creați un cont
Salut,
Selectați un alt cont.
Aveți mai multe conturi
Alegeți contul cu care doriți să vă conectați.

Prezentare generală

De obicei, datele sensibile la afaceri sunt utilizate într-un mod securizat. Aceasta înseamnă că o funcționalitate sau o aplicație care lucrează cu aceste date trebuie să accepte criptarea datelor, lucrul cu certificate etc. Deoarece versiunea cloud de Microsoft Dynamics 365 for Finance and Operations nu acceptă un spațiu de stocare local al certificatelor, clienții trebuie să utilizeze un spațiu de stocare cheie pentru seif în acest caz. Azure Key Vault oferă posibilitatea de a importa chei criptografice, certificate în Azure și de a le gestiona. Informații suplimentare despre azure Key Vault: Ce este Azure Key Vault.

Următoarele date sunt necesare pentru a defini integrarea dintre Microsoft Dynamics 365 for Finance and Operations și Azure Key Vault:

  • URL seif cheie (nume DNS),

  • ID client (identificator aplicație),

  • Lista certificatelor cu numele lor,

  • Cheie secretă (valoare cheie).

Mai jos puteți găsi o descriere detaliată a pașilor de configurare:

Crearea unui spațiu de stocare Key Vault

  1. Deschideți portalul Microsoft Azure utilizând linkul: https://ms.portal.azure.com/.

  2. Faceți clic pe butonul "Creați o resursă" din panoul din stânga pentru a crea o resursă nouă. Alegeți grupul "Securitate + identitate" și tipul de resursă "Key Vault".

  3. Se deschide pagina "Creare seif cheie". Aici trebuie să definiți parametrii de stocare pentru seiful cheie, apoi să faceți clic pe butonul "Creare":

  • Specificați "Nume" al seifului cheie. Acest parametru este menționat în "Configurarea Azure Key Vault Client" ca <KeyVaultName>.

  • Selectați abonamentul dvs.

  • Alegeți un grup de resurse. Este ca un director intern din interiorul spațiului de stocare din seiful cheie. Puteți să utilizați un grup de resurse existent sau să creați unul nou.

  • Selectați locația dvs.

  • Selectați un nivel de preț.

  • Faceți clic pe "Creare".

  • Fixați seiful cheie creat la tabloul de bord.

Încărcarea unui certificat

Procedura de încărcare în spațiul de stocare din seiful cheie depinde de un tip de certificat.

Importul certificatelor *.pfx

  1. Certificatele cu extensie *.pfx pot fi încărcate în Azure Key Vault utilizând un script PowerShell.

Connect-AzAccount

$pfxFilePath = ' <>localpath '

$pwd = ''

$secretName = ' <numele> '

$keyVaultName = ' <>keyvault '

$collection = New-ObjectSystem.Security.Cryptography.X509Certificates.X509Certificate2Collection

$collection. Import($pfxFilePath, $pwd,[System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]::Exportable)

$pkcs 12ContentType =[System.Security.Cryptography.X509Certificates.X509ContentType]::P kcs12

$clearBytes = $collection. Export($pkcs 12ContentType)

$fileContentEncoded = [System.Convert]::ToBase64String($clearBytes)

$secret = ConvertTo-SecureString -Șir $fileContentEncoded -AsPlainText –Force

$secretContentType = "application/x-pkcs12"

Set-AzKeyVaultSecret -VaultName $keyVaultName -Name $secretName -SecretValue $Secret -ContentType $secretContentType

Unde:

<Localpath> - cale locală la fișier cu certicat, de exemplu C:\<smth>.pfx

<numele> - numele certificatului, de exemplu, <smth>

<> keyvault - numele spațiului de stocare din seiful cheii

Dacă este necesară parola, adăugați-o la eticheta $pwd

  1. Setați o etichetă pentru certificatul încărcat în seiful cheii Azure.

  • În portalul Microsoft Azure, faceți clic pe butonul "Tablou de bord" și selectați seiful cheie corespunzător pentru a-l deschide.

  • Faceți clic pe dala "Secrets".

  • Găsiți un secret corespunzător după numele certificatului și deschideți-l.

  • Deschideți fila "Etichete".

  • Setare nume etichetă = "tip" și valoare etichetă = "certificat".

Notă: Numele etichetei și valoarea etichetei trebuie completate fără ghilimele și cu litere mici.

  • Faceți clic pe butonul OK și salvați secretul actualizat.

Importul celorlalte certificate

  1. Faceți clic pe butonul "Tablou de bord" din panoul din stânga pentru a vedea seiful cheie creat anterior.

  2. Selectați seiful cheie corespunzător pentru a-l deschide. Fila "Prezentare generală" afișează parametrii esențiali ai spațiului de stocare din seiful cheie, inclusiv un "nume DNS".

Notă: Numele DNS este un parametru obligatoriu pentru integrarea cu seiful cheie, prin urmare, ar trebui să fie specificat în aplicație și menționat în "Configurarea Azure Key Vault Client" ca parametru<Key Vault URL>.

  1. Faceți clic pe dala "Secrets".

  2. Faceți clic pe butonul "Generare/Import" de pe pagina "Secretele"  pentru a adăuga un nou certificat la spațiul de stocare cheie din seif. În partea dreaptă a paginii, trebuie să definiți parametrii certificatului:

  • Selectați valoarea "Manual" în câmpul "Opțiuni de încărcare".

  • Introduceți numele certificatului în câmpul "Nume".

Notă: Numele secret este un parametru obligatoriu pentru integrarea cu seiful cheie, prin urmare, ar trebui să fie specificat în aplicație. Este menționat în "Configurarea Azure Key Vault Client" ca parametru><SecretName.

  • Deschideți un certificat pentru editare și copiați tot conținutul său, inclusiv etichetele de început și de închidere.

  • Lipiți conținutul copiat în câmpul "Valoare".

  • Activați certificatul.

  • Apăsați butonul "Creare".

  1. Este posibil să încărcați mai multe versiuni ale certificatului și să le gestionați în spațiul de stocare cheie din seif. Dacă trebuie să încărcați o versiune nouă pentru un certificat existent, selectați un certificat corespunzător și faceți clic pe butonul "Versiune nouă".

Notă: Versiunea curentă ar trebui definită în configurarea aplicației și este menționată în "Configurarea Azure Key Vault Client" ca parametru<SecretVersion>.

Crearea unui punct de intrare pentru aplicația dvs.

Creați un punct de intrare pentru aplicația dvs. care utilizează spațiul de stocare din seiful cheie.

  1. Deschideți portalul moștenit https://manage.windowsazure.com/.

  2. Faceți clic pe "Azure Active Directory" din panoul din stânga și selectați-l pe al dvs.

  3. În active directory deschis, alegeți fila "Înregistrare aplicații".

  4. Faceți clic pe butonul "Înregistrare nouă aplicație" din panoul din partea de jos pentru a crea o nouă intrare de aplicație.

  5. Specificați un "Nume" al aplicației și selectați un tip corespunzător.

Notă: Pe această pagină puteți defini și "URL sign-on", care ar trebui să aibă un format http://<AppName>, unde <AppName> este un nume de aplicație specificat pe pagina anterioară. <appName> trebuie să fie definite în politicile de acces pentru stocarea seifului cheie.

  1. Faceți clic pe butonul "Creare".

Configurarea aplicației

  1. Deschideți fila "Înregistrări aplicații".

  2. Găsiți o aplicație corespunzătoare. Câmpul "ID aplicație" are aceeași valoare ca parametrul <Key Vault Client>.

  3. Faceți clic pe butonul "Setări", apoi deschideți fila "Taste".

  4. Generați o cheie. Este utilizat pentru un acces securizat la stocarea seifului cheie din aplicație.

  • Completați câmpul "Descriere".

  • Puteți crea o cheie cu perioada de durată egală cu unul sau doi ani. După ce faceți clic pe butonul "Salvare" din partea de jos a paginii, valoarea cheie devine vizibilă.

Notă: Valoarea cheie este un parametru obligatoriu pentru integrarea cu seiful cheie. Acesta ar trebui să fie copiate și apoi specificate în aplicație. Este menționat în "Configurarea Azure Key Vault Client" ca parametru <Key Vault cheie secretă>.

  1. Copiați valoarea "ID client" din configurație. Acesta ar trebui să fie specificat în aplicație și menționat în "Configurarea Azure Key Vault Client" ca parametru >client<Key Vault.

Adăugarea unei aplicații la spațiul de stocare din seiful cheie

Adăugați aplicația la spațiul de stocare cheie creat înainte.

  1. Reveniți la portalul Microsoft Azure (https://ms.portal.azure.com/),

  2. Deschideți spațiul de stocare din seiful cheie și faceți clic pe dala "Politici de acces".

  3. Faceți clic pe butonul "Adăugare nou" și alegeți opțiunea "Selectare principal". Atunci ar trebui să găsiți aplicația după numele său. Când aplicația este găsită, faceți clic pe butonul "Selectare".

  4. Completați câmpul "Configurare din șablon" și faceți clic pe butonul Ok.

Notă: Pe această pagină, puteți configura și permisiunile cheie, dacă este necesar.

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Descoperiți Comunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365

Au fost utile aceste informații?

Cât de mulțumit sunteți de calitatea limbajului?
Ce v-a afectat experiența?
Apăsând pe Trimitere, feedbackul dvs. va fi utilizat pentru a îmbunătăți produsele și serviciile Microsoft. Administratorul dvs. IT va avea posibilitatea să colecteze aceste date. Angajamentul de respectare a confidențialității.

Vă mulțumim pentru feedback!

×