Održavanje Azure ključ trezora za skladištenje

Pregled

I osetljive poslovne podatke se obično koriste na obezbeđenim način. To znači da je funkcionalnost ili aplikacija, rad sa ovim podacima mora da podržava šifriranje podataka, rad sa certifikatima, itd. Kao oblak verziju Microsoft Dynamics 365 za finansiranje i operacije ne podržava lokalne spremište potvrda, kupci potreban ključni trezor spremište u ovom slučaju. Azure ključ trezora pruža priliku da uvezete kriptografski ključevi, certifikate u Azure, i upravljati njima. Dodatne informacije o Azure ključ trezora: Šta je Azure ključ trezora.

Sledeći podaci, potrebno je da definišete integraciju između Microsoft Dynamics 365 za operacije i finansija i trezora Azure ključ:

  • Ključni sef URL (DNS ime),

  • ID klijenta (identifikator aplikacije),

  • Lista od certifikata sa imenima,

  • Tajni ključ (vrednost ključa).

Ispod, možete pronaći detaljan opis koraka za podešavanje:

Kreirati ključ trezora skladište

  1. Otvorite Microsoft Azure portal na link: https://ms.portal.azure.com/.

  2. Kliknite na dugmeKreiraj resurs” na levom Panelu da biste kreirali novi resurs. Odaberite grupuBezbednost "+" identitet” i vrstu resursaKljuč trezora”.

  3. Na straniciKreiranje ključa sefa” je otvoren. Evo, potrebno je definisati ključ trezor parametre za skladištenje, a zatim kliknite na dugmeKreiraj”:

  • Odrediteime” ključa trezora. Ovaj parametar se spominje u „Postavka se Azure ključ trezora klijent” kao <KeyVaultName >.

  • Izaberite vašu pretplatu.

  • Odaberite grupu resursa. To's kao u unutrašnje katalogu unutar ključnih trezor skladište. Možete i da koristite postojeću grupu resursa ili kreirajte novi.

  • Izaberite svoju lokaciju.

  • Izaberite stavku cenovnika sloj.

  • Kliknite na dugmeKreiraj”.

  • PIN kreiranih ključ trezora na kontrolnu tablu.

Otpremi certifikat

Otpremi procedura u trezor ključa za skladištenje zavisi od tipa certifikata.

Uvoz od *.pfx certifikata

  1. Certifikati sa oznakom tipa datoteke *.pfx mogu se otpremiti u trezoru Azure ključ pomoću skripte za PowerShell.

Povezivanje AzAccount

$pfxFilePath = ' <Localpath> '

$pwd = ''

$secretName = ' <name> '

$keyVaultName = ' <keyvault> '

$collection = New-ObjectSystem.Security.Cryptography.X509Certificates.X509Certificate2Collection

$collection.Import($pfxFilePath, $pwd,[System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]::Exportable)

$pkcs12ContentType =[System.Security.Cryptography.X509Certificates.X509ContentType]::Pkcs12

$clearBytes = $collection.Export($pkcs12ContentType)

$fileContentEncoded = [System.Convert]::ToBase64String($clearBytes)

$secret = ConvertTo-SecureString-niska $fileContentEncoded - AsPlainText – sila

$secretContentType = 'application/x-pkcs12'

Set-AzKeyVaultSecret - VaultName $keyVaultName-ime $secretName - SecretValue $Secret - TipSadržaja $secretContentType

Gde je:

< Localpath > - lokalna putanja do datoteke sa certicate, PR. C:\ < vrtelo > .pfx

< ime - > ime certifikata, npr < vrtelo >

< keyvault > - ime prostora za skladištenje trezora "ključ"

Ako lozinka je potrebno, dodati oznaku $pwd

  1. Postavite oznaku za certifikat otpremiti na Azure ključ trezora.

  • U Microsoft Azure portala, kliknite na "Kontrolna tabla"" dugme i izaberite odgovarajući ključ trezora da biste je otvorili.

  • Kliknite na pločicitajne”.

  • Pronašli na odgovarajući tajna po ime certifikata i otvorite je.

  • Otvorite karticuoznake”.

  • Ime skupa oznaka = „tip”, a vrednost oznake = „certifikata”.

Napomena: Ime oznake i vrednost oznake moraju biti popunjena bez ponude i slovima.

  • Kliknite na dugme OK i sačuvajte ažuriranu tajnu.

Uvoz od drugih certifikata

  1. Kliknite na "Kontrolna tabla"" dugme na levom Panelu vidjeti ključne trezora ranije kreirali.

  2. Izaberite odgovarajući ključ trezora da biste je otvorili. KarticuPregled” pokazuje suštinski parametara ključnih trezor skladištenja, uključujući i „DNS ime”.

Napomena: DNS naziv je obavezan parametar za integraciju sa ključnim trezor, stoga to treba biti naveden u aplikaciji i naziva u „Postavka se Azure ključ trezora klijent” < ključ trezora URL > parametra.

  1. Kliknite na pločicitajne”.

  2. Kliknite na dugmePravljenje/Import” natajne stranicu da biste dodali novi certifikat ključni trezor skladište. Na desnoj strani stranice, trebalo bi da definišete certifikat parametre:

  • Izaberite vrijednostručno” u poljuOtpremi opcije”.

  • Unesite ime certifikata u poljeime”.

Napomena: Tajno ime je obavezan parametar za integraciju sa ključnim trezor, stoga treba da bude naveden u aplikaciji. To naziva u „Postavka se Azure ključ trezora klijent” < SecretName > parametar.

  • Otvorite certifikat za uređivanje i kopirati čitav njegov sadržaj, uključujući početak i završne oznake.

  • Nalepite kopirani sadržaj u poljevrednost”.

  • Omogući certifikat.

  • Pritisnite dugmeKreiraj”.

  1. To je moguće da otpremi više verzija certifikat i da upravljaju njima u skladištu ključnih trezor. Ako je potrebno da biste otpremili novu verziju za postojeći certifikat, zatim izaberite odgovarajući certifikat i kliknite na dugmeNova verzija”.

Napomena: Trenutnu verziju treba da se definišu na Podešavanje aplikacije, a se spominje u „Postavka se Azure ključ trezora klijent” < SecretVersion > parametra.

Kreiranje unosa za aplikacije

Kreiranje unosa za tvoju aplikaciju koja koristi skladište ključa sefa.

  1. Otvorite nasleđene portala https://manage.windowsazure.com/.

  2. Kliknite na „Azure Active Directory” levo na tabli i tvoj izbor.

  3. Otvorena je u usluzi active directory, odaberite karticuaplikacija za registraciju”.

  4. Kliknite na dugmeRegistracija nove aplikacije” na Donje okno da biste kreirali novu stavku za zatvaranje.

  5. Odrediteime” aplikacije, a zatim izaberite odgovarajući.

Napomena: Na ovoj stranici možete takođe definisati „Prijavljivanja URL”, koji treba da ima oblik http://<AppName>, gde je < AppName > je ime e aplikacije naveli na prethodnoj stranici. < AppName > moraju biti definisani u smernice za pristup za skladište ključa sefa.

  1. Kliknite na "Kreiraj" dugme.

Konfigurisanje aplikacije

  1. Otvorite karticuregistracija aplikacije”.

  2. Pronaći odgovarajuću aplikaciju. Polje „ID aplikacije” ima istu vrednost kao parametar < ključ trezoraklijenta >.

  3. Kliknite na dugmePostavke”, a zatim otvorite karticuključeve”.

  4. Generisanje ključ. Služi za obezbeđeno pristup da ključni trezor skladište iz aplikacije.

  • Popunite poljeOpis”.

  • Možete da kreirate ključ sa trajanje perioda jednako jednu ili dve godine. Nakon klika na dugmeSačuvaj” u donjem delu stranice, Ključ vrednost postaje vidljiv.

Napomena: Ključ vrednost je obavezan parametar za integraciju sa ključnim trezor. Trebalo bi da je kopirao i onda naveden u aplikaciji. To naziva u „Postavka se Azure ključ trezora klijent” < tajni ključ ključ trezora > parametar.

  1. Kopirajte vrednostID klijenta” iz konfiguracije. To bi trebalo da bude naveden u aplikaciji, i naziva u „Postavka se Azure ključ trezora klijent” < ključ trezora klijenta > parametra.

Dodajte aplikaciju na ključnim trezor skladište

Dodavanje aplikacije na ključnim trezor skladište kreirane pre.

  1. Vrati se u Microsoft Azure portal (https://ms.portal.azure.com/),

  2. Otvori skladište ključa trezora i kliknite na pločicipristup politike”.

  3. Kliknite na dugmeDodaj novo” i odaberite opcijuIzbor direktora”. Onda bi trebalo da će vam vaša aplikacija pod njegovim imenom. Kada aplikacija bude pronađena, kliknite na dugmeIzaberite”.

  4. Popunite poljaKonfiguriši iz predloška” i kliknite na dugme Ok.

Napomena: Na ovoj stranici, takođe možda podesili ključne dozvole ako je potrebno.

 

Potrebna vam je dodatna pomoć?

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Microsoft insajdere

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Izgleda da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×