Microsoft hesabıyla oturum açın
Oturum açın veya hesap oluşturun.
Merhaba,
Farklı bir hesap seçin.
Birden çok hesabınız var
Oturum açmak istediğiniz hesabı seçin.

Genel bakış

İş açısından hassas veriler genellikle güvenli bir şekilde kullanılır. Bu, bu verilerle çalışan bir işlevselliğin veya uygulamanın veri şifrelemeyi, sertifikalarla çalışmayı vb. desteklemesi gerektiği anlamına gelir. Finans ve operasyonlar için Microsoft Dynamics 365'in bulut sürümü sertifikaların yerel bir depolama alanını desteklemediğinden, müşterilerin bu durumda anahtar kasası depolama alanı kullanması gerekir. Azure Key Vault şifreleme anahtarlarını, sertifikaları Azure'a aktarma ve bunları yönetme fırsatı sunar. Azure Key Vault hakkında ek bilgi: Azure Key Vault nedir?

Finans ve operasyonlar için Microsoft Dynamics 365 ile Azure Key Vault arasındaki tümleştirmeyi tanımlamak için aşağıdaki veriler gereklidir:

  • Anahtar kasası URL'si (DNS adı),

  • İstemci Kimliği (uygulama tanımlayıcısı),

  • Adlarını içeren sertifikaların listesi,

  • Gizli anahtar (anahtar değeri).

Kurulum adımlarının ayrıntılı açıklamasını aşağıda bulabilirsiniz:

Key Vault depolama alanı oluşturma

  1. Şu bağlantıyı kullanarak Microsoft Azure portal açın: https://ms.portal.azure.com/.

  2. Yeni bir kaynak oluşturmak için sol paneldeki "Kaynak oluştur" düğmesine tıklayın. "Güvenlik + Kimlik" grubunu ve "Key Vault" kaynak türünü seçin.

  3. "Anahtar kasası oluştur" sayfası açılır. Burada anahtar kasası depolama parametrelerini tanımlamanız ve ardından "Oluştur" düğmesine tıklamanız gerekir:

  • Anahtar kasasının "Ad" değerini belirtin. Bu parametre "Azure Key Vault İstemcisi'nin ayarlanması" bölümünde keyvaultname><olarak adlandırılır.

  • Aboneliğinizi seçin.

  • Bir kaynak grubu seçin. Anahtar kasası depolama alanı içindeki bir iç dizin gibidir. Her ikisi de mevcut bir kaynak grubunu kullanabilir veya yeni bir kaynak grubu oluşturabilirsiniz.

  • Konumunuzu seçin.

  • Bir fiyatlandırma katmanı seçin.

  • "Oluştur"a tıklayın.

  • Oluşturulan Anahtar kasasını Panoya sabitleyin.

Sertifikayı karşıya yükleme

Anahtar kasası depolama alanına yükleme yordamı bir sertifika türüne bağlıdır.

*.pfx sertifikalarını içeri aktarma

  1. *.pfx uzantısına sahip sertifikalar PowerShell betiği kullanılarak Azure Key Vault yüklenebilir.

Connect-AzAccount

$pfxFilePath = ' <Localpath> '

$pwd = ''

$secretName = ' <ad> '

$keyVaultName = ' <keyvault> '

$collection = New-ObjectSystem.Security.Cryptography.X509Certificates.X509Certificate2Collection

$collection. Import($pfxFilePath, $pwd,[System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]::Exportable)

$pkcs 12ContentType =[System.Security.Cryptography.X509Certificates.X509ContentType]::P kcs12

$clearBytes = $collection. Export($pkcs 12ContentType)

$fileContentEncoded = [System.Convert]::ToBase64String($clearBytes)

$secret = ConvertTo-SecureString -String $fileContentEncoded -AsPlainText –Force

$secretContentType = 'application/x-pkcs12'

Set-AzKeyVaultSecret -VaultName $keyVaultName -Name $secretName -SecretValue $Secret -ContentType $secretContentType

Nerede:

<Localpath> - certicate içeren dosyanın yerel yolu; örneğin C:\<smth>.pfx

<adı> - sertifikanın adı; örneğin <smth>

<keyvault> - Anahtar kasası depolamanın adı

Parola gerekiyorsa, $pwd etiketine ekleyin

  1. Azure Key Vault'a yüklenen sertifika için bir etiket ayarlayın.

  • Microsoft Azure portal'da "Pano" düğmesine tıklayın ve açmak için uygun Key vault'u seçin.

  • "Gizli Diziler" kutucuğuna tıklayın.

  • Sertifika adına göre uygun bir gizli dizi bulun ve açın.

  • "Etiketler" sekmesini açın.

  • Etiket adı = "type" ve Etiket değeri = "sertifika" olarak ayarlayın.

Not: Etiket adı ve Etiket değeri tırnak işaretleri olmadan ve küçük harfle doldurulmalıdır.

  • Tamam düğmesine tıklayın ve güncelleştirilmiş gizli diziyi kaydedin.

Diğer sertifikaları içeri aktarma

  1. Daha önce oluşturulan anahtar kasasını görmek için sol paneldeki "Pano" düğmesine tıklayın.

  2. Açmak için uygun Anahtar kasasını seçin. "Genel Bakış" sekmesi, anahtar kasası depolama alanının "DNS adı" dahil olmak üzere temel parametrelerini gösterir.

Not: DNS Adı, anahtar kasasıyla tümleştirme için zorunlu bir parametredir, bu nedenle uygulamada belirtilmelidir ve "Azure Key Vault İstemcisi'ni Ayarlama" bölümünde <Key Vault URL> parametresi olarak belirtilmelidir.

  1. "Gizli Diziler" kutucuğuna tıklayın.

  2. Anahtar kasası depolama alanına yeni bir sertifika eklemek için "Gizli Diziler" sayfasındaki "Oluştur/İçeri Aktar"  düğmesine tıklayın. Sayfanın sağ tarafında sertifika parametrelerini tanımlamanız gerekir:

  • "Karşıya yükleme seçenekleri" alanında "El ile" değerini seçin.

  • "Ad" alanına sertifika adını girin.

Not: Gizli Dizi Adı , anahtar kasasıyla tümleştirme için zorunlu bir parametredir, bu nedenle uygulamada belirtilmelidir. "Azure Key Vault İstemcisi Ayarlama" bölümünde SecretName>parametresi < olarak adlandırılır.

  • Düzenlemek için bir sertifika açın ve başlangıç ve kapanış etiketleri de dahil olmak üzere tüm içeriğini kopyalayın.

  • Kopyalanan içeriği "Değer" alanına yapıştırın.

  • Sertifikayı etkinleştirin.

  • "Oluştur" düğmesine basın.

  1. Sertifikanın çeşitli sürümlerini karşıya yüklemek ve bunları anahtar kasası depolama alanında yönetmek mümkündür. Mevcut bir sertifika için yeni bir sürüm yüklemeniz gerekiyorsa uygun bir sertifika seçin ve "Yeni sürüm" düğmesine tıklayın.

Not: Geçerli sürüm uygulama kurulumunda tanımlanmalıdır ve "Azure Key Vault İstemcisini Ayarlama" bölümünde SecretVersion>parametresi< olarak adlandırılır.

Uygulamanız için giriş noktası oluşturma

Uygulamanız için anahtar kasası depolama alanını kullanan bir giriş noktası oluşturun.

  1. Eski portalı https://manage.windowsazure.com/ açın.

  2. Sol panelden "Azure Active Directory"ye tıklayın ve sizinkileri seçin.

  3. Active Directory'yi açtıysanız "Uygulama kaydı" sekmesini seçin.

  4. Yeni bir uygulama girişi oluşturmak için alt paneldeki "Yeni uygulama kaydı" düğmesine tıklayın.

  5. Uygulamanın "Ad" değerini belirtin ve uygun bir tür seçin.

Not: Bu sayfada, http://<AppName>biçiminde olması gereken "Oturum Açma URL'sini" de tanımlayabilirsiniz; burada <AppName> önceki sayfada belirtilen bir uygulama adıdır. <AppName>, anahtar kasası depolama için erişim ilkelerinde tanımlanmalıdır.

  1. "Oluştur" düğmesine tıklayın.

Uygulamanızı yapılandırma

  1. "Uygulama kayıtları" sekmesini açın.

  2. Uygun bir uygulama bulun. "Uygulama Kimliği" alanı, <Key Vault İstemci>parametresiyle aynı değere sahiptir.

  3. "Ayarlar" düğmesine tıklayın ve ardından "Tuşlar" sekmesini açın.

  4. Bir anahtar oluşturun. Uygulamadan anahtar kasası depolama alanına güvenli erişim için kullanılır.

  • "Açıklama" alanını doldurun.

  • Süre süresi bir veya iki yıla eşit olan bir anahtar oluşturabilirsiniz. Sayfanın alt kısmındaki "Kaydet" düğmesine tıkladıktan sonra Anahtar Değeri görünür hale gelir.

Not: Anahtar Değeri, anahtar kasasıyla tümleştirme için zorunlu bir parametredir. Kopyalanmalı ve uygulamada belirtilmelidir. "Azure Key Vault İstemcisi'nin ayarlanması" bölümünde <Key Vault gizli anahtar> parametresi olarak adlandırılır.

  1. Yapılandırmadan "İstemci Kimliği" değerini kopyalayın. Uygulamada belirtilmeli ve "Azure Key Vault İstemcisini Ayarlama" bölümünde <Key Vault İstemci> parametresi olarak belirtilmelidir.

Anahtar kasası depolama alanına uygulama ekleme

Uygulamanızı daha önce oluşturulan anahtar kasası depolama alanına ekleyin.

  1. Microsoft Azure portal(https://ms.portal.azure.com/) için Geri dön),

  2. Anahtar kasası depolama alanınızı açın ve "Erişim ilkeleri" kutucuğuna tıklayın.

  3. "Yeni ekle" düğmesine tıklayın ve "Sorumluyu seçin" seçeneğini belirleyin. Ardından uygulamanızı adına göre bulmanız gerekir. Uygulama bulunduğunda "Seç" düğmesine tıklayın.

  4. "Şablondan yapılandır" alanını doldurun ve Tamam düğmesine tıklayın.

Not: Bu sayfada, gerekirse anahtar izinlerini de ayarlayabilirsiniz.

Facebook LinkedIn E-posta
RSS AKIŞLARINA ABONE OLUN

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Keşfedin Topluluk

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.

Microsoft Topluluğu'na sorun

Microsoft Tech Topluluğu

Windows Insider'lar

Microsoft 365 Insider'lar

Bu bilgi yararlı oldu mu?

Dil kalitesinden ne kadar memnunsunuz?
Deneyiminizi ne etkiledi?
Gönder’e bastığınızda, geri bildiriminiz Microsoft ürün ve hizmetlerini geliştirmek için kullanılır. BT yöneticiniz bu verileri toplayabilecek. Gizlilik Bildirimi.

Geri bildiriminiz için teşekkürler!

×