Tworzenie klucza Azure Key Vault w portalu Azure Portal

  • Artykuł

Wszystkie urządzenia i certyfikaty używane w usłudze fakturowania elektronicznego muszą być przechowywane w kluczu Microsoft Azure . Takie podejście pomaga zapewnić, że praca nie jest bezpośrednio związane z magazynem i że plik jest przechowywany w bezpieczny sposób. Jeśli użytkownik musi użyć podpisu cyfrowego lub zabezpieczyć połączenie z zewnętrznymi usługami sieci web, zamiast używać bezpośrednio kluczy i certyfikatów, należy ustawić odwołanie do kluczy i certyfikatów.

  1. Utwórz klucz w dzierżawie, w której zainstalowano usługę konfiguracji wymogów prawnych (RCS). Aby uzyskać więcej informacji, zobacz Temat Tworzenie klucza za pomocą portalu Azure.

    Następnie musisz skonfigurować zasady dostępu, aby przyznać usłudze fakturowania elektronicznego prawidłowy poziom bezpiecznego dostępu do utworzonego tajnych danych.

  2. Przejdź do zasad dostępu do ustawień> i wybierz pozycjęDodaj zasady dostępu.

  3. W polu Uprawnienia w kluczu Tajny wybierz operacje Pobierzi Lista.

    Tajny zestaw uprawnień dla operacji uzyskaj i lista na stronie Dodaj zasady dostępu.

  4. W polu Uprawnienia certyfikatu wybierz operacje Pobierzi Lista.

  5. W polu Wybierz główny wybierz opcję Brak zaznaczonego.

  6. W oknie dialogowym Główne wybierz główny tekst, dodając usługę fakturowania elektronicznego.

    Banknot

    Jeśli usługa fakturowania elektronicznego nie znajduje się na liście głównych osób w Twojej dzierżawie, uruchom następujące polecenie w portalu Azure.

    New-AzureADServicePrincipal -AppId "ecd93392-c922-4f48-9ddf-10741e4a9b65"

  7. Zaznacz element Dodaj i kliknij przycisk Zapisz.

  8. Na stronie Przegląd skopiuj wartość nazwy systemu nazw domen (DNS) klucza. Ta wartość będzie używana podczas konfigurowania usługi w usłudze RCS i będzie określana jako wartość URI klucza. Aby uzyskać więcej informacji dotyczących konfigurowania rcs, zobacz temat Konfiguracja usług konfiguracji wymogów prawnych (RCS)