Aduceți-vă propriul seif de chei Azure (versiune preliminară)
Conectarea unui dedicat Seif pentru chei Azure într-un mediu Customer Insights ajută organizațiile să îndeplinească cerințele de conformitate. Seiful de chei dedicat poate fi utilizat pentru a etapiza și a folosi secrete în limita de conformitate a unei organizații. Customer Insights poate folosi secretele din Azure Key Vault pentru stabiliți conexiuni către sisteme terțe.
Conectați seiful de chei la mediul Customer Insights
Cerințe preliminare
Pentru a configura seiful de chei în Customer Insights, trebuie îndeplinite următoarele cerințe preliminare:
Aveți un abonament activ Azure.
Ai un Administrator rol în Customer Insights. Află mai multe despre permisiunile utilizatorului în Customer Insights.
Aveți roluri Colaborator și Administrator de acces utilizator pe seiful de chei sau grupul de resurse căruia îi aparține seiful de chei. Pentru mai multe informații, accesați Adăugați sau eliminați atribuțiile de rol Azure utilizând portalul Azure. Dacă nu aveți rolul de administrator al accesului utilizatorului pe seiful cheii, trebuie să configurați permisiunile de control al accesului bazate pe roluri pentru principalul serviciului Azure pentru Dynamics 365 Customer Insights separat. Urmați pașii pentru a utiliza un director de serviciu Azure pentru seiful de chei care ar trebui să fie legat.
Seiful cheii trebuie să aibă firewall Key Vault dezactivat.
Seiful cheilor este în același Locație Azure ca mediu Customer Insights. Regiunea mediului în Customer Insights este listată sub Admin > Sistem > Despre > Regiune.
Conectați un seif cheie la mediu
- Mergi la Admin > Securitate, apoi selectați Seif de chei fila.
- Pe dala Cheie seif, selectați Configurare.
- Alegeți un Abonament.
- Alegeți un seif cu chei din lista derulantă Cheie seif. Dacă se afișează prea multe seifuri de chei, selectați un grup de resurse pentru a limita rezultatele căutării.
- Acceptați afirmația Confidențialitatea și respectarea datelor.
- Selectați Salvare.
Dala Key Vault arată acum numele seifului cheii legate, grupul de resurse și abonamentul. Este gata de utilizare în configurarea conexiunii. Pentru detalii despre permisiunile din seiful de chei care sunt acordate Customer Insights, accesați Permisiuni acordate pentru seiful de chei, mai târziu în acest articol.
Utilizați seiful cheii în configurarea conexiunii
Când configurarea conexiunilor la sistemele terțe, secretele din Key Vault conectat pot fi folosite pentru a configura conexiunile.
- Salt la Administrator > Conexiuni.
- Selectați Adăugați conexiune.
- Pentru tipurile de conexiuni acceptate, un comutator Utilizați Key Vault este disponibil dacă ați conectat un seif de chei.
- În loc să introduceți secretul manual, puteți alege numele secret care indică valoarea secretă din seiful cheii.
Tipuri de conexiune acceptate
Sunt acceptate următoarele conexiuni de export:
- ActiveCampaign
- Autopilot
- DotDigital
- Google Ads
- Klaviyo
- LiveRamp
- Marketo
- Omnisend
- Salesforce Marketing Cloud
- Sendgrid
- Sendinblue
- SFTP
Permisiuni acordate pentru seiful de chei
Următoarele permisiuni sunt acordate pentru Customer Insights pe un seif de chei conectat, dacă oricare dintre ele Politica de acces Key Vault sau Controlul accesului Azure bazat pe roluri este activat.
Politica de acces Key Vault
| Tipul | Permisiuni |
|---|---|
| Tastă | Obțineți Chei, Obțineți Cheia |
| Secretă | Obțineți Secrete, Obțineți Secret |
| Certificat | Obțineți certificate, Obțineți certificat |
Valorile precedente sunt minime pentru listare și citire în timpul execuției.
Controlul accesului bazat pe roluri Azure
Rolurile Key Vault Reader și Key Vault Secrets User vor fi adăugate pentru Customer Insights. Pentru detalii despre aceste roluri, accesați Roluri încorporate Azure pentru operațiunile planului de date Key Vault.
Recomandări
Utilizați un seif de chei separat sau dedicat, care conține numai secretele necesare pentru Customer Insights. Citiți mai multe despre de ce se recomandă seifuri de chei separate.
Urmați cele mai bune practici pentru utilizarea Key Vault pentru controlul opțiunilor de acces, backup, audit și recuperare.
Întrebări frecvente
Poate Customer Insights să scrie secrete sau să suprascrie secrete în seiful de chei?
Nu. Doar permisiunile de citire și lista prezentate în permisiuni acordate secțiunea de mai devreme în acest articol sunt acordate pentru Customer Insights. Sistemul nu poate adăuga, șterge sau suprascrie secrete în seiful cheii. Acesta este și motivul pentru care nu puteți introduce acreditări atunci când o conexiune utilizează Key Vault.
Pot schimba o conexiune de la utilizarea secretelor Key Vault la autentificarea implicită?
Nu. Nu puteți reveni la o conexiune implicită după ce ați configurat-o utilizând un secret dintr-un seif de chei conectat. Creați o conexiune separată și ștergeți-o pe cea veche dacă nu mai aveți nevoie de ea.
Cum pot revoca accesul la un seif pentru chei pentru Customer Insights?
În funcție dacă Politica de acces Key Vault sau Controlul accesului bazat pe roluri Azure este activat, trebuie să eliminați permisiunile pentru directorul serviciului 0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fff cu denumirea Dynamics 365 AI for Customer Insights. Toate conexiunile care utilizează seiful cheii nu vor mai funcționa.
Un secret utilizat într-o conexiune a fost eliminat din seiful cheii. Ce pot să fac?
O notificare apare în Customer Insights când un secret configurat din seiful de chei nu mai este accesibil. Activați soft-delete pe seiful cheii pentru a restabili secretele dacă sunt eliminate accidental.
O conexiune nu funcționează, dar secretul meu se află în seiful cheii. Care ar putea fi cauza?
O notificare apare în Customer Insights atunci când nu poate accesa seiful de chei. Cauza ar putea fi:
Permisiunile pentru principalul serviciului Customer Insights au fost eliminate. Acestea trebuie restaurate manual.
Este activat firewall-ul de pe seiful de chei. Firewall-ul trebuie să fie dezactivat pentru a face din nou seiful de chei accesibil pentru Customer Insights.
Feedback
Trimiteți și vizualizați feedback pentru