帶入您自己的 Azure 金鑰保存庫 (預覽版)
將專用的 Azure Key Vault連結到 Customer Insights 環境有助於組織符合法令遵循要求。 專用的金鑰保存庫可用來在組織的法令遵循邊界內分階段使用秘密。 Customer Insights 可使用 Azure 金鑰保存庫的秘密以對協力廠商系統設定連線。
將金鑰保存庫連結到 Customer Insights 環境
先決條件
若要在 Customer Insights 中設定金鑰保存庫,必須符合下列先決條件:
您必須具備有效的 Azure 訂閱。
擁有 Customer Insights 中的系統管理員角色。 了解更多有關Customer Insights 的使用者權限。
您在金鑰保存庫或其隸屬的資源群組上扮演參與者和使用者存取系統管理員的角色。 如需詳細資訊,請前往使用 Azure 入口網站新增移除 Azure 角色指派。 如果您不具備金鑰保存庫上的使用者存取系統管理員角色,您必須分別為 Azure 對 Dynamics 365 Customer Insights 的服務主體設定角色型存取控制權限。 請遵照步驟針對應連結的金鑰保存庫使用 Azure 服務主體。
金鑰保存庫必須 停用 金鑰保存庫防火牆。
金鑰保存庫與 Customer Insights 環境位於相同的 Azure 位置。 Customer Insights 中的環境區域列在 系統管理員 > 系統 > 關於 > 區域 底下。
將金鑰保存庫連結到環境
- 請前往 系統管理員 > 安全性,然後選取 金鑰保存庫 索引標籤。
- 請在 金鑰保存庫 圖格上選取 設定。
- 選擇 訂閱。
- 請從 金鑰保存庫 下拉式清單選擇金鑰保存庫。 如果顯示過多金鑰保存庫,請選取資源群組限制搜尋結果。
- 請接受 資料隱私權與法令遵循 聲明。
- 選取 儲存。
金鑰保存庫 圖格現在會顯示連結的金鑰保存庫名稱、資源群組和訂閱。 您現在可以在連接設定中使用它。 如需深入了解有關在金鑰保存庫授與 Customer Insights 哪種權限,請前往本文後面的在金鑰保存庫授與權限。
請在連接設定中使用金鑰保存庫
設定與協力廠商系統的連線時,可以使用連結的金鑰保存庫秘密設定連接。
- 移至 管理 > 連接。
- 請選取 新增連線。
- 支援的連線類型方面,如果您連結金鑰保存庫,可以切換到 使用金鑰保存庫。
- 與其手動輸入密碼,您可以選擇指向金鑰保存庫秘密值的秘密名稱。
支援的連線類型
支援的匯出連線如下:
- ActiveCampaign
- Autopilot
- DotDigital
- Google Ads
- Klaviyo
- LiveRamp
- Marketo
- Omnisend
- Salesforce Marketing Cloud
- Sendgrid
- Sendinblue
- SFTP
在金鑰保存庫上授與的權限
如果啟用Key Vault 存取原則或 Azure 角色型存取控制,下列權限會在連結的金鑰保存庫上授與 Customer Insights 。
金鑰保存庫 存取政策
| 類型 | 權限 |
|---|---|
| 機碼 | 取得金鑰、取得金鑰 |
| 祕密 | 取得秘密、取得秘密 |
| 憑證 | 取得證書、取得證書 |
執行期間會列出和讀取先前的最小值。
Azure 角色型存取控制
將新增金鑰保存庫讀者和金鑰保存庫秘密使用者角色給 Customer Insights。 如需這些角色的詳細資訊,請前往 Azure 金鑰保存庫 資料面作業的內建角色。
建議
請使用只包含 Customer Insights 必要秘密的獨立或專用金鑰保存庫。 閱讀更多有關為何建議分開的金鑰保存庫。
遵照金鑰保存庫 的最佳使用做法進行控制存取、備份、稽核及復原選項。
常見問題
Customer Insights 可寫入秘密或將秘密覆寫到金鑰保存庫嗎?
號碼 只有本文前面的 授與的權限章節中述明的讀取和列表權限才會授與 Customer Insights。 系統無法在金鑰保存庫新增、刪除或覆寫秘密。 這也是您無法在連接使用金鑰保存庫時輸入憑證的原因。
我可以將連接使用 金鑰保存庫 秘密變更為預設驗證嗎?
號碼 在您使用連結的金鑰保存庫秘密組態密碼後,您無法變回預設連接。 分開建立連接,並在不需要時刪除舊的連接。
如何撤回 Customer Insights 的金鑰保存庫存取權?
根據是否啟用金鑰保存庫 存取政策或 Azure 角色型存取控制功能,您必須移除名稱為 Dynamics 365 AI for Customer Insights 的0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fff服務主體權限。 所有使用金鑰保存庫的連接都會停止運作。
連接使用的秘密已從金鑰保存庫移除。 我能做什麼?
當金鑰保存庫設定的秘密無法存取時,Customer Insights 會出現通知。 如果無意間移除秘密,可在金鑰保存庫上啟用虛刪除恢復。
連接無法運作,但是我的秘密在金鑰保存庫內。 也許是什麼原因?
當無法存取金鑰保存庫時,Customer Insights 會出現通知。 原因可能是:
Customer Insights 服務主體權限已移除。 它們必須手動恢復。
已啟用金鑰保存庫上的防火牆。 您必須停用防火牆才能重新存取 Customer Insights 的金鑰保存庫。
意見反映
提交及檢視以下的意見反映: