หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
[บทความนี้เป็นคู่มือรุ่นก่อนวางจำหน่าย และอาจจะมีการเปลี่ยนแปลงในอนาคต]
Note
Azure Active Directory ตอนนี้เป็น Microsoft Entra ID เรียนรู้เพิ่มเติม
การเชื่อมโยง ชุดเก็บคีย์ของ Azure เฉพาะกับ Dynamics 365 Customer Insights - สภาพแวดล้อมข้อมูลช่วยให้องค์กรสามารถปฏิบัติตามข้อกําหนดได้
เชื่อมโยง Key Vault กับสภาพแวดล้อม Customer Insights - Data
ตั้งค่าชุดเก็บคีย์เฉพาะเพื่อจัดการและใช้รหัสลับภายในขอบเขตการปฏิบัติตามกฎระเบียบขององค์กร
ข้อกําหนดเบื้องต้น
การสมัครใช้งาน Azure ที่ใช้งานอยู่
บทบาทผู้ดูแลระบบที่กําหนดไว้ในข้อมูลเชิงลึกของลูกค้า - ข้อมูล
บทบาท ผู้สนับสนุน และ ผู้ดูแลระบบการเข้าถึงของผู้ใช้ ใน Key Vault หรือกลุ่มทรัพยากรที่ Key Vault เป็นส่วนหนึ่งของ สําหรับข้อมูลเพิ่มเติม ไปที่เพิ่มหรือลบการกําหนดบทบาท Azure โดยใช้พอร์ทัล Azure ถ้าคุณไม่มีบทบาทผู้ดูแลระบบการเข้าถึงผู้ใช้ใน Key Vault ให้ตั้งค่าสิทธิ์การควบคุมการเข้าถึงตามบทบาทสําหรับบริการหลัก Microsoft Entra สําหรับข้อมูลเชิงลึกของลูกค้า - ข้อมูลแยกต่างหาก ทำตามขั้นตอนเพื่อ ใช้หลักบริการของ Microsoft Entra สำหรับ Key Vault ที่ควรถูกเชื่อมโยง
ชุดเก็บคีย์ต้องมีไฟร์วอลล์ชุดเก็บคีย์ถูกปิดใช้งาน
ที่เก็บกุญแจอยู่ใน ตำแหน่ง Azure เดียวกันกับสภาพแวดล้อม Customer Insights - Data ในข้อมูลเชิงลึกของลูกค้า - ข้อมูล ไปที่ ตั้งค่า>ระบบ และแท็บ เกี่ยวกับ เพื่อดูภูมิภาคของสภาพแวดล้อม
การแนะนำ
ใช้ชุดเก็บคีย์แยกต่างหากหรือเฉพาะ ที่ประกอบด้วยข้อมูลลับที่จําเป็นสําหรับระบบเท่านั้น
ทําตาม แนวทางปฏิบัติที่ดีที่สุดเพื่อใช้ Key Vault สําหรับการควบคุมการเข้าถึง การสํารองข้อมูล การตรวจสอบ และตัวเลือกการกู้คืน
เชื่อมโยง Key Vault กับสภาพแวดล้อม
- ไปที่สิทธิ์> จากนั้นเลือกแท็บ ชุดเก็บคีย์
- บนไทล์ ชุดเก็บคีย์ เลือก ตั้งค่า
- เลือกการสมัครใช้งาน
- เลือกชุดเก็บคีย์จากรายการดรอปดาวน์ ชุดเก็บคีย์ หากมีชุดเก็บคีย์มากเกินไป ให้เลือกกลุ่มทรัพยากรเพื่อจํากัดผลลัพธ์การค้นหา
- ตรวจสอบความเป็นส่วนตัวและการปฏิบัติตามนโยบายของข้อมูล และเลือกฉันยอมรับ
- เลือก บันทึก
ไทล์ ชุดเก็บคีย์ แสดงชื่อชุดเก็บคีย์ที่เชื่อมโยง การสมัครใช้งาน และกลุ่มทรัพยากร ซึ่งพร้อมที่จะใช้ในการตั้งค่าการเชื่อมต่อ สําหรับรายละเอียดเกี่ยวกับสิทธิ์บน Key Vault ที่มอบให้กับระบบ ให้ไปที่สิทธิ์ที่มอบให้กับ Key Vault
ใช้ชุดเก็บคีย์ในการตั้งค่าการเชื่อมต่อ
เมื่อ ตั้งค่าการเชื่อมต่อกับ ระบบ ของบุคคลที่สามที่ได้รับการสนับสนุน ให้ใช้ข้อมูลลับจาก Key Vault ที่เชื่อมโยงเพื่อกําหนดค่าการเชื่อมต่อ
ไปที่การเชื่อมต่อการตั้งค่า>
เลือก เพิ่มการเชื่อมต่อ
สำหรับชนิดการเชื่อมต่อที่ได้รับการสนับสนุน การสลับ Use Key Vault จะพร้อมใช้งานหากคุณเชื่อมโยงกับ Key Vault
แทนที่จะใส่ข้อมูลลับด้วยตนเอง ให้เลือกชื่อลับที่ชี้ไปยังค่าข้อมูลลับในชุดเก็บคีย์
เลือก บันทึก เพื่อสร้างการเชื่อมต่อ
ชนิดการเชื่อมต่อที่สนับสนุน
การส่งออกการเชื่อมต่อต่อไปนี้ได้รับการสนับสนุน:
- ActiveCampaign
- Autopilot
- DotDigital
- Google Ads
- คลาวีโย
- LiveRamp
- Marketo
- Omnisend
- Salesforce Marketing Cloud
- Sendgrid
- Sendinblue
- SFTP
สิทธิ์การเข้าถึงที่มอบให้กับ Key Vault
สิทธิ์ต่อไปนี้จะให้ข้อมูลเชิงลึกกับลูกค้า - ข้อมูลในชุดเก็บคีย์ที่เชื่อมโยงถ้ามีการเปิดใช้งานนโยบายการเข้าถึง Key Vault หรือการควบคุมการเข้าถึงตามบทบาทของ Azure
นโยบายการเข้าถึงชุดเก็บคีย์
| ประเภท | Permissions |
|---|---|
| กุญแจ | รับคีย์รับคีย์ |
| ลับ | รับข้อมูลลับรับข้อมูลลับ |
| ใบรับรอง | รับใบรับรองรับใบรับรอง |
ค่าก่อนหน้านี้เป็นค่าต่ําสุดที่แสดงรายการ และอ่านในระหว่างการดําเนินการ
การควบคุมการเข้าถึงตามบทบาทของ Azure
บทบาทผู้ใช้ Key Vault Reader และ Key Vault Secrets จะถูกเพิ่มสําหรับข้อมูลเชิงลึกของลูกค้า - ข้อมูล
คำถามที่ถามบ่อย
ข้อมูลเชิงลึกของลูกค้า - ข้อมูลเขียนข้อมูลลับหรือเขียนทับข้อมูลลับลงในชุดเก็บคีย์ได้หรือไม่
ไม่ใช่ เฉพาะสิทธิ์ในการอ่านและรายการที่อธิบายใน สิทธิ์ที่ได้รับ มอบให้เท่านั้น ระบบไม่สามารถเพิ่ม ลบ หรือเขียนทับข้อมูลลับในชุดเก็บคีย์ได้ ซึ่งเป็นเหตุผลที่คุณไม่สามารถใส่ข้อมูลประจําตัวเมื่อการเชื่อมต่อใช้ Key Vault
ฉันสามารถเปลี่ยนการเชื่อมต่อจากการใช้ข้อมูลลับชุดเก็บคีย์เป็นการรับรองความถูกต้องเริ่มต้นได้หรือไม่
ไม่ใช่ คุณไม่สามารถเปลี่ยนกลับไปยังการเชื่อมต่อเริ่มต้นหลังจากที่คุณกําหนดค่าแล้วโดยใช้ข้อมูลลับจากชุดเก็บคีย์ที่เชื่อมโยง สร้างการเชื่อมต่อแยกต่างหาก และลบการเชื่อมต่อเก่าถ้าคุณไม่ต้องการใช้อีกต่อไป
ฉันจะเพิกถอนการเข้าถึงห้องนิรภัยคีย์สำหรับ Customer Insights - Data ได้อย่างไร
ถ้านโยบายการเข้าถึง Key Vault หรือการควบคุมการเข้าถึงตามบทบาท Azure เปิดใช้งานอยู่ ให้ลบสิทธิ์สําหรับบริการหลัก0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fffที่มีชื่อDynamics 365 AI for Customer Insights การเชื่อมต่อทั้งหมดที่ใช้ชุดเก็บคีย์จะหยุดทํางาน
ข้อมูลลับที่ใช้ในการเชื่อมต่อถูกลบออกจาก Key Vault ฉันสามารถทําอะไรได้บ้าง
การแจ้งเตือนปรากฏใน ข้อมูลเชิงลึกของลูกค้า - ข้อมูลเมื่อข้อมูลลับที่กําหนดค่าไว้จากชุดเก็บคีย์ไม่สามารถเข้าถึงได้อีกต่อไป เปิดใช้งาน การลบแบบนุ่มนว ลบน Key Vault เพื่อคืนค่าข้อมูลลับหากลบออกโดยไม่ได้ตั้งใจ
การเชื่อมต่อไม่ทํางาน แต่ข้อมูลลับของฉันอยู่ในชุดเก็บคีย์ อะไรอาจเป็นสาเหตุ
การแจ้งเตือนจะปรากฏในข้อมูลเชิงลึกของลูกค้า - ข้อมูลเมื่อไม่สามารถเข้าถึงชุดเก็บคีย์ได้ สาเหตุอาจเป็น:
สิทธิ์สําหรับหัวหน้างานบริการได้ถูกลบออกแล้ว ไฟล์เหล่านี้จําเป็นต้องได้รับการคืนค่าด้วยตนเอง
ไฟร์วอลล์บน Key Vault ถูกเปิดใช้งาน ไฟร์วอลล์ต้องปิดใช้งานเพื่อทําให้ชุดเก็บคีย์สามารถเข้าถึงได้สําหรับระบบอีกครั้ง