고유한 Azure Key Vault 가져오기(미리 보기)
[이 문서는 시험판 문서이며 변경될 수 있습니다.]
참고
Azure Active Directory는 이제 Microsoft Entra ID입니다. 자세히 알아보기
전용 Azure Key Vault를 Dynamics 365 Customer Insights - Data 환경에 연결하면 조직이 규정 준수 요건을 충족하는 데 도움이 됩니다.
Customer Insights - Data 환경에 키 자격 증명 모음 연결
전용 키 자격 증명 모음을 설정하여 조직의 규정 준수 경계에서 비밀을 준비하고 사용할 수 있습니다.
전제 조건
활성 Azure 구독.
키 자격 증명 모음 또는 키 자격 증명 모음이 속한 리소스 그룹에 대한 기여자 및 사용자 액세스 관리자 역할이 있습니다. 자세한 내용은 Azure Portal을 사용하여 Azure 역할 할당 추가 또는 제거로 이동하세요. 키 자격 증명 모음에 대한 사용자 액세스 관리자 역할이 없는 경우 Customer Insights - Data에 대한 Microsoft Entra 서비스 주체에 대한 역할 기반 액세스 제어 권한을 별도로 설정해야 합니다. 연결해야 하는 키 자격 증명 모음에 대해 Microsoft Entra 서비스 주체를 사용하는 단계를 따릅니다.
키 자격 증명 모음에는 키 자격 증명 모음 방화벽이 사용 중지되어 있어야 합니다.
키 자격 증명 모음은 Customer Insights - Data 환경과 동일한 Azure 위치에 있습니다. Customer Insights - Data에서 설정>시스템 및 정보 탭으로 이동하여 환경에 맞는 지역을 확인합니다.
추천
시스템에 필요한 비밀만 포함하는 별도의 또는 전용 키 자격 증명 모음을 사용합니다.
액세스, 백업, 감사 및 복구 옵션을 제어하기 위해 Key Vault를 사용하는 모범 사례를 따르세요.
환경에 키 자격 증명 모음 연결
- 설정>권한으로 이동한 다음 Key Vault 탭을 선택합니다.
- Key Vault 타일에서 설정을 선택합니다.
- 구독을 선택합니다.
- Key Vault 드롭다운 목록에서 키 자격 증명 모음을 선택합니다. 가용할 키 자격 증명 모음이 매우 많다면 리소스 그룹을 선택하여 검색 결과를 제한합니다.
- 데이터 개인 정보 보호 및 규정 준수를 검토하고 동의함을 선택합니다.
- 저장을 선택합니다.
키 자격 증명 모음 타일에는 연결된 키 자격 증명 모음 이름, 구독, 리소스 그룹이 표시됩니다. 연결 설정에서 사용할 준비가 되었습니다. 시스템에 부여되는 키 자격 증명 모음 관련 권한에 대한 자세한 내용은 키 자격 증명 모음에 부여된 권한을 참조하세요.
연결 설정에서 키 자격 증명 모음 사용
타사 지원 시스템에 연결을 설정할 때 연결된 키 자격 증명 모음의 비밀을 사용하여 연결을 구성할 수 있습니다.
설정>연결로 이동합니다.
연결 추가를 선택합니다.
지원되는 연결 유형의 경우 키 자격 증명 모음을 연결한 경우 Key Vault 사용 토글을 사용할 수 있습니다.
비밀을 수동으로 입력하는 대신 키 자격 증명 모음의 비밀 값을 가리키는 비밀 이름을 선택합니다.
저장을 선택하여 연결을 생성합니다.
지원되는 연결 유형
다음 내보내기 연결이 지원됩니다.
- ActiveCampaign
- AutoPilot
- DotDigital
- Google 광고
- Klaviyo
- LiveRamp
- Marketo
- Omnisend
- Salesforce Marketing Cloud
- SendGrid
- SendInBlue
- SFTP
키 자격 증명 모음에 부여된 권한
KKey Vault 액세스 정책 또는 Azure 역할 기반 액세스 제어가 사용된 경우 연결된 키 자격 증명 모음에 대한 Customer Insights - Data에 다음 권한이 부여됩니다.
Key Vault 액세스 정책
| 종류 | 사용 권한 |
|---|---|
| 열쇠 | 키 가져오기, 키 가져오기 |
| 암호 | 비밀 가져오기, 비밀 가져오기 |
| 인증서 | 인증서 가져오기, 인증서 가져오기 |
앞의 값은 실행 중에 나열하고 읽을 최소값입니다.
Azure 역할 기반 액세스 제어
Key Vault Reader 및 Key Vault 비밀 사용자 역할이 Customer Insights - Data에 추가됩니다.
질문과 대답
Customer Insights - Data가 비밀을 쓰거나 키 자격 증명 모음에 비밀을 덮어쓸 수 있습니까?
아니요 부여된 권한에 설명된 읽기 및 나열 권한만 부여됩니다. 시스템은 키 자격 증명 모음에서 비밀을 추가, 삭제 또는 덮어쓸 수 없습니다. 이는 연결에서 Key Vault를 사용할 때 자격 증명을 입력할 수 없는 이유이기도 합니다.
Key Vault 비밀 사용에서 기본 인증으로 연결을 변경할 수 있습니까?
번호 연결된 키 자격 증명 모음의 비밀을 사용하여 구성한 후에는 기본 연결로 다시 변경할 수 없습니다. 별도의 연결을 만들고 더 이상 필요하지 않은 경우 이전 연결을 삭제합니다.
Customer Insights - Data에 대한 키 자격 증명 모음에 대한 액세스 권한을 취소하려면 어떻게 해야 하나요?
키 자격 증명 모음 액세스 정책 또는 Azure 역할 기반 액세스 제어가 사용 설정된 경우 이름이 Dynamics 365 AI for Customer Insights인 서비스 주체 0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fff에 대한 권한을 제거합니다. Key Vault를 사용하는 모든 연결이 작동을 멈춥니다.
연결에 사용되는 비밀이 키 자격 증명 모음에서 제거되었습니다. 무엇을 도와드릴까요?
Key Vault에서 구성된 비밀에 더 이상 액세스할 수 없는 경우 Customer Insights - Data에 알림이 표시됩니다. 실수로 제거된 비밀을 복원하려면 키 자격 증명 모음에서 일시 삭제를 사용하도록 설정합니다.
연결이 작동하지 않지만 내 비밀은 키 자격 증명 모음에 있습니다. 원인은 무엇입니까?
키 자격 증명 모음에 액세스할 수 없는 경우 Customer Insights - Data에 알림이 표시됩니다. 원인은 다음과 같을 수 있습니다.
서비스 주체에 대한 권한이 제거되었습니다. 수동으로 복원해야 합니다.
키 자격 증명 모음의 방화벽이 사용됩니다. 시스템에 대해 키 자격 증명 모음에 다시 액세스할 수 있도록 하려면 방화벽을 사용하지 않도록 설정해야 합니다.