Azure Portal에서 Azure Key Vault 구성

  • 아티클

전자 송장 서비스에 사용되는 모든 비밀과 인증서는 Microsoft Azure 키 자격 증명 모음에 저장되어야 합니다. 이 접근 방식은 비밀을 직접 사용하지 않고 비밀이 안전하게 저장되도록 하는 데 도움이 됩니다. 디지털 서명을 사용하거나 외부 웹 서비스에 대한 연결을 보호해야 하는 경우 비밀 및 인증서를 직접 사용하는 대신 Key Vault 비밀 및 인증서에 대한 참조를 설정합니다.

  1. RCS(Regulatory Configuration Service)가 설치된 테넌트에서 키 자격 증명 모음을 만듭니다. 자세한 내용은 Azure Portal을 사용하여 키 자격 증명 모음 만들기를 참조하십시오.

    다음으로, 전자 송장 서비스에 귀하가 생성한 암호에 대한 올바른 보안 액세스 수준을 부여하도록 액세스 정책을 설정해야 합니다.

  2. 설정>액세스 정책으로 이동하고 액세스 정책 추가를 선택합니다.

  3. 비밀 권한 필드에서 얻기나열 작업을 선택합니다.

    액세스 정책 추가 페이지에서 가져오기 및 나열 작업에 대해 설정된 비밀 권한을 보여주는 스크린샷.

  4. 인증서 권한 필드에서 얻기나열 작업을 선택합니다.

  5. 주체 선택 필드에서 선택된 항목 없음을 선택합니다.

  6. 주체 대화 상자에서 전자 송장 발행 서비스를 추가하여 주체를 선택합니다.

    참고

    전자 송장 서비스가 테넌트의 주체 목록에 없으면 Azure Portal에서 다음 명령을 실행합니다.

    New-AzureADServicePrincipal -AppId "ecd93392-c922-4f48-9ddf-10741e4a9b65"

  7. 추가를 선택하고 저장을 선택합니다.

  8. 개요 페이지에서 키 자격 증명 모음의 DNS(도메인 이름 시스템) 이름 값을 복사합니다. 이 값은 RCS에서 서비스를 설정하는 동안 사용되며 Key Vault URI 값이라고 합니다. RCS를 설정하는 방법에 대한 자세한 내용은 RCS(Regulatory Configuration Services) 설정을 참조하십시오.