Microsoft Azure Key Vault-Verbindung

Einführung

Eine Microsoft Azure Key Vault-Verbindung, die mit dem Microsoft Azure Key Vault-Connector erstellt wurde, ermöglicht den Zugriff auf Microsoft Azure Key Vault. Sobald eine Verbindung konfiguriert ist, können Instanzen von Microsoft Azure Key Vault-Aktivitäten erstellt werden, die mit dieser Verbindung verknüpft sind, um entweder als Quellen (um Daten in einem Vorgang bereitzustellen) oder als Ziele (um Daten in einem Vorgang zu konsumieren) verwendet zu werden.

Voraussetzungen

Diese Microsoft Azure-Ressourcen sind erforderlich, um eine erfolgreiche Verbindung herzustellen:

Ein aktiver Microsoft Entra ID-Mandant, der mit dem Tresor verbunden ist.
Eine App-Registrierung, die mit dem Mandanten und dem Tresor verbunden ist.

Erstellen oder Bearbeiten einer Microsoft Azure Key Vault-Verbindung

Eine neue Microsoft Azure Key Vault-Verbindung wird mit dem Microsoft Azure Key Vault-Connector aus einem dieser Standorte erstellt:

Die Registerkarte Projektendpunkte und -connectoren der Designkomponentenpalette (siehe Designkomponentenpalette).
Die Seite Globale Endpunkte (siehe Erstellen eines globalen Endpunkts in Globalen Endpunkten).

Eine vorhandene Microsoft Azure Key Vault-Verbindung kann von diesen Standorten aus bearbeitet werden:

Die Registerkarte Projektendpunkte und -connectoren der Designkomponentenpalette (siehe Designkomponentenpalette).
Die Registerkarte Komponenten im Projektbereich (siehe Aktionsmenü für Komponenten in Projektbereich Komponenten-Registerkarte).
Die Seite Globale Endpunkte (siehe Bearbeiten eines globalen Endpunkts in Globalen Endpunkten).

Konfigurieren einer Microsoft Azure Key Vault-Verbindung

Jedes Benutzeroberflächenelement des Konfigurationsbildschirms für die Microsoft Azure Key Vault-Verbindung wird im Folgenden beschrieben.

Tipp

Felder mit einem Symbol für Variablen unterstützen die Verwendung von globalen Variablen, Projektvariablen und Jitterbit-Variablen. Beginnen Sie entweder, indem Sie eine öffnende eckige Klammer [ in das Feld eingeben, oder indem Sie auf das Symbol für Variablen klicken, um ein Menü anzuzeigen, das vorhandene Variablen zur Auswahl auflistet.

Verbindungsname: Geben Sie einen Namen ein, um die Verbindung zu identifizieren. Der Name muss für jede Microsoft Azure Key Vault-Verbindung eindeutig sein und darf keine Schrägstriche / oder Doppelpunkte : enthalten. Dieser Name wird auch verwendet, um den Microsoft Azure Key Vault-Endpunkt zu identifizieren, der sich sowohl auf eine bestimmte Verbindung als auch auf deren Aktivitäten bezieht.
Mandanten-ID: Geben Sie die Mandanten- (Verzeichnis-) ID ein, die mit dem Tresor verbunden ist.
Client-ID: Geben Sie die Client- (Anwendungs-) ID ein, die mit dem Tresor verbunden ist.
Abonnement-ID: Geben Sie die Abonnement-ID ein, die mit dem Tresor verbunden ist.
Client-Geheimnis: Geben Sie das Client-Geheimnis ein, das mit dem Tresor verbunden ist.
Test: Klicken Sie, um die Verbindung mit der angegebenen Konfiguration zu überprüfen. Wenn die Verbindung getestet wird, wird die neueste Version des Connectors von den Agenten in der Agentengruppe heruntergeladen, die mit der aktuellen Umgebung verbunden ist. Dieser Connector unterstützt das Aussetzen des Downloads der neuesten Connector-Version durch die Verwendung der Auto Connector Update deaktivieren Organisationsrichtlinie.
Änderungen speichern: Klicken Sie, um die Konfigurationsänderungen zu speichern und die Verbindung zu schließen.
Änderungen verwerfen: Nachdem Sie Änderungen an einer neuen oder bestehenden Konfiguration vorgenommen haben, klicken Sie, um die Konfiguration ohne Speichern zu schließen. Eine Nachricht fragt Sie, ob Sie die Änderungen wirklich verwerfen möchten.
Löschen: Nachdem Sie eine bestehende Verbindungs-Konfiguration geöffnet haben, klicken Sie, um die Verbindung dauerhaft aus dem Projekt zu löschen und die Konfiguration zu schließen (siehe Komponentenabhängigkeiten, Löschung und Entfernung). Eine Nachricht fragt Sie, ob Sie die Verbindung wirklich löschen möchten.

Nächste Schritte

Nachdem eine Microsoft Azure Key Vault-Verbindung erstellt wurde, platzieren Sie einen Aktivitätstyp auf der Entwurfstafel, um Aktivitätsinstanzen zu erstellen, die entweder als Quellen (um Daten in einem Vorgang bereitzustellen) oder als Ziele (um Daten in einem Vorgang zu konsumieren) verwendet werden.

Menüaktionen für eine Verbindung und ihre Aktivitätstypen sind im Projektbereich und in der Palette der Entwurfskomponenten zugänglich. Für Details siehe Aktionsmenüs in Connector-Grundlagen.

Diese Aktivitätstypen sind verfügbar:

Vault aktualisieren: Aktualisiert ein Vault in Microsoft Azure Key Vault und ist als Ziel gedacht, um Daten in einem Vorgang zu konsumieren.
Vault-Objekte erstellen: Erstellt ein Zertifikat, einen Schlüssel oder ein Geheimnis in Microsoft Azure Key Vault und ist als Ziel gedacht, um Daten in einem Vorgang zu konsumieren.
Vault abfragen: Ruft ein Vault aus Microsoft Azure Key Vault ab und ist als Quelle gedacht, um Daten in einem Vorgang bereitzustellen.
Vault-Objekte löschen: Löscht ein Zertifikat, einen Schlüssel oder ein Geheimnis aus Microsoft Azure Key Vault und ist als Ziel gedacht, um Daten in einem Vorgang zu konsumieren.
Vault erstellen: Erstellt ein Vault in Microsoft Azure Key Vault und ist als Ziel gedacht, um Daten in einer Operation zu konsumieren.
Vault-Objekte abfragen: Ruft ein Zertifikat, einen Schlüssel oder ein Geheimnis aus Microsoft Azure Key Vault ab und ist als Quelle gedacht, um Daten in einer Operation bereitzustellen.
Vault löschen: Löscht ein Vault in Microsoft Azure Key Vault und ist als Ziel gedacht, um Daten in einer Operation zu konsumieren.
Vault-Objekte aktualisieren: Aktualisiert ein Zertifikat, einen Schlüssel oder ein Geheimnis in Microsoft Azure Key Vault und ist als Ziel gedacht, um Daten in einer Operation zu konsumieren.