Microsoft Azure Key Vault Aktivität "Vault-Objekte erstellen"

Einführung

Eine Microsoft Azure Key Vault Aktivität "Vault-Objekte erstellen", die über die Microsoft Azure Key Vault-Verbindung genutzt wird, erstellt ein Zertifikat, einen Schlüssel oder ein Geheimnis in Microsoft Azure Key Vault und ist dafür gedacht, als Ziel zum Konsumieren von Daten in einem Vorgang verwendet zu werden.

Erstellen einer Microsoft Azure Key Vault Aktivität "Vault-Objekte erstellen"

Eine Instanz einer Microsoft Azure Key Vault Aktivität "Vault-Objekte erstellen" wird aus einer Microsoft Azure Key Vault-Verbindung unter Verwendung des Aktivitätstyps Vault-Objekte erstellen erstellt.

Um eine Instanz einer Aktivität zu erstellen, ziehen Sie den Aktivitätstyp auf die Entwurfsfläche oder kopieren Sie den Aktivitätstyp und fügen ihn auf der Entwurfsfläche ein. Weitere Details finden Sie unter Erstellen einer Aktivitäts- oder Toolinstanz in Komponentenwiederverwendung.

Eine vorhandene Microsoft Azure Key Vault Aktivität "Vault-Objekte erstellen" kann von diesen Orten aus bearbeitet werden:

Die Entwurfsfläche (siehe Komponentenaktionsmenü in Entwurfsfläche).
Der Komponenten-Tab im Projektbereich (siehe Komponentenaktionsmenü in Projektbereich Komponenten-Tab).

Konfigurieren einer Microsoft Azure Key Vault Aktivität "Vault-Objekte erstellen"

Befolgen Sie diese Schritte, um eine Microsoft Azure Key Vault Aktivität "Vault-Objekte erstellen" zu konfigurieren:

Schritt 1: Geben Sie einen Namen ein und wählen Sie ein Vault aus
Geben Sie einen Namen für die Aktivität ein und wählen Sie ein Vault aus.
Schritt 2: Wählen Sie einen Vault-Objekttyp
Wählen Sie einen Vault-Objekttyp aus.
Schritt 3: Überprüfen Sie die Datenschemas
Alle Anforderungs- oder Antwortschemas werden angezeigt.

Schritt 1: Geben Sie einen Namen ein und wählen Sie einen Vault

In diesem Schritt geben Sie einen Namen für die Aktivität ein und wählen einen Vault aus. Jedes Benutzeroberflächenelement dieses Schrittes wird im Folgenden beschrieben.

Microsoft Azure Key Vault Vault-Objekte erstellen Konfigurationsschritt 1

Name: Geben Sie einen Namen ein, um die Aktivität zu identifizieren. Der Name muss für jede Microsoft Azure Key Vault Vault-Objekte erstellen-Aktivität eindeutig sein und darf keine Schrägstriche / oder Doppelpunkte : enthalten.
Wählen Sie einen Vault: In diesem Abschnitt werden die in der Microsoft Azure Key Vault-Endpunkt verfügbaren Vaults angezeigt.
- Ausgewählter Vault: Nachdem ein Vault ausgewählt wurde, wird er hier aufgelistet.
- Suche: Geben Sie den Wert einer Spalte in das Suchfeld ein, um die Liste der Vaults zu filtern. Die Suche ist nicht groß-/kleinschreibungsempfindlich. Wenn Vaults bereits in der Tabelle angezeigt werden, werden die Tabellenergebnisse in Echtzeit mit jedem Tastendruck gefiltert. Um Vaults beim Suchen vom Endpunkt neu zu laden, geben Sie Suchkriterien ein und aktualisieren Sie dann, wie unten beschrieben.
- Aktualisieren: Klicken Sie auf das Aktualisierungssymbol oder das Wort Aktualisieren, um Vaults vom Microsoft Azure Key Vault-Endpunkt neu zu laden. Dies kann nützlich sein, wenn Vaults zu Microsoft Azure Key Vault hinzugefügt wurden. Diese Aktion aktualisiert alle Metadaten, die zum Erstellen der in der Konfiguration angezeigten Vault-Tabelle verwendet werden.
- Einen Vault auswählen: Klicken Sie innerhalb der Tabelle auf eine beliebige Stelle in einer Zeile, um einen Vault auszuwählen. Es kann nur ein Vault ausgewählt werden. Die für jeden Vault verfügbaren Informationen werden vom Microsoft Azure Key Vault-Endpunkt abgerufen:
  - Name: Der Name des Vaults.
  - Standort: Die Azure-Region, in der sich der Vault befindet.
  - Ressourcengruppe: Die Ressourcengruppe des Tresors.
Tipp

Wenn die Tabelle nicht mit verfügbaren Tresoren gefüllt wird, könnte die Microsoft Azure Key Vault-Verbindung nicht erfolgreich sein. Stellen Sie sicher, dass Sie verbunden sind, indem Sie die Verbindung erneut öffnen und die Anmeldeinformationen erneut testen.
Optionale Einstellungen: Klicken Sie, um zusätzliche optionale Einstellungen zu erweitern:
- Bei Fehler fortfahren: Wählen Sie diese Option, um die Ausführung der Aktivität fortzusetzen, wenn ein Fehler für einen Datensatz in einer Batch-Anforderung auftritt. Wenn Fehler auftreten, werden diese im Betriebsprotokoll aufgezeichnet.
Speichern & Beenden: Wenn aktiviert, klicken Sie, um die Konfiguration für diesen Schritt zu speichern und die Aktivitätskonfiguration zu schließen.
Weiter: Klicken Sie, um die Konfiguration für diesen Schritt vorübergehend zu speichern und zum nächsten Schritt fortzufahren. Die Konfiguration wird nicht gespeichert, bis Sie auf die Schaltfläche Fertig im letzten Schritt klicken.
Änderungen verwerfen: Nach Änderungen klicken Sie, um die Konfiguration zu schließen, ohne die vorgenommenen Änderungen zu speichern. Eine Nachricht fordert Sie auf, zu bestätigen, dass Sie die Änderungen verwerfen möchten.

Schritt 2: Wählen Sie einen Tresorobjekttyp

In diesem Schritt wählen Sie einen Tresorobjekttyp aus. Jedes Benutzeroberflächenelement dieses Schrittes wird im Folgenden beschrieben.

Microsoft Azure Key Vault Tresorobjekte erstellen Konfigurationsschritt 2

Wählen Sie einen Objekttyp aus: In diesem Abschnitt werden die im Microsoft Azure Key Vault-Endpunkt verfügbaren Tresorobjekttypen angezeigt. Weitere Informationen zu den unterstützten Tresorobjekttypen Zertifikat, Schlüssel und Speicher finden Sie in der Microsoft Azure Key Vault REST API-Dokumentation.
- Ausgewählter Tresor: Der im vorherigen Schritt ausgewählte Tresor wird hier aufgelistet.
- Ausgewählter Objekttyp: Nachdem ein Vault-Objekttyp ausgewählt wurde, wird er hier aufgelistet.
- Suche: Geben Sie den Wert einer beliebigen Spalte in das Suchfeld ein, um die Liste der Vault-Objekttypen zu filtern. Die Suche ist nicht groß-/kleinschreibungssensitiv. Wenn Vault-Objekttypen bereits in der Tabelle angezeigt werden, werden die Tabellenergebnisse in Echtzeit mit jedem Tastendruck gefiltert. Um Vault-Objekttypen beim Suchen vom Endpunkt neu zu laden, geben Sie Suchkriterien ein und aktualisieren Sie dann, wie unten beschrieben.
- Aktualisieren: Klicken Sie auf das Aktualisierungssymbol oder das Wort Aktualisieren, um Vault-Objekttypen vom Microsoft Azure Key Vault-Endpunkt neu zu laden. Dies kann nützlich sein, wenn Vault-Objekttypen zum Microsoft Azure Key Vault hinzugefügt wurden. Diese Aktion aktualisiert alle Metadaten, die zum Erstellen der Tabelle der in der Konfiguration angezeigten Vault-Objekttypen verwendet werden.
- Auswählen eines Objekttyps: Klicken Sie innerhalb der Tabelle auf eine beliebige Stelle in einer Zeile, um einen Vault-Objekttyp auszuwählen. Es kann nur ein Vault-Objekttyp ausgewählt werden. Die Informationen, die für jeden Vault-Objekttyp verfügbar sind, werden vom Microsoft Azure Key Vault-Endpunkt abgerufen:
  - Name: Der Name des Vault-Objekttyps.
  - Beschreibung: Die Beschreibung des Vault-Objekttyps.
Tipp

Wenn die Tabelle nicht mit verfügbaren Vault-Objekttypen gefüllt wird, könnte die Microsoft Azure Key Vault-Verbindung nicht erfolgreich sein. Stellen Sie sicher, dass Sie verbunden sind, indem Sie die Verbindung erneut öffnen und die Anmeldeinformationen erneut testen.
Zurück: Klicken Sie, um die Konfiguration für diesen Schritt vorübergehend zu speichern und zum vorherigen Schritt zurückzukehren.
Weiter: Klicken Sie, um die Konfiguration für diesen Schritt vorübergehend zu speichern und zum nächsten Schritt fortzufahren. Die Konfiguration wird nicht gespeichert, bis Sie auf die Schaltfläche Fertig im letzten Schritt klicken.
Änderungen verwerfen: Nachdem Sie Änderungen vorgenommen haben, klicken Sie, um die Konfiguration zu schließen, ohne die Änderungen an einem Schritt zu speichern. Eine Nachricht fragt Sie, ob Sie die Änderungen wirklich verwerfen möchten.

Schritt 3: Überprüfen der Datenschemas

Any request or response schemas are displayed. Each user interface element of this step is described below.

Microsoft Azure Key Vault Create Vault Objects configuration step 3

Daten-Schema: Diese Daten-Schemas werden von benachbarten Transformationen geerbt und während der Transformation Mapping erneut angezeigt.

Der Microsoft Azure Key Vault Connector verwendet die Microsoft Azure Key Vault REST API. Die erforderlichen Felder des Anfrage-Schemas sind unten beschrieben. Für zusätzliche Feldbeschreibungen siehe die API-Dokumentation.
Aktualisieren: Klicken Sie auf das Aktualisierungssymbol oder das Wort Aktualisieren, um die Schemas vom Microsoft Azure Key Vault-Endpunkt neu zu generieren. Diese Aktion regeneriert auch ein Schema an anderen Stellen im Projekt, wo dasselbe Schema referenziert wird, wie in einer benachbarten Transformation.
Zurück: Klicken Sie, um die Konfiguration für diesen Schritt vorübergehend zu speichern und zum vorherigen Schritt zurückzukehren.
Fertig: Klicken Sie, um die Konfiguration für alle Schritte zu speichern und die Aktivitätskonfiguration zu schließen.
Änderungen verwerfen: Nach Änderungen klicken Sie, um die Konfiguration zu schließen, ohne die Änderungen an einem Schritt zu speichern. Eine Nachricht fragt Sie, ob Sie die Änderungen wirklich verwerfen möchten.

Erforderliche Felder des Anfrage-Schemas

Zertifikate:

Anfrage-Schema-Knoten / Feld	Beschreibung
`createVaultObjects`	Knoten
`request`	Knoten
`item`	Knoten
`name`	Der Name des Zertifikats. Ein gültiger Zertifikatname entspricht diesem regulären Ausdruck: `^[0-9a-zA-Z-]+$`.
`enabled`	Die Aktivierung des Zertifikats, eines von `true` oder `false`.
`policy`	Knoten
`subject`	Der Betreffname des Zertifikats. Sollte ein gültiger X509 distinguished name sein. Zum Beispiel: `CN=*.microsoft.com"`.
`keyType`	Der JsonWebKeyType, der mit dem Zertifikat verknüpft werden soll. Zum Beispiel `RSA` oder `EC`.
`contentType`	Der Medientyp (MIME-Typ) des Zertifikats. Zum Beispiel `application/x-pkcs12`.
`issuerName`	Der Ausstellername des Zertifikats. Zum Beispiel, wenn selbstsigniert, `Self`.

Schlüssel:

Anfrage-Schema-Knoten / Feld	Beschreibung
`createVaultObjects`	Knoten
`request`	Knoten
`item`	Knoten
`name`	Der Name des Schlüssels. Ein gültiger Schlüsselname entspricht diesem regulären Ausdruck: `^[a-zA-Z0-9-]{1,127}$`.
`keyType`	Der JsonWebKeyType des Schlüssels. Zum Beispiel `RSA` oder `EC`.
`enabled`	Die Aktivierung des Schlüssels, einer von `true` oder `false`.

Geheimnisse:

Anfrage-Schema-Knoten / Feld	Beschreibung
`createVaultObjects`	Knoten
`request`	Knoten
`item`	Knoten
`value`	Der Wert des Geheimnisses.
`properties`	Knoten
`name`	Der Name des Geheimnisses. Ein gültiger Tresorname entspricht diesem regulären Ausdruck: `^[a-zA-Z0-9-]{1,127}$`.
`enabled`	Die Aktivierung des Geheimnisses, einer von `true` oder `false`.

Nächste Schritte

Nachdem Sie eine Microsoft Azure Key Vault Create Vault Objects-Aktivität konfiguriert haben, vervollständigen Sie die Konfiguration des Vorgangs, indem Sie weitere Aktivitäten oder Tools als Vorgangsschritte hinzufügen und konfigurieren. Sie können auch die Betriebseinstellungen konfigurieren, die die Möglichkeit umfassen, Vorgänge zusammenzuführen, die sich in denselben oder in unterschiedlichen Workflows befinden.

Menüaktionen für eine Aktivität sind im Projektbereich und auf der Entwurfsgrafik zugänglich. Für Details siehe Aktivitätsaktionsmenü in Connector-Grundlagen.

Microsoft Azure Key Vault Create Vault Objects-Aktivitäten können als Ziel mit diesen Vorgangsmustern verwendet werden:

Transformationsmuster
Zwei-Transformationsmuster (als erstes oder zweites Ziel)

Um die Aktivität mit Skriptfunktionen zu verwenden, schreiben Sie die Daten an einen temporären Speicherort und verwenden Sie dann diesen temporären Speicherort in der Skriptfunktion.

Wenn Sie bereit sind, setzen Sie den Vorgang ein und führen Sie ihn aus und validieren Sie das Verhalten, indem Sie die Vorgangsprotokolle überprüfen.