Experience Platform UI を使用した Azure の顧客管理キーの設定と設定
このドキュメントでは、UI を使用してExperience Platformで顧客管理キー(CMK)機能を有効にする Azure 固有の手順について説明します。 AWS固有の手順については、AWS設定ガイド を参照してください。
API を使用して Azure でホストされるExperience Platform インスタンスのこのプロセスを完了する手順については、API CMK 設定ドキュメント を参照してください。
前提条件
Adobe Experience Platformの「 暗号化 」セクションを表示および訪問するには、役割を作成し、その役割に 顧客管理キーの管理 権限を割り当てておく必要があります。 顧客管理キーの管理 権限を持つユーザーは組織で CMK を有効にできます。
Experience Platformでの役割と権限の割り当てについて詳しくは、 権限の設定に関するドキュメント を参照してください。
CMK を有効にするには、次の設定で Azure Key Vault を設定する必要があります。
CMK アプリのセットアップ register-app
Key Vault を設定したら、次の手順は、Azure テナントにリンクする CMK アプリケーションを登録します。
はじめに
暗号化設定 ダッシュボードを表示するには、左側のナビゲーションサイドバーの 管理 見出しの下にある 暗号化 を選択します。
設定 を選択して、 顧客管理キー設定 表示を開きます。 このワークスペースには、以下に説明する手順を完了し、Azure Key Vault との統合を実行するために必要なすべての値が含まれています。
認証 URL をコピー copy-authentication-url
登録プロセスを開始するには、 顧客管理キー設定 ビューから組織のアプリケーション認証 URL をコピーし、Azure 環境 Key Vault Crypto Service Encryption User ージに貼り付けます。 役割の割り当て 方法について詳しくは、次の節を参照してください。
コピーアイコン(
アプリケーション認証 URL をコピーしてブラウザーに貼り付け、認証ダイアログを開きます。 「Accept」を選択して、CMK アプリサービスプリンシパルを Azure テナントに追加します。 認証を確定すると、Experience Cloud ランディングページにリダイレクトされます。
common セクションを入れ替える必要があります。Microsoft Azure アプリケーションのポータル設定、ディレクトリ、購読ページから CMK ディレクトリ ID をコピーします
次に、ブラウザーのアドレスバーにペーストします。
CMK アプリを役割に割り当てます。 assign-to-role
認証プロセスが完了したら、Azure Key Vault に戻り、左側のナビゲーションで Access control を選択します。 ここから Add を選択し、続けて Add role assignment を選択します。
次の画面では、この割り当ての役割を選択するように求められます。Key Vault Crypto Service Encryption User を選択してから Next を選択し、続行します。
次の画面で、「Select members」 を選択して、右側のパネルでダイアログを開きます。 検索バーを使用して CMK アプリケーションのサービスプリンシパルを見つけ、リストから選択します。 終了したら「Save」を選択します。
顧客管理キー設定 ビューで提供される アプリケーション ID と、Microsoft Azure アプリケーションの概要で提供される Application ID を比較することで、アプリケーションを検証できます。
Azure ツールの検証に必要な詳細がすべてExperience Platform UI に含まれています。 このレベルの精度は、他の Azure ツールを使用して、これらのアプリケーションの監視と Key Vault へのアクセスをログに記録する機能を強化したい多くのユーザーに提供されます。 これらの識別子を理解することは、その目的のために、またAdobe サービスが鍵にアクセスするのを助けるために重要です。
Experience Platform の暗号化キー設定を有効にする send-to-adobe
CMK アプリを Azure にインストールすると、暗号化キー識別子をアドビに送信できます。 左側のナビゲーションで「Keys」を選択し、次に送信するキーの名前を選択します。
キーの最新バージョンを選択すると、その詳細ページが表示されます。ここから、オプションでキーに対して許可する操作を設定できます。
「キー識別子」フィールドには、キーの URI 識別子が表示されます。次の手順で使用するために、この URI 値をコピーします。
Key vault URI を取得したら、 顧客管理キー設定 表示に戻り、わかりやすい 設定名 を入力します。 次に、Azure キーの詳細ページから取得した Key Identifier を Key Vault キー識別子 に追加し、「保存 」 選択します。
暗号化設定ダッシュボード に戻ります。 顧客管理キー 設定のステータスが 処理中 と表示されます。
設定のステータスの確認 check-status
処理にかなりの時間を割くことができます。 設定のステータスを確認するには、 顧客管理キー設定 ビューに戻り、下にスクロールして 設定ステータス を表示します。 プログレスバーがステップ 3 まで進み、Experience Platformがキーと Key Vault にアクセスできることをシステムが検証していることを示します。
CMK 設定には、次の 4 つのステータスがあります。 次の 3 つがあります。
- 手順 1:Experience Platformがキーと Key Vault にアクセスできることを検証します。
- 手順 2: Key Vault とキー名は、組織全体のすべてのデータストアに追加する処理中です。
- 手順 3: Key Vault とキー名がデータストアに正常に追加された。
FAILED:問題が発生しました。主にキー、Key Vault、またはマルチテナントのアプリ設定に関連しています。
次の手順
上記の手順を完了すると、Azure でホストされる組織の CMK が正常に有効になります。 プライマリデータストアに取り込まれたデータは、Azure Key Vault のキーを使用して暗号化および復号化されるようになりました。
Azure にホストされている組織に対して CMK を有効にした後、キーの使用状況を監視し、セキュリティを強化するためにキーローテーションポリシーを実装し、組織のポリシーに準拠していることを確認します。