Platform UI を使用した顧客管理キーの設定

このドキュメントでは、UI を使用して Platform で顧客管理キー (CMK) 機能を有効にするプロセスについて説明します。 API を使用してこのプロセスを完了する手順については、 API CMK セットアップドキュメント.

前提条件

を表示して、 暗号化 Adobe Experience Platformのセクションで、役割を作成し、 顧客管理キーの管理 その役割に対する権限。 次の項目を持つユーザー 顧客管理キーの管理 権限により、組織で CMK を有効にすることができます。

Experience Platformでの役割および権限の割り当てについて詳しくは、 権限に関するドキュメントの設定.

CMK を有効にするには、 Azure Key Vault を設定する必要があります を次の設定で使用します。

CMK アプリのセットアップ register-app

キー Vault を設定したら、次の手順で、次に、 Azure テナント。

はじめに

次の手順で、 暗号化設定 ダッシュボード、選択 暗号化 の下に 管理 左側のナビゲーションサイドバーの見出し。

暗号化設定ダッシュボード(暗号化と顧客管理キーカードがハイライト表示されています)。

選択 設定 開く 顧客管理キーの設定 表示。 このワークスペースには、以下の手順を完了し、Azure Key Vault との統合を実行するために必要なすべての値が含まれています。

認証 URL をコピー copy-authentication-url

登録プロセスを開始するには、組織のアプリケーション認証 URL を 顧客管理キーの設定 表示して、 Azure 環境 Key Vault Crypto Service Encryption User. 方法の詳細 役割を割り当てる は次の節で提供されます。

コピーアイコン ( コピーアイコン。 ) を アプリケーション認証 URL.

The 顧客管理キーの設定 「アプリケーション認証 url 」セクションをハイライト表示した状態で表示します。

をコピーして貼り付けます。 アプリケーション認証 URL をブラウザーにドラッグして、認証ダイアログを開きます。 選択 Accept CMK アプリサービスプリンシパルを Azure テナント。 認証を確認すると、Experience Cloudのランディングページにリダイレクトされます。

Microsoft権限リクエストダイアログ 確定 ハイライト表示されました。

IMPORTANT
複数の Microsoft Azure 購読すると、Platform インスタンスを誤ったキー Vault に接続する可能性があります。 この場合、 common CMK ディレクトリ ID のアプリケーション認証 URL 名のセクション。
CMK ディレクトリ ID を、 Microsoft Azure アプリ
The Microsoft Azure ディレクトリ ID が強調表示されたアプリケーションポータル設定、ディレクトリと購読ページ。
次に、ブラウザーのアドレスバーに貼り付けます。
アプリケーション認証 URL の「共通」セクションがハイライトされたGoogleブラウザーページ。

CMK アプリを役割に割り当てます。 assign-to-role

認証プロセスが完了したら、Azure Key Vault に戻り、左側のナビゲーションで Access control を選択します。 ここから Add を選択し、続けて Add role assignment を選択します。

The Microsoft Azure 次のダッシュボード Add および Add role assignment ハイライト表示されました。

次の画面では、この割り当ての役割を選択するように求められます。Key Vault Crypto Service Encryption User を選択してから Next を選択し、続行します。

NOTE
次の条件を満たす Managed-HSM Key Vault 層を選択して、 Managed HSM Crypto Service Encryption User ユーザーの役割。

The Microsoft Azure ダッシュボードと Key Vault Crypto Service Encryption User ハイライト表示されました。

次の画面で、「Select members」 を選択して、右側のパネルでダイアログを開きます。 検索バーを使用して CMK アプリケーションのサービスプリンシパルを見つけ、リストから選択します。 終了したら「Save」を選択します。

NOTE
リストにアプリケーションが見つからない場合は、サービスプリンシパルがテナントに受け入れられていません。 正しい権限を持っていることを確認するには、 Azure 管理者または担当者。

アプリケーションを検証するには、 アプリケーション ID 指定日: 顧客管理キーの設定 表示を Application ID 指定日: Microsoft Azure アプリケーションの概要。

The 顧客管理キーの設定 表示を アプリケーション ID ハイライト表示されました。

Azure ツールの検証に必要な詳細は、すべて Platform UI に含まれています。 このレベルの精度は、他の Azure ツールを使用して、これらのアプリケーションの主要なヴォールトへのアクセスを監視およびログに記録する機能を強化したいと考える多くのユーザーに対して提供されます。 これらの識別子を理解することは、その目的で重要で、Adobe サービスが鍵にアクセスするのに役立ちます。

Experience Platform の暗号化キー設定を有効にする send-to-adobe

CMK アプリを Azure にインストールすると、暗号化キー識別子をアドビに送信できます。 左側のナビゲーションで「Keys」を選択し、次に送信するキーの名前を選択します。

Microsoft Azure ダッシュボードと Keys オブジェクトと、ハイライト表示されたキー名。

キーの最新バージョンを選択すると、その詳細ページが表示されます。ここから、オプションでキーに対して許可する操作を設定できます。

IMPORTANT
キーに対して許可する必要がある最小の操作は、 Wrap Key および Unwrap Key 権限。 以下を含めることができます。 Encrypt, Decrypt, Sign、および Verify 必要に応じて、

キー識別子」フィールドには、キーの URI 識別子が表示されます。次の手順で使用するために、この URI 値をコピーします。

Microsoft Azure ダッシュボードのキーの詳細と Permitted operations と、ハイライト表示されているキー URL セクションをコピーします。

手に入れたら Key vault URI、に戻ります。 顧客管理キーの設定 説明的な 設定名. 次に、 Key Identifier Azure キーの詳細ページから、 キー Vault キー識別子 を選択し、 保存.

The 顧客管理キーの設定 表示を 設定名 そして キー Vault キー識別子 強調表示されたセクション。

次の場所に戻ります。 暗号化設定ダッシュボード. のステータス 顧客管理キー 設定は次のように表示されます 処理中.

The 暗号化設定 次のダッシュボード 処理中 ~で強調表示される 顧客管理キー カード。

設定のステータスの確認 check-status

処理にかなりの時間をかけます。 設定のステータスを確認するには、 顧客管理キーの設定 表示し、下にスクロールして 設定ステータス. プログレスバーは、3 つの手順の 1 つに進み、Platform がキーとキーの Vault にアクセスできることを検証していることを説明します。

CMK 設定には、4 つの潜在的なステータスがあります。 次の 3 つがあります。

  • 手順 1:Platform がキーとキーの Vault にアクセスできるかを検証します。
  • 手順 2:キー Vault とキー名は、組織全体のすべてのデータストアに追加される処理中です。
  • 手順 3:キー Vault とキー名がデータストアに正常に追加されました。
  • FAILED:問題が発生しました。主にキー、Key Vault、またはマルチテナントのアプリ設定に関連しています。

次の手順

上記の手順を完了すると、組織で CMK が正常に有効になります。 プライマリデータストアに取り込まれたデータは、暗号化され、 Azure キー Vault。

recommendation-more-help
5741548a-2e07-44b3-9157-9c181502d0c5