ドキュメント Experience Platform Experience Platform の概要

Platform UI を使用した顧客管理キーの設定と設定

Last update: Tue Jul 16 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

作成対象：

開発者
ユーザー
管理者
リーダー

このドキュメントでは、UI を使用して Platform で顧客管理キー（CMK）機能を有効にするプロセスについて説明します。 API を使用してこのプロセスを完了する手順については、API CMK 設定ドキュメントを参照してください。

前提条件

Adobe Experience Platformの「暗号化」セクションを表示および訪問するには、役割を作成し、その役割に顧客管理キーの管理権限を割り当てておく必要があります。顧客管理キーの管理権限を持つユーザーは組織で CMK を有効にできます。

Experience Platformでの役割と権限の割り当てについて詳しくは、権限の設定に関するドキュメントを参照してください。

CMK を有効にするには、次の設定で Azure Key Vault を設定する必要があります。

CMK アプリのセットアップ register-app

Key Vault を設定したら、次の手順は、Azure テナントにリンクする CMK アプリケーションを登録します。

はじめに

暗号化設定ダッシュボードを表示するには、左側のナビゲーションサイドバーの管理見出しの下にある暗号化を選択します。

暗号化と顧客管理キーカードがハイライト表示された暗号化設定ダッシュボード。

設定を選択して、顧客管理キー設定表示を開きます。このワークスペースには、以下に説明する手順を完了し、Azure Key Vault との統合を実行するために必要なすべての値が含まれています。

認証 URL をコピー copy-authentication-url

登録プロセスを開始するには、顧客管理キー設定ビューから組織のアプリケーション認証 URL をコピーし、Azure 環境 Key Vault Crypto Service Encryption User ージに貼り付けます。役割の割り当て方法について詳しくは、次の節を参照してください。

コピーアイコン（）を選択しますアプリケーション認証 URL。

アプリケーション認証 URL セクションがハイライト表示された顧客管理キー設定ビュー。

アプリケーション認証 URL をコピーしてブラウザーに貼り付け、認証ダイアログを開きます。「Accept」を選択して、CMK アプリサービスプリンシパルを Azure テナントに追加します。認証を確定すると、Experience Cloudランディングページにリダイレクトされます。

「同意するがハイライト表示されたMicrosoft権限リクエストダイアログ

IMPORTANT

複数の Microsoft Azure 購読がある場合、Platform インスタンスを間違った Key Vault に接続できる可能性があります。この場合、CMK ディレクトリ ID のアプリケーション認証 URL 名の common セクションを入れ替える必要があります。
Microsoft Azure アプリケーションのポータル設定、ディレクトリ、購読ページから CMK ディレクトリ ID をコピーします

ディレクトリ ID が強調表示された Microsoft Azure アプリケーションのポータル設定、ディレクトリ、購読ページ。

次に、ブラウザーのアドレスバーにペーストします。

アプリケーション認証 URL の「共通」セクションがハイライト表示されたGoogle ブラウザーページ。

CMK アプリを役割に割り当てます。 assign-to-role

認証プロセスが完了したら、Azure Key Vault に戻り、左側のナビゲーションで Access control を選択します。ここから Add を選択し、続けて Add role assignment を選択します。

Add と Add role assignment がハイライト表示された Microsoft Azure ダッシュボード。

次の画面では、この割り当ての役割を選択するように求められます。Key Vault Crypto Service Encryption User を選択してから Next を選択し、続行します。

NOTE

Managed-HSM Key Vault 層がある場合は、Managed HSM Crypto Service Encryption User ユーザーの役割を選択する必要があります。

Key Vault Crypto Service Encryption User がハイライト表示された Microsoft Azure ダッシュボード。

次の画面で、「Select members」を選択して、右側のパネルでダイアログを開きます。検索バーを使用して CMK アプリケーションのサービスプリンシパルを見つけ、リストから選択します。終了したら「Save」を選択します。

NOTE

リストにアプリケーションが見つからない場合は、サービスプリンシパルがテナントに受け入れられていません。適切な権限を持っていることを確認するには、Azure 管理者または担当者に相談してください。

顧客管理キー設定ビューで提供されるアプリケーション ID と、Microsoft Azure アプリケーションの概要で提供される Application ID を比較することで、アプリケーションを検証できます。

アプリケーション ID がハイライト表示された顧客管理キー設定ビュー

Azure ツールの検証に必要な詳細がすべて Platform UI に含まれています。このレベルの精度は、他の Azure ツールを使用して、これらのアプリケーションの監視と Key Vault へのアクセスをログに記録する機能を強化したい多くのユーザーに提供されます。これらの識別子を理解することは、その目的のために、またAdobe サービスが鍵にアクセスするのを助けるために重要です。

Experience Platform の暗号化キー設定を有効にする send-to-adobe

CMK アプリを Azure にインストールすると、暗号化キー識別子をアドビに送信できます。左側のナビゲーションで「Keys」を選択し、次に送信するキーの名前を選択します。

Keys オブジェクトとキー名がハイライト表示されたMicrosoft Azure ダッシュボード。

キーの最新バージョンを選択すると、その詳細ページが表示されます。ここから、オプションでキーに対して許可する操作を設定できます。

IMPORTANT

キーに許可される最低限必要な操作は、Wrap Key と Unwrap Key の権限です。必要に応じて、Encrypt、Decrypt、Sign、Verify を含めることができます。

「キー識別子」フィールドには、キーの URI 識別子が表示されます。次の手順で使用するために、この URI 値をコピーします。

Permitted operations とキー URL をコピーセクションがハイライト表示されたMicrosoft Azure ダッシュボードキーの詳細。

Key vault URI を取得したら、顧客管理キー設定表示に戻り、わかりやすい 設定名 を入力します。次に、Azure キーの詳細ページから取得した Key Identifier を Key Vault キー識別子 に追加し、「保存」選択します。

Configuration name および Key Vault キー識別子セクションがハイライト表示された顧客管理キー設定ビュー

暗号化設定ダッシュボードに戻ります。顧客管理キー設定のステータスが処理中と表示されます。

顧客管理キーカード上にハイライト表示された処理中を含む暗号化設定ダッシュボード

設定のステータスの確認 check-status

処理にかなりの時間を割くことができます。設定のステータスを確認するには、顧客管理キー設定ビューに戻り、下にスクロールして設定ステータスを表示します。進行状況バーが手順 3 の 1 つに進み、Platform がキーと Key Vault にアクセスできることをシステムが検証していることを説明します。

CMK 設定には、次の 4 つのステータスがあります。次の 3 つがあります。

手順 1:Platform がキーと Key Vault にアクセスできることを検証します。
手順 2: Key Vault とキー名は、組織全体のすべてのデータストアに追加する処理中です。
手順 3: Key Vault とキー名がデータストアに正常に追加された。
FAILED：問題が発生しました。主にキー、Key Vault、またはマルチテナントのアプリ設定に関連しています。

次の手順

上記の手順を完了すると、組織で CMK が正常に有効になります。プライマリデータストアに取り込まれたデータは、Azure Key Vault のキーを使用して暗号化および復号化されるようになりました。

recommendation-more-help

5741548a-2e07-44b3-9157-9c181502d0c5