DocumentatieExperience PlatformOverzicht van Experience Platform

Door de klant beheerde sleutels voor Azure instellen en configureren met behulp van de gebruikersinterface van Experience Platform

Last update: Tue Oct 14 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Onderwerpen:

Gemaakt voor:

  • Ontwikkelaar

In dit document worden de Azure-specifieke instructies besproken voor het inschakelen van de CMK-functie (Customer Managed Keys) in Experience Platform via de gebruikersinterface. Voor AWS-specifieke instructies, verwijs naar de ​ opstellingsgids van AWS ​.

Voor instructies op hoe te om dit proces voor de ver*schonken instanties van Experience Platform te voltooien gebruikend API, verwijs naar het ​ CMK opstellingsdocument van API CMK ​.

Vereisten

Als u de sectie Encryption in Adobe Experience Platform wilt weergeven en bezoeken, moet u een rol hebben gemaakt en Manage Customer Managed Key toestemming aan die rol hebben toegewezen. Elke gebruiker met de machtiging Manage Customer Managed Key kan CMK inschakelen voor zijn of haar organisatie.

Voor meer informatie bij het toewijzen van rollen en toestemmingen in Experience Platform, verwijs naar ​ vormen toestemmingendocumentatie ​.

Om CMK toe te laten, moet uw Azure Zeer belangrijke vault ​ met de volgende montages worden gevormd:

De CMK-toepassing instellen register-app

Nadat u de sleutelkluis hebt gevormd, is de volgende stap de toepassing te registreren CMK die aan uw Azure huurder zal verbinden.

Aan de slag

Als u het dashboard van Encryption configurations wilt weergeven, selecteert u Encryption onder de kop Administration van het linkernavigatiezijpaneel.

het dashboard van de Configuratie van de Encryptie met Versleuteling en de Klant Beheerde Sleutelkaart benadrukte.

Selecteer Configure om de weergave Customer Managed Keys configuration te openen. Deze werkruimte bevat alle vereiste waarden om de hieronder beschreven stappen te voltooien en de integratie met uw Azure Key-kluis uit te voeren.

URL van verificatie kopiëren copy-authentication-url

Als u het registratieproces wilt starten, kopieert u de URL van de toepassingsverificatie voor uw organisatie vanuit de Customer Managed Keys configuration -weergave en plakt u deze in uw Azure -omgeving Key Vault Crypto Service Encryption User . De details op hoe te om ​ een rol ​ toe te wijzen worden verstrekt in de volgende sectie.

Selecteer het exemplaarpictogram ( het exemplaarpictogram. ) door de Application authentication url .

de Customer Managed Keys configuration mening met de benadrukte sectie van de de authentificatieurl van de Toepassing.

Kopieer en plak de Application authentication url in een browser om een verificatiedialoogvenster te openen. Selecteer Accept om de principal van de CMK-toepassingsservice aan de Azure -gebruiker toe te voegen. Als u de verificatie bevestigt, wordt u omgeleid naar de Experience Cloud-bestemmingspagina.

de dialoog van het de toestemmingsverzoek van Microsoft met Accept benadrukt.

IMPORTANT
Als u meerdere Microsoft Azure -abonnementen hebt, kunt u mogelijk een verbinding tot stand brengen tussen uw Experience Platform-exemplaar en de verkeerde sleutelkluis. In dit geval moet u het gedeelte common van de URL-naam voor toepassingsverificatie vervangen door de CMK-directory-id.
Kopieer CMK folderidentiteitskaart van de Poortmontages, de Folders, en de pagina van Abonnementen van de Microsoft Azure toepassing
​ de Microsoft Azure montages van het toepassingsPortaal, de Folders en de pagina van Abonnementen met benadrukte identiteitskaart van de Folder.
daarna, kleef het in uw browser adresbar.
​ browser van Google browser van met de "gemeenschappelijke"sectie van de benadrukte de authentificatieurl van de Toepassing.

De CMK-toepassing toewijzen aan een rol assign-to-role

Navigeer na het voltooien van het verificatieproces terug naar de Azure Key Vault en selecteer Access control in de linkernavigatie. Selecteer hier Add gevolgd door Add role assignment .

het Microsoft Azure dashboard met Add en Add role assignment benadrukte.

In het volgende scherm wordt u gevraagd een rol voor deze toewijzing te kiezen. Selecteer Key Vault Crypto Service Encryption User voordat u Next selecteert om door te gaan.

NOTE
Als u de laag Managed-HSM Key Vault hebt, moet u de gebruikersrol Managed HSM Crypto Service Encryption User selecteren.

het Microsoft Azure dashboard met Key Vault Crypto Service Encryption User benadrukte.

Kies in het volgende scherm Select members om een dialoogvenster te openen in de rechtertrack. Gebruik de zoekbalk om de serviceprincipal voor de CMK-toepassing te zoeken en selecteer deze in de lijst. Selecteer Save als u klaar bent.

NOTE
Als u uw toepassing niet in de lijst kunt vinden, dan is uw de diensthoofd niet in uw huurder goedgekeurd. U kunt controleren of u de juiste rechten hebt door samen te werken met uw Azure -beheerder of -vertegenwoordiger.

U kunt de toepassing verifiëren door de Application ID in de Customer Managed Keys configuration weergave te vergelijken met de Application ID in het Microsoft Azure -toepassingsoverzicht.

de Customer Managed Keys configuration mening met Application ID benadrukte.

Alle gegevens die nodig zijn om Azure-programma's te controleren, worden opgenomen in de gebruikersinterface van Experience Platform. Dit niveau van granulariteit wordt verstrekt aangezien vele gebruikers andere Azure hulpmiddelen willen gebruiken om hun capaciteit te verbeteren om deze toepassingen toegang tot hun zeer belangrijke kluis te controleren en te registreren. Kennis van deze id's is voor dat doel van essentieel belang en om Adobe-services te helpen toegang te krijgen tot de sleutel.

Configuratie van coderingssleutel inschakelen in Experience Platform send-to-adobe

Nadat u de CMK-toepassing op Azure hebt geïnstalleerd, kunt u de id van de coderingssleutel naar Adobe sturen. Selecteer Keys in de linkernavigatie, gevolgd door de naam van de sleutel u wilt verzenden.

Microsoft Azure dashboard met het Keys voorwerp en de zeer belangrijke benadrukte naam.

Selecteer de meest recente versie van de sleutel en de detailpagina wordt weergegeven. Van hier, kunt u naar keuze de toegelaten verrichtingen voor de sleutel vormen.

IMPORTANT
De minimaal vereiste bewerkingen die voor de toets zijn toegestaan, zijn de machtigingen Wrap Key en Unwrap Key . U kunt Encrypt, Decrypt, Sign en Verify desgewenst opnemen.

In het veld Key Identifier wordt de URI-id voor de sleutel weergegeven. Kopieer deze URI-waarde voor gebruik in de volgende stap.

Microsoft Azure Belangrijkste details van het dashboard met Permitted operations en de benadrukt secties van de exemplaarsleutel URL.

Wanneer u de instructie Key vault URI hebt gekregen, gaat u terug naar de Customer Managed Keys configuration -weergave en voert u een beschrijving in Configuration name . Voeg vervolgens de Key Identifier toe die u van de detailpagina Azure Key hebt genomen in de Key vault key identifier en selecteer ​ Save .

de Customer Managed Keys configuration mening met Configuration name en Key vault key identifier benadrukte secties.

U wordt teruggestuurd naar de map Encryption configurations dashboard . De status van de Customer Managed Keys -configuratie wordt weergegeven als Processing .

het Encryption configurations dashboard met Processing op de Customer Managed Keys kaart wordt benadrukt.

De status van de configuratie controleren check-status

Zorg voor een aanzienlijke hoeveelheid verwerkingstijd. Als u de status van de configuratie wilt controleren, gaat u terug naar de Customer Managed Keys configuration -weergave en schuift u omlaag naar de Configuration status -weergave. Op de voortgangsbalk kunt u stap 1 van 3 uitvoeren. In deze balk wordt uitgelegd dat het systeem controleert of Experience Platform toegang heeft tot de sleutel- en sleutelvault.

Er zijn vier mogelijke statussen van de CMK-configuratie. Deze zijn als volgt:

  • Stap 1: Bevestigt dat Experience Platform de capaciteit heeft om tot de sleutel en de belangrijkste kluis toegang te hebben.
  • Stap 2: De belangrijkste vault en belangrijkste naam zijn in proces om aan alle datastores over uw organisatie worden toegevoegd.
  • Stap 3: De sleutelvault en sleutelnaam zijn met succes toegevoegd aan de datastores.
  • FAILED: Er heeft zich een probleem voorgedaan dat voornamelijk te maken heeft met de toepassingsinstellingen voor de toepassing key, key vault of multi-agent.

Volgende stappen

Door de bovenstaande stappen te voltooien, hebt u CMK ingeschakeld voor uw op Azure gehoste organisatie. Gegevens die in de primaire gegevensopslagruimten worden ingevoerd, worden nu gecodeerd en ontsleuteld met de sleutel(s) in de Azure Key Vault.

Nadat u CMK hebt ingeschakeld voor uw eigen, door Azure gehoste organisatie, controleert u het sleutelgebruik, implementeert u een sleutelrotatiebeleid voor verbeterde beveiliging en zorgt u ervoor dat het beleid van uw organisatie wordt nageleefd.

recommendation-more-help
5741548a-2e07-44b3-9157-9c181502d0c5