Azure Key Vault-Anforderungen für die Erstinstallation konfigurieren

Bevor Sie den Automation 360-Control Room in Azure Key Vault integrieren können, müssen Sie die Anforderungen an Azure Key Vault über das Microsoft Azure-Portal konfigurieren.

Prozedur

  1. Melden Sie sich beim Microsoft Azure-Portal an: Azure portal
  2. Erstellen Sie einen Schlüsseltresor in Azure.
    Einzelheiten finden Sie unter Quickstart: Create a key vault using the Azure portal.
  3. Navigieren Sie auf der Azure-Startseite zu Startseite > Ausgewählter Schlüsseltresor. Generieren oder importieren Sie Geheimnisse für die Anwendungsfälle, die Sie mit Azure Key Vault verwenden werden.
    Wenn Sie z. B. den Anwendungsfall Bootstrap verwenden, sollten Sie ein Geheimnis generieren, das die korrekten Anmeldedaten für die Datenbank enthält, mit denen sich Control Room bei der Datenbank authentifiziert.
  4. Sammeln Sie die folgenden erforderlichen Azure-Umgebungsvariablen, die in der Umgebung des Microsoft-Betriebssystems im Control Room-Server festgelegt werden müssen:
    • AZURE_CLIENT_ID: Die Client-ID (Anwendungs-ID) einer App-Registrierung des Mandanten.
    • AZURE_CLIENT_SECRET: Ein Client-Geheimnis, das für die App-Registrierung generiert wurde.
    • AZURE_TENANT_ID: Die Mandanten-ID in Azure Active Directory (Verzeichnis).
  5. Nachdem Sie die Umgebungsvariablen in Azure festgelegt haben, müssen Sie sie der Serverumgebung im Automation 360-Control Roomhinzufügen:
    Azure-Systemeigenschaften

Azure Key Vault hat einen flachen Namespace ohne organisatorische Container. Es gibt keinen Safe oder Locker innerhalb von Azure Key Vault, und alle Anmeldedaten werden zusammen in einem Container gespeichert. Anmeldedaten werden in Objekten gespeichert, die nur einen geheimen Namen haben.

Informationen zu RBAC-Richtlinien und bewährten Praktiken finden Sie unter What is Azure RBAC?.