在将 Automation 360 Control Room 与 Azure Key Vault 集成之前,您必须使用 Microsoft Azure 门户来配置 Azure Key Vault 要求。

过程

  1. 登录到 Microsoft Azure 门户:Azure portal
  2. 在 Azure 中创建一个密钥保管库。
    请参阅 Quickstart: Create a key vault using the Azure portal
  3. 从 Azure 首页导航到首页 > 选定的密钥保管库。 为将与 Azure Key Vault 一起使用的用例生成或导入密钥。
    例如,如果您将使用引导用例,您应该生成一个包含 Control Room 用于对数据库进行身份验证的正确数据库凭据的密钥。
  4. 收集必须在 Control Room Server Microsoft 操作系统环境中设置的以下必需的 Azure 环境变量:
    • AZURE_CLIENT_ID: 租户中应用注册的客户端(应用程序)ID。
    • AZURE_CLIENT_SECRET: 为应用注册生成的客户端密钥。
    • AZURE_TENANT_ID: Azure Active Directory 租户(目录)ID。
  5. 在 Azure 中设置环境变量后,您必须将它们添加到 Automation 360 Control Room 的服务器环境中:
    Azure 系统属性

Azure Key Vault 采用扁平命名空间,无组织容器。 Azure Key Vault 中没有保险库或储物柜,所有凭据都存储在同一个容器中。 凭据存储在仅具有密钥名称的对象中。

有关 RBAC 策略和最佳实践,请参阅What is Azure RBAC?