Configurare un insieme di credenziali delle chiavi di Azure nel portale di Azure

Tutti i segreti e i certificati utilizzati per il servizio di fatturazione elettronica devono essere archiviati in un Key Vault di Microsoft Azure. Questo approccio contribuisce a fare in modo che non si lavori direttamente con i segreti e che i segreti siano archiviati in modo sicuro. Quando devi utilizzare la firma digitale o proteggere una connessione a servizi Web esterni, imposta il riferimento ai segreti e ai certificati Key Vault invece di utilizzare direttamente tali segreti e certificati.

1. Crea un Key Vault nel tenant in cui è installato il servizio Regulatory Configuration Service (RCS). Per ulteriori informazioni, vedi Creare un Key Vault utilizzando il portale di Azure.

   Successivamente, devi configurare i criteri di accesso per concedere al servizio di fatturazione elettronica il livello corretto di accesso protetto al segreto creato.

2. Vai a Impostazioni>Criteri di accesso e seleziona Aggiungi criteri di accesso.

3. Nel campo Autorizzazioni segreto seleziona le operazioni Ottieni ed Elenca.

   

4. Nel campo Autorizzazioni certificato seleziona le operazioni Ottieni ed Elenca.

5. Nel campo Seleziona un'entità, selezionare Nessuna selezione.

6. Nella finestra di dialogo Entità di sicurezza, selezionare l'entità di sicurezza aggiungendo Servizio di fatturazione elettronica.

   Nota

   Se Servizio di fatturazione elettronica non è nell'elenco delle entità nel tenant, esegui il comando seguente nel portale di Azure.

   New-AzureADServicePrincipal -AppId "ecd93392-c922-4f48-9ddf-10741e4a9b65"

7. Selezionare Aggiungi e quindi Salva.

8. Nella pagina Panoramica, copia il valore del Nome DNS per il Key Vault. Questo valore verrà utilizzato durante la configurazione del servizio in RCS e verrà indicato come valore di URI Key Vault. Per altre informazioni su come configurare RCS, vedi Configurare Regulatory Configuration Services (RCS).