Las siguientes instrucciones ayudarán a la aplicación Administrator a configurar el Custom Storage para Microsoft Azure.
Notas: Tenga en cuenta las restricciones que se indican a continuación, antes de seguir estas instrucciones:
- Existing Recording Management: las grabaciones existentes (previamente realizadas y almacenadas en un bucket S3 de Talkdesk) no se copiarán en el nuevo bucket Azure de almacenamiento personalizado cuando se añada uno, sino que permanecerán accesibles para su reproducción en el bucket S3 de Talkdesk.
- Permissions and Retention: todos los flujos de trabajo y la lógica vinculados a sus grabaciones, incluidos los permisos de acceso y la política de eliminación, se siguen aplicando al almacenamiento personalizado y seguirán siendo los mismos que se indican en la política de retención de su cuenta de Talkdesk.
- Configuration Limitations: cuando termine de cambiar su proveedor de almacenamiento a Azure, usted como usuario no podrá configurarlo en Talkdesk. Para realizar más cambios en el Custom Storage, deberá ponerse en contacto con Talkdesk Support.
Parte 1: Azure Blob Storage
Crear un Contenedor de Almacenamiento
El primer paso a la hora de implantar una infraestructura de Blob Storage es configurar una nueva cuenta de almacenamiento, así como crear un contenedor dentro de ella.
1. Inicie sesión en Microsoft Azure Portal. Se le redirigirá a la página de inicio.
2. Vaya a "Storage accounts" y pulse el botón Create a storage account.
3. En la sección "Basics":
- Elija un grupo de recursos nuevo o existente.
- Defina el nombre de la cuenta de almacenamiento.
- Defina la región de la cuenta de almacenamiento.
4. En la sección "Advanced":
- Desactive el acceso público a los blob.
- Desactive el acceso a la clave de la cuenta de almacenamiento.
5. Deje las secciones restantes por defecto. A continuación, haga clic en Create.
6. Vuelva a la página "Storage accounts".
7. Abra la cuenta de almacenamiento creada y vaya a la sección "Containers".
8. Haga clic en Create para crear un nuevo contenedor. Esta acción abrirá un nuevo cuadro de diálogo. Introduzca un "Name" para el contenedor y pulse Create.
Una vez creado el nuevo contenedor, aparecerá en la lista de contenedores.
9. Haga clic en el contenedor y acceda a sus propiedades para recuperar la URL del contenedor.
Con el contenedor creado, se pueden cargar los blob. Sin embargo, primero debe configurarse el control de acceso a través de Azure Active Directory. Consulte las siguientes secciones para obtener más información.
Parte 2: Azure AD Service Principal
Registro de la Aplicación
Para delegar funciones de gestión de identidades y accesos en Azure AD, una aplicación debe estar registrada en un tenant de Azure AD.
Nota: Puede encontrar más información sobre el registro de solicitudes aquí.
1. Inicie sesión en Microsoft Azure Portal > Seleccione Azure Active Directory.
2. Cree un nuevo registro de aplicación proporcionando su "Name".
3. Una vez finalizado el registro de la aplicación, podrá obtener el Application ID ("client ID") y el Directory ID ("tenant ID").
4. A continuación, añada las credenciales del cliente haciendo clic en Add a certificate or secret.
5. Facilite una "Description" y una fecha de caducidad > Haga clic en Add.
6. Copie el "Value" de los "Client secrets" en un lugar seguro. Nota: Este valor solo se mostrará una vez.
NotAs:
- 2 semanas antes de que caduquen sus credenciales Azure actuales, póngase en contacto con Talkdesk Support para proporcionar tus nuevas credenciales de Azure. De este modo, podremos seguir almacenando tus grabaciones correctamente y tú podrás seguir accediendo a ellas.
- Cuando caduque su contraseña, siga los pasos 4, 5 y 6 ("Registro de la aplicación"). A continuación, póngase en contacto con Talkdesk Support proporcionar esta información ("valor del 'secreto de cliente'" del paso "6") para que Talkdesk actualice esta información.
Control de Acceso basado en rol (Azure RBAC)
El alcance del acceso se debe definir a nivel del contenedor, de modo que el encargado de seguridad solo pueda acceder a los blob del contenedor, así como a las propiedades y metadatos del contenedor.
Para asignar el Storage Blob Data Contributor a nivel de contenedor, realice los siguientes pasos:
1. Home > Storage accounts > <the-storage-account> > “Containers” ><the-container>.
2. Haga clic en la pestaña Access Control (IAM) y en "Add a role assignment":
3. Seleccione Storage Blob Data Contributor en el campo "Role".
4. En "Assign access to" asigne el acceso al service principal (aplicación) previamente creado, eligiéndolo en el campo "Select".
5. Pulse Save.
En todo momento, es posible comprobar el acceso de un "User, group or service principal" buscando en la pestaña Check access.
Si se comprueba el acceso del Service Principal creado anteriormente, debería aparecer una vista similar a la del ejemplo de la imagen de arriba.
User Delegation SAS Tokens
Para crear User Delegation SAS Tokens, la entidad de seguridad debe estar asignada como Storage Blob Delegator a nivel de cuenta de servicio. Para ello, siga estas instrucciones:
1. Navegue hasta la "Storage account" a la que desea conceder acceso > Home > "Storage account" > <the-storage-account>.
2. Seleccione la pestaña Access Control (IAM) > Add a role assignment.
3. Seleccione Storage Blob Delegator en el campo "Role".
4. Asigne el acceso al service principal (aplicación) previamente creado eligiéndolo en el campo "Select".
5. Pulse Save.
Parte 3: Configuración dentro de Talkdesk
Para configurar un nuevo bucket de Azure Custom Storage en Talkdesk, póngase en contacto con Talkdesk Support.
Se requerirá la siguiente información:
- Application ID.
- Client Secret.
- Directory ID.
- Nombre de la cuenta.
- Nombre del contenedor.
Si necesita más ayuda y orientación, póngase en contacto con Talkdesk Support.