تأمين البيئات عن طريق إلغاء الوصول إلى المخزن الرئيسي و/أو الإذن الأساسي
بما أنه يمكن استخدام مفاتيح التشفير المنفصلة لتشفير بيئات Microsoft Dataverse المختلفة، فإنه يمكنك تأمين هذه البيئات بشكل منفصل من خلال إلغاء حق الوصول إلى نهج المؤسسة المعنية. لا يمكن تأمين key vault أو الوصول غلى المفتاح إلا من قبل مسؤول Azure Key Vault: يوجد تحذير متقدم إلى مسؤول أو مستخدمي Power Platform عندما يقوم مسؤول Azure Key Vault بإلغاء حق الوصول المفتاح.
يمكن تشغيل إلغاء وصول المفتاح من خلال إكمال أي من المهام التالية:
إلغاء أذونات key vault من نهج المؤسسة.
تعطيل مفتاح التشفير.
حذف مفتاح التشفير.
حذف key vault.
حذف نهج المؤسسة.
تعطيل إصدار المفتاح.
تعطيل الوصول العام للشبكة المخزنية الرئيسية.
إضافة شبكة افتراضية أو إضافة نطاق IP خارج Microsoft نطاق الخدمات.
تنبيه
يجب ألا تقوم إطلاقًا بإلغاء وصول المفتاح كجزء من إجراءات العمل العادية. عندما تقوم بإلغاء وصول المفتاح، فإنه سيتم نقل جميع البيئات المقترنة بنهج المؤسسة بشكل تام غير متصل على الفور وسيختبر المستخدمون الذين كانوا نشطين في البيئة فترات تعطل غير مخطط لها بما في ذلك فقد البيانات. إذا قررت مغادرة الخدمة ، فإن قفل البيئة يمكن أن يضمن عدم إمكانية وصول أي شخص إلى بيانات العميل الخاصة بك مرة أخرى ، بما في ذلك Microsoft. لاحظ التالي حول تأمين البيئات:
- لا يمكن استعادة البيئات المؤمنة من النسخة الاحتياطية.
- لا يمكن نسخ بيانات البيئة التي تم تأمينها إلى بيئة أخرى.
- تستمر بيانات الإنتاج المقفلة وبيئة وضع الحماية في النظام الأساسي، ولكن لا يمكن الوصول إليها.
إلغاء تأمين البيئات
لإلغاء تأمين البيئات، فإنه يجب استعادة جميع أذونات وصول المفتاح لمفتاح التشفير الأصلي. أرسل Microsoft طلب دعم لإلغاء تأمين البيئات وتمكينها. يتعذر تمكين البيئات إلا عندما يتم استعادة مفتاح التشفير الأصلي المستخدم لتشفير بيانات العميل.
مهم
لا يمكن تمكين البيئات التي تم تأمينها بواسطة مجموعة المسؤول استعادة أذونات الوصول الأساسية. تظل البيئات معطلة حتى Microsoft يتم تلقي طلب الدعم.