Споделяне чрез

Заключване на среди чрез отмяна на достъп до хранилище за ключове и/или достъп до разрешение за ключ

  • Статия

Тъй като отделни ключове за шифроване могат да се използват за шифроване на различни Microsoft Dataverse среди, можете отделно да заключите тези среди, като отмените достъпа до хранилището за ключове до съответните корпоративни правила. Заключването на хранилището за ключове или достъпът до ключове може да се извърши само от администратора на хранилището за ключове на Azure. Няма разширено предупреждение за администратора Power Platform или потребителите, когато администратор на Azure Key Vault отмени достъпа до ключ.

Отмяната на достъпа до ключа може да бъде задействана чрез изпълнение на някоя от следните задачи:

  • Отмяна на разрешения за хранилище за ключове от корпоративните правила.

  • Деактивиране на ключа за криптиране.

  • Изтриване на ключа за криптиране.

  • Изтриване на хранилището за ключове.

  • Изтриване на корпоративните правила.

  • Деактивиране на ключовата версия.

  • Деактивиране на публичния достъп на мрежата на трезора за ключове.

  • Добавяне на виртуална мрежа или добавяне на IP диапазон извън Microsoft обсега на услугите.

    Внимание

    Никога не трябва да отменяте достъпа до ключове като част от обичайния си бизнес процес. Когато отмените достъпа до ключове, всички среди, свързани с корпоративните правила, ще бъдат напълно офлайнирани незабавно и вашите потребители, които са били активни в средата, ще изпитат непланиран престой, включително загуба на данни. Ако решите да напуснете услугата, заключването на средата може да гарантира, че вашите клиентски данни никога повече няма да бъдат достъпни от никого, включително Microsoft. Обърнете внимание на следното относно заключването на средите:

    • Заключените среди не могат да бъдат възстановени от архивно копие.
    • Данните на заключената среда не могат да бъдат копирани в друга среда.
    • Данните от заключеното производство и средата на пясъчника продължават да съществуват в платформата, но не могат да бъдат достъпни.

Отключване на среди

За да отключите среди, всички разрешения за достъп до ключове трябва да бъдат възстановени за първоначалния шифроващ ключ. Изпратете заявка за Microsoft поддръжка, за да отключите и активирате средите. Средите могат да бъдат разрешени само когато оригиналният ключ за шифроване, използван за шифроване на данните на клиента, бъде възстановен.

Важно

Заключените среди не могат да бъдат разрешени от администратор, когато разрешенията за достъп до ключове са възстановени. Средите остават деактивирани, докато не бъде получена заявка за Microsoft поддръжка.

Вижте също

Управлявайте вашия управляван от клиента ключ за криптиране