Мигриране на среди с носене на собствен ключ (BYOK) към управляван от клиента ключ
За клиенти, използващи предишната функция за управление на ключа за шифроване (BYOK), те могат да променят шифроването на своята среда с активиран BYOK, за да използват новия ключ, управляван от клиента. Можете също така да добавите вашите съществуващи среди, които не са активирани от BYOK, за да използвате новия ключ, управляван от клиента.
- Добавете среди, които не са активирани – това са среди, които не сте криптирали със собствения си ключ.
- Мигриране на среди с активиран BYOK – това са среди, които сте криптирали със собствения си ключ.
Бележка
Средите на клиентите на BYOK са заключени от следните услуги, освен ако не мигрират към управляван от клиента ключ:
- Одит в IP защитна стена
- Одит на данни в работното пространство на Synapse и Power BI
- Индекс за търсене на Copilot, който използва Dataverse търсене
- AI Builder
- Dataverse Индекс за търсене
- Еластични маси
- Power BI Вградени – приложения и отчети и табла за Power BI управление на клиенти
- Приложения за платно
- Потоци на Power Automate
Важно
Можете да мигрирате към управляван от клиента ключ незабавно, без да е необходимо да се свързвате Microsoft. Ако имате нужда от помощ, свържете се с вашия FastTrack или мениджъра на акаунта или изпратете билет за поддръжка.
След като завършите мигрирането на последната си BYOK среда, създайте билет за поддръжка и поискайте Microsoft да премахнете опцията BYOK от вашия Power Platform център за администриране. Microsoft също така ще премахне ограничението на SQL услугата от всички останали среди и ще изтрие трезорите за ключове BYOK от вашия клиент след 28 дни от датата, на която е била мигрирана окончателната среда на BYOK.
След като дадена среда бъде мигрирана към управляван от клиента ключ, регистрационният файл за проверка автоматично се премества в Azure CosmosDB и качените файлове и изображения се преместват във файлово хранилище и се шифроват автоматично с управлявания от клиента ключ. Мигрираната среда не може да бъде повторно криптирана с BYOK ключа. Средата също не може да бъде върната към Microsoft управляван ключ за поне 7 дни.
Когато среди, активирани с BYOK, се мигрират към тази функция за управление на ключове, ключът BYOK в Microsoft хранилището за ключове се запазва поне 28 дни, така че да е налична поддръжка за възстановяване на средата.
В допълнение към възможността да използвате различни или множество ключове за криптиране за отделни среди и по-добро управление на вашия ключ за шифроване във вашия собствен трезор за ключове, надграждането на BYOK до управляван от клиента ключ отваря вашите среди за всички други Power Platform услуги, които използват не-SQL съхранение. Например Customer Insights и Analytics, по-големи размери за качване на файлове, по-рентабилно съхранение за одит със запазване на одити, услуги за еластични таблици, Dataverse търсене и дългосрочно съхранение са налични.
Ако сте активирали проверка и търсене в средата на BYOK и сте качили файлове и сте създали езеро от данни, всички тези хранилища ще бъдат автоматично създадени и криптирани с управлявания от клиента ключ за криптиране.
По същия начин, ако не сте активирали тези функции за проверка или търсене и не сте ги активирали, след като средата ви е криптирана с тази функция, всички тези хранилища ще бъдат автоматично създадени и криптирани с ключа за шифроване.
- Създайте нов ключ за шифроване и нови корпоративни правила или използвайте съществуващ ключ и корпоративни правила. Повече информация: Създаване на шифроващ ключ и предоставяне на достъп и Създаване на корпоративни правила.
- Разрешете средата, която не е BYOK или BYOK, като управлявана среда. Повече информация: Разрешаване на управлявана среда.
- Добавяне на средата, която не е BYOK или BYOK, към правилата към корпоративните правила за шифроване на данни: Повече информация: Добавяне на среда към корпоративните правила за шифроване на данни.
Бележка
Няма прекъсване, когато мигрирате вашата BYOK среда.
Когато среда на BYOK се мигрира към управляван от клиента ключ, средата се показва в списъка Среди с правила и показва, че се управлява от CustomerViaMicrosoft на страницата Настройки на средата\Шифроване на средата.