Nota
L'accés a aquesta pàgina requereix autorització. Pots provar d'iniciar sessió o canviar de directori.
L'accés a aquesta pàgina requereix autorització. Pots provar de canviar directoris.
Totes les dades dels clients emmagatzemades a Power Platform estan xifrades en repòs mitjançant claus administrades per Microsoft (MMK) per defecte. Amb les claus gestionades pel client (CMK), els clients poden portar les seves pròpies claus de xifratge per protegir les dades. Power Automate Aquesta capacitat permet als clients tenir una capa protectora addicional per gestionar els seus actius. Power Platform Amb aquesta funció, podeu rotar o intercanviar claus de xifratge a petició. També impedeix l'accés de Microsoft a les dades dels vostres clients si decidiu revocar l'accés clau als serveis de Microsoft en qualsevol moment.
Amb les CMK, els vostres fluxos de treball i totes les dades en repòs associades s'emmagatzemen i s'executen en una infraestructura dedicada particionada per l'entorn. Això inclou les definicions del flux de treball, tant els fluxos al núvol com als d'escriptori, i l'historial d'execució del flux de treball amb entrades i sortides detallades.
Consideracions prèvies abans de protegir els vostres fluxos amb CMK
Tingueu en compte els escenaris següents quan apliqueu la política empresarial CMK al vostre entorn.
- Quan s'aplica la política empresarial CMK, els fluxos al núvol i les seves dades amb CMK es protegeixen automàticament. Alguns fluxos podrien continuar estant protegits per les MMK. Els administradors poden identificar aquests fluxos mitjançant ordres del PowerShell .
- La creació i actualització de fluxos es bloquegen durant la migració. L'historial de curses no es conserva. Ho podeu sol·licitar mitjançant un tiquet de suport fins a 30 dies després de la migració.
- Actualment, les CMK no s'utilitzen per xifrar connexions que no siguinOAuth . Aquestes connexions no basades enMicrosoft Entra continuen xifrades en repòs mitjançant MMK.
- Per habilitar el trànsit de xarxa entrant i sortint des de la infraestructura protegida per CMK, actualitzeu la configuració del tallafocs per garantir que els fluxos continuïn funcionant.
- Si teniu previst protegir més de 25 entorns del vostre inquilí mitjançant CMK, creeu una sol·licitud d'assistència. El límit per defecte d'entorns amb CMK habilitat per a cada inquilí és de 25. Power Automate Aquest nombre es pot ampliar contactant amb l'equip de suport.
L'aplicació d'una clau de xifratge és un gest realitzat pels administradors i és invisible per als usuaris. Power Platform Els usuaris poden crear, desar i executar fluxos de treball exactament de la mateixa manera que si les MMK xifressin les dades. Power Automate
La funció CMK us permet aprofitar la política empresarial única creada a l'entorn per assegurar els fluxos de treball. Power Automate Més informació sobre CMK i les instruccions pas a pas per habilitar les CMK a Gestiona la teva clau de xifratge gestionada pel client.
Power Automate automatització de processos robòtics allotjats (RPA) (vista prèvia)
La capacitat de grup de màquines allotjades de la Introducció a la Power Automate solució RPA allotjada admet CMKs. Després d'aplicar les CMK, heu de tornar a aprovisionar els grups de màquines allotjades existents seleccionant Reaprovisiona el grup a la pàgina de detalls del grup de màquines. Un cop reaprovisionats, els discs de màquina virtual (VM) dels bots del grup de màquines allotjades es xifren amb la CMK.
Nota
La CMK per a la capacitat de la màquina allotjada no està disponible actualment.
Actualitza la configuració del tallafocs
Power Automate permet crear fluxos que poden fer crides HTTP. Després d'aplicar la CMK, les accions HTTP de sortida de Power Automate s'originen des d'un interval d'IP diferent de l'anterior. Si el tallafocs estava configurat prèviament per permetre accions HTTP de flux, és probable que calgui actualitzar la configuració per permetre el nou interval d'IP.
- Si feu servir el Firewall de l'Azure, apliqueu l'etiqueta de servei
PowerPlatformPlexdirectament a la configuració perquè l'interval d'IP correcte es configuri automàticament. Més informació a Etiquetes de servei de xarxa virtual. - Si feu servir un tallafocs diferent, busqueu i activeu el trànsit entrant des del rang d'IP
PowerPlatformPlexal qual es fa referència a la descàrrega de Azure IP Ranges and Service Tags - Public Cloud.
Si això no és possible, és possible que rebeu l'error La sol·licitud HTTP ha fallat perquè hi ha un error: "No s'ha pogut establir cap connexió perquè l'ordinador de destinació l'ha rebutjat activament".
Power Automate Missatges d'advertència de l'aplicació CMK
Si certs fluxos continuen protegits per MMK després de l'aplicació de CMK, apareixen avisos a les experiències de gestió de polítiques i entorns. Es mostra el missatge "Power Automate els fluxos encara estan protegits amb la clau gestionada per Microsoft" .
Podeu aprofitar les ordres del PowerShell per identificar aquests fluxos i protegir-los amb CMK. ...
Protegir els fluxos que continuen estant protegits per MMK
Les categories de fluxos següents continuen estant protegides per MMK després d'aplicar la política Enterprise. Seguiu les instruccions per protegir els fluxos mitjançant CMK.
| Categoria | Enfocament per protegir amb CMK |
|---|---|
| Fluxos d'activador del Power App v1 que no es troben en una solució |
Opció 1 (recomanada) Actualitzeu el flux per utilitzar el trigger V2 abans d'aplicar CMK. Opció 2 Publica l'aplicació CMK, utilitzeu Desa com a per crear una còpia del flux. Actualitzeu la trucada Power Apps per utilitzar la còpia nova del flux. |
| Fluxos d'activador HTTP i fluxos d'activador del Teams |
Després de l'aplicació de la política d'empresa, utilitzeu Desa com a per crear una còpia del flux. Actualitzeu el sistema de trucades per utilitzar l'adreça URL del flux nou. Aquesta categoria de fluxos no es protegeix automàticament, ja que es crea una nova adreça URL de flux a la infraestructura protegida per CMK. És possible que els clients estiguin aprofitant l'URL en els seus sistemes d'invocació. |
| Elements principals dels fluxos que no es poden migrar automàticament | Si no es pot migrar un flux, els fluxos dependents tampoc es migren per garantir que no hi hagi interrupcions empresarials. |
| Fluxos que utilitzen l'acció del connector Llista de fluxos com a administrador (v1) | Els fluxos que fan referència a aquesta acció heretada s'han de suprimir o actualitzar per utilitzar l'acció Llista de fluxos com a administrador (V2). |
Ordres del PowerShell
Els administradors poden aprofitar les ordres del PowerShell com a part de les validacions prèvies i posteriors al vol.
Recuperar fluxos que no es poden protegir automàticament mitjançant CMK
Podeu utilitzar l'ordre següent per identificar els fluxos que continuen protegits per l'aplicació MMK després de l'aplicació CMK Enterprise.
> Get-AdminFlowEncryptedByMicrosoftKey -EnvironmentName <Your Environment Id> -ListCannotMigrateToCustomerManagedKey
| DisplayName | Nom del flux | EnvironmentName |
|---|---|---|
| Obtén HTTP de la factura | flux-1 | Medi ambient-1 |
| Pagar factura des de l'aplicació | flux-2 | Medi ambient-2 |
| Conciliar compte | flux-3 | Medi ambient-3 |
Recuperar fluxos no protegits per CMK en un entorn determinat
Podeu aprofitar aquesta ordre abans i després d'executar la política CMK Enterprise per identificar tots els fluxos de l'entorn protegits per MMK. A més, podeu aprofitar aquesta ordre per avaluar el progrés de l'aplicació CMK per als fluxos en un entorn determinat.
> Get-AdminFlowEncryptedByMicrosoftKey -EnvironmentName <Your Environment Id>
| DisplayName | Nom del flux | EnvironmentName |
|---|---|---|
| Obtén HTTP de la factura | flux-4 | Medi ambient-4 |
Obteniu més informació a Administrar la clau de xifratge gestionada pel client.
Obtenir l'historial d'execucions de la pàgina Detalls del flux
La llista de l'historial d'execucions de la pàgina Detalls del flux mostra les noves execucions només després de l'aplicació CMK.
Si voleu visualitzar les dades d'entrada/sortida, podeu utilitzar l'historial d'execució (visualització Totes les execucions ) per exportar l'historial d'execució del flux a CSV. Aquest historial conté execucions de flux noves i existents, incloses totes les entrades i sortides de trigger/acció, amb un límit de 100 registres. Aquesta limitació està en línia amb el comportament existent per a l'exportació CSV.
Obtenir l'historial d'execucions per bitllet de suport
Proporcionem una visualització resumida per a totes les execucions de fluxos existents i noves després de l'aplicació CMK. Aquesta visualització conté informació resumida, com ara l'identificador d'execució, l'hora d'inici, la durada i l'error o els èxits. No conté dades d'entrada/sortida.
Protegir els fluxos en entorns que ja estan protegits per CMK
Per als entorns que ja estan protegits per CMK, la protecció dels fluxos mitjançant CMK es pot sol·licitar mitjançant un bitllet de suport.
Limitació dels fluxos de núvol que no són de solució activats per Power Apps
Els fluxos de núvol que no són de solució que utilitzen el Power Apps trigger i es creen en entorns protegits per CMK no es poden fer referència des d'una aplicació. Es produeix un error en intentar registrar el flux de Power Apps. Només es pot fer referència als fluxos de núvol de la solució des d'una aplicació en entorns protegits per CMK. Per evitar aquesta situació, primer s'han d'afegir fluxos a una Dataverse solució perquè es pugui referenciar correctament. Per evitar aquesta situació, la configuració de l'entorn per crear fluxos automàticament a Dataverse les solucions s'ha d'habilitar en entorns protegits per CMK. Aquesta configuració garanteix que els fluxos nous siguin fluxos de núvol de solució.