Migrar entorns BYOK (bring-your-own-key) a clau gestionada pel client
Per als clients que utilitzen la característica anterior de gestió de la clau de xifratge (BYOK), poden canviar el xifratge del seu entorn habilitat per BYOK per utilitzar la nova clau gestionada pel client. També podeu afegir els vostres entorns existents no habilitats per a BYOK per utilitzar la nova clau gestionada pel client.
- Afegiu entorns no habilitats per BYOK: aquests són entorns que no heu xifrat amb la vostra pròpia clau.
- Migrar entorns habilitats per BYOK: aquests són entorns que heu xifrat amb la vostra pròpia clau.
Nota
Els entorns dels inquilins BYOK estan bloquejats dels serveis següents tret que migrin a la clau administrada pel client:
- Auditoria en firewall IP
- Dades d'auditoria a l'àrea de treball del Synapse i Power BI
- Índex de cerca de Copilot que utilitza Dataverse la cerca
- AI Builder
- Dataverse Índex de cerca
- Taules elàstiques
- Power BI Integrat: aplicacions i informes i quadres de Power BI comandament dels clients
- Aplicacions de llenç
- Fluxos del Power Automate
Important
Podeu migrar a la clau administrada pel client immediatament sense necessitat de contactar amb Microsoft. Si necessiteu ajuda, poseu-vos en contacte amb el vostre gestor de comptes o de FastTrack o envieu un tiquet d'assistència.
Un cop finalitzada la migració de l'últim entorn BYOK, creeu un tiquet de suport i sol·liciteu a Microsoft que suprimeixi l'opció BYOK del centre Power Platform d'administració. Microsoft també eliminarà la restricció del servei SQL de tots els entorns restants i suprimirà els voltes de claus BYOK del vostre inquilí, després de 28 dies a partir de la data en què es va migrar l'entorn BYOK final.
Un cop migrat un entorn a la clau administrada pel client, el registre d'auditoria es mou automàticament a l'Azure CosmosDB i els fitxers i les imatges de càrrega es mouen a l'emmagatzematge de fitxers i es xifren automàticament amb la clau administrada pel client. L'entorn migrat no es pot tornar a xifrar amb la clau BYOK. L'entorn tampoc es pot revertir a la clau administrada per Microsoft durant almenys 7 dies.
Quan els entorns habilitats per BYOK es migren a aquesta característica d'administració de claus, la clau BYOK del dipòsit de claus de Microsoft es conserva durant almenys 28 dies perquè hi hagi suport disponible per restaurar l'entorn.
A més de tenir la capacitat d'utilitzar claus de xifratge diferents o múltiples per a entorns separats i una millor gestió de la clau de xifratge a la vostra pròpia caixa de voltes de claus, l'actualització de BYOK a la clau gestionada pel client obre els vostres entorns a tots els altres Power Platform serveis que utilitzen emmagatzematge no SQL. Per exemple, estan disponibles Customer Insights i Analítica, mides de càrrega de fitxers més grans, emmagatzematge d'auditoria més rendible amb retenció d'auditoria, serveis de taules elàstiques, Dataverse cerca i retenció a llarg termini.
Si heu habilitat l'auditoria i la cerca a l'entorn BYOK i heu carregat fitxers i creat un llac de dades, tots aquests emmagatzematges es crearan i xifraran automàticament amb la clau de xifratge gestionada pel client.
De la mateixa manera, si no heu habilitat aquestes funcionalitats d'auditoria o cerca i les heu habilitat després que el vostre entorn s'hagi xifrat amb aquesta característica, tots aquests emmagatzematges es crearan i xifraran automàticament amb la clau de xifratge.
- Creeu una clau de xifratge nova i una nova política d'empresa, o utilitzeu una clau i una política d'empresa existents. Més informació: Crea una clau de xifratge i concedeix accés i Crea una política d'empresa.
- Habiliteu l'entorn que no sigui BYOK o BYOK com a entorn administrat. Més informació: Habilita l'entorn administrat.
- Afegiu l'entorn que no és BYOK o BYOK a la norma de l'empresa per xifrar les dades: Més informació: Afegiu un entorn a la norma d'empresa per xifrar les dades.
Nota
No hi ha temps d'inactivitat quan migreu el vostre entorn BYOK.
Quan es migra un entorn BYOK a la clau administrada pel client, l'entorn apareix a la llista Entorns amb normes i mostra que està gestionat per CustomerViaMicrosoft a la pàgina Configuració de l'entorn\Xifratge de l'entorn .