Podpora klíčů spravovaných zákazníkem
Všechna zákaznická data uložená v Power Platform jsou ve výchozím nastavení neaktivně šifrována pomocí klíčů spravovaných společností Microsoft (MMKs). Pomocí klíčů spravovaných zákazníkem (CMK) zákazníci mohou použít vlastní šifrovací klíče k ochraně dat Power Automate. Tato schopnost poskytuje zákazníkům další ochrannou vrstvu pro správu svých prostředků Power Platform. Pomocí této funkce můžete na požádání otáčet nebo měnit šifrovací klíče. Také to brání společnosti Microsoft v přístupu k vašim zákaznickým datům, pokud se rozhodnete kdykoli zrušit službám Microsoft přístup ke klíčům.
Důležité
- Před použitím podnikových zásad se ujistěte, že v tomto prostředí nebyly vytvořeny žádné toky.
- Pokud použijete podnikové zásady na prostředí s existujícími toky, budou tyto toky a jejich data i nadále šifrována pomocí klíčů spravovaných společností Microsoft.
- V současné době se klíče spravované zákazníkem nevyužívají k šifrování připojení, která nejsou OAuth. Taková připojení nezaložená na Microsoft Entra budou i nadále neaktivně šifrována pomocí klíčů spravovaných společností Microsoft.
- Pokud plánujete chránit více než 25 prostředí ve vašem klientovi pomocí CMK, vytvořte lístek podpory. Výchozí limit prostředí Power Automate s povoleným CMK na klienta je 25. Tento počet lze rozšířit zapojením týmu technické podpory.
Použití šifrovacího klíče je gesto, které provádějí správci Power Platform, a je pro uživatele neviditelné. Uživatelé mohou vytvářet, ukládat a spouštět pracovní postupy Power Automate přesně stejným způsobem, jako kdyby byla data šifrována klíči spravovanými společností Microsoft.
Další informace o klíči spravovaném zákazníkem a podrobné pokyny k povolení klíčů spravovaných zákazníkem naleznete v části Správa šifrovacího klíče spravovaného zákazníkem. Tato funkce umožňuje využít jednotných podnikových zásad vytvořených v prostředí k zabezpečení pracovních postupů Power Automate.
S CMK jsou vaše pracovní postupy a všechna související data v klidovém stavu uložena a spouštěna na vyhrazené infrastruktuře rozdělené podle prostředí. To zahrnuje definice vašich pracovních postupů, cloudové i desktopové toky a historii provádění pracovních postupů s podrobnými vstupy a výstupy.
Varovné zprávy aplikace Power Automate CMK
Od 30. dubna 2024 je povolena podpora CMK pro cloudové toky Power Automate. Povolení je omezeno na prostředí bez toků a zpracování pro prostředí, kde jsou toky v prostředí přítomné, vede k varování. To nemá vliv na aplikaci klíče spravovaného zákazníkem pro ostatní komponenty platformy.
Pokud v prostředí, kde je povolen klíč spravovaný zákazníkem, existují toky, zobrazí se varovná zpráva „Toky Power Automate jsou stále šifrovány pomocí klíče spravovaného společností Microsoft." V některých prostředích se může zobrazit stav selhání. Chcete-li zkontrolovat varování Power Automate , přejděte na prostředí Enterprise Policy.
Robotická automatizace procesů (RPA) hostovaná v Power Automate (Preview)
Funkce skupiny hostovaných počítačů v řešení Úvod do RPA hostované v Power Automate podporuje klíče spravované zákazníkem. Po použití klíčů spravovaných zákazníkem musíte znovu zřídit všechny existující skupiny hostovaných počítačů výběrem možnosti Znovu zřídit skupinu na stránce s podrobnostmi o skupině počítačů. Po opětovném zřízení se disky virtuálních počítačů pro roboty skupin hostovaných počítačů zašifrují pomocí klíče spravovaného zákazníkem.
Poznámka:
Klíč spravovaný zákazníkem pro funkci hostovaného počítače není v současné době k dispozici.
Známá omezení
Omezení se týkají funkcí využívající analytický kanál a pro cloudové toky mimo řešení aktivované pomocí Power Apps, jak je popsáno v této části.
Omezení funkcí využívajících analytický kanál
Pokud je pro klíče spravované zákazníkem povoleno prostředí, data Power Automate není možné odesílat do analytického kanálu v řadě situací:
- Vykazování v rámci celého klienta v centru pro správu Power Platform
- Export dat do služby Data Lake
- Historie spuštění cloudového toku (pro centrum automatizace)
- Mobilní aplikace Power Automate, stránka oznámení
- Stránka Aktivita cloudového toku
- E-mail o selhání toku
- E-mail s přehledem o selhání toku
Omezení cloudových toků mimo řešení aktivovaných pomocí Power Apps
Na cloudové toky mimo řešení používající trigger Power Apps a které jsou vytvořeny v prostředích chráněných CMK se nelze odkazovat z aplikace. Při pokusu o registraci toku z Power Apps dojde k chybě. Z aplikace v prostředích chráněných CMK je možné odkazovat pouze na cloudové toky řešení. Aby se této situaci zabránilo, měly by být toky nejprve přidány do řešení Dataverse, aby na ně bylo možné úspěšně odkazovat. Aby se této situaci zabránilo, mělo by být v prostředích chráněných CMK povoleno nastavení prostředí pro automatické vytváření toků v řešeních Dataverse. Toto nastavení zajistí, že nové toky budou cloudovými toky řešení.
Omezení vyvolání toků triggeru Copilot Skills
Scénáře, ve kterých je cloudový tok vyvolán prostřednictvím triggeru Copilot Skills, který využívá vyvolání připojení uživatele Copilota na rozdíl od vloženého připojení, nejsou podporovány pro cloudové toky chráněné CMK. Další informace o používání toků jako modulů plug-in z Copilota najdete v tématu Spuštění toků z Copilota pro Microsoft 365.