Overføre miljøer med dine egne nøgler (BYOK) til kundeadministrerede nøgler
Kunder, der bruger den tidligere administrere krypteringsnøgle (BYOK)-funktion, kan ændre krypteringen i deres BYOK-aktiverede miljø, så den bruger den nye kundebaserede nøgle. Du kan også tilføje eksisterende ikke-BYOK-aktiverede miljøer for at bruge den nye kundebaserede nøgle.
- Tilføj ikke-BYOK-aktiverede miljøer – disse er miljøer, du ikke har krypteret med din egen nøgle.
- Overføre BYOK-aktiverede miljøer – disse er miljøer, du har krypteret med din egen nøgle.
Bemærk
BYOK-lejernes miljøer er låst ude af følgende tjenester, medmindre de overføres til en kundestyret nøgle:
- Overvåge i IP-firewall
- Overvåge data i arbejdsområdet Synapse og Power BI
- Copilot-søgeindeks, der bruger Dataverse-søgning
- AI Builder
- Dataverse-søgeindeks
- Fleksible tabeller
- Power BI Embedded – programmer og kundernes Power BI-rapporter og -dashboards
- Lærredapps
- Power Automate-flows
Vigtigt!
Du kan migrere til kundeadministreret nøgle med det samme uden at skulle kontakte Microsoft. Hvis du har brug for hjælp, kan du kontakte FastTrack eller din account manager eller sende en supportanmodning.
Når du er færdig med at overføre dit sidste BYOK-miljø, skal du oprette en supportanmodning og anmode om Microsoft at fjerne BYOK-indstillingen fra dit Power Platform Administration. Microsoft fjerner også SQL-tjenestebegrænsningen fra alle dine resterende miljøer og sletter BYOK-nøgleboksene fra din lejer efter 28 dage fra den dato, hvor det endelige BYOK-miljø blev overført.
Når et miljø er blevet overført til en kundeadministreret nøgle, flyttes overvågningsloggen automatisk til Azure CosmosDB, og upload-filerne og -billederne flyttes til fillageret og krypteres automatisk med den kundeadministrerede nøgle. Det overførte miljø kan ikke krypteres igen med BYOK-nøglen. Miljøet kan heller ikke gendannes til Microsoft administreret nøgle i mindst 7 dage.
Når BYOK-aktiverede miljøer overføres til denne nøglestyringsfunktion, bevares BYOK-nøglen i Microsoft Key Vault i mindst 28 dage, så der er understøttelse til gendannelse af miljøet.
Ud over at du har mulighed for at bruge forskellige eller flere krypteringsnøgler til separate miljøer og bedre administration af krypteringsnøglen i dit eget Key Vault, åbner opgraderingen af BYOK til kundeadministration af dine miljøer for alle andre Power Platform-tjenester, der bruger ikke-SQL-lager. Customer Insights og Analytics, større filoverførselsstørrelser, mere omkostningseffektivt overvågningslager med bevarelse af overvågning, fleksible tabeltjenester, Dataverse-søgning og langtidsopbevaring er tilgængelig.
Hvis du har aktiveret overvågning og søgning i BYOK-miljøet og har overført filer og oprettet en datalagring, oprettes og krypteres alle disse lager automatisk med den kundebaserede krypteringsnøgle.
Hvis du ikke har aktiveret disse overvågnings- eller søgefunktionaliteter og aktiveret dem, efter at dit miljø er krypteret med denne funktion, oprettes og krypteres alle disse lager automatisk med krypteringsnøglen.
- Opret en ny krypteringsnøgle og en ny virksomhedspolitik, eller brug en eksisterende nøgle og virksomhedspolitik. Flere oplysninger: Oprette krypteringsnøgle og give adgang og Oprette virksomhedspolitik.
- Aktivér ikke-BYOK- eller BYOK-miljøet som Administreret miljø. Flere oplysninger: Aktivér administrerede miljøer.
- Føj ikke-BYOK- eller BYOK-miljøet til politikken for virksomhedspolitikken for at kryptere data: Flere oplysninger: Tilføje et miljø til virksomhedens politik for at kryptere data.
Bemærk
Der er ingen nedetid, når du overfører BYOK-miljøet.
Når et BYOK-miljø overføres til en kundeadministreret nøgle, vises miljøet på listen Miljøer med politikker, og det vises, at det administreres af CustomerViaMicrosoft på siden Miljøindstillinger\Miljøkryptering.