Support für kundenseitig verwaltete Schlüssel
Alle in Power Platform gespeicherten Kundendaten werden standardmäßig im Ruhezustand mit von Microsoft verwalteten Schlüsseln (MMKs) verschlüsselt. Mit kundenseitig verwalteten Schlüsseln (CMKs) kann Kundschaft eigene Verschlüsselungsschlüssel zum Schutz von Power Automate-Daten verwenden. Dadurch erhalten Kunden eine zusätzliche Schutzebene für die Verwaltung ihrer Power Platform Anlagen. Mit dieser Funktion können Sie Verschlüsselungsschlüssel bei Bedarf rotieren oder austauschen. Es verhindert auch den Zugriff von Microsoft auf Ihre Kundendaten, wenn Sie den Schlüsselzugriff auf Microsoft-Dienste irgendwann widerrufen.
Wichtig
- Vergewissern Sie sich vor dem Anwenden der Unternehmensrichtlinie, dass in dieser Umgebung keine Flows erstellt wurden.
- Wenn Sie die Unternehmensrichtlinie auf eine Umgebung mit vorhandenen Flows anwenden, werden diese Flows und ihre Daten weiterhin mit von Microsoft verwalteten Schlüsseln verschlüsselt.
- Derzeit werden kundenseitig verwaltete Schlüssel nicht zum Verschlüsseln von Nicht-OAuth-Verbindungen genutzt. Solche nicht Microsoft Entra-basierten Verbindungen werden im Ruhezustand weiterhin mit von Microsoft verwalteten Schlüsseln verschlüsselt.
- Erstellen Sie ein Supportticket, wenn Sie vorhaben, mehr als 25 Umgebungen in Ihrem Mandanten mit CMK zu schützen. Das Standardlimit für CMK-fähige Power Automate-Umgebungen beträgt pro Mandant 25 und kann durch Einbeziehung des Supportteams erweitert werden.
Das Anwenden eines Verschlüsselungsschlüssels ist eine Geste, die von Power Platform-Administratoren ausgeführt wird und für Benutzer unsichtbar ist. Benutzer können Power Automate-Workflows auf genau dieselbe Weise erstellen, speichern und ausführen, als ob die Daten mit von Microsoft verwalteten Schlüsseln verschlüsselt wären.
Weitere Informationen zu kundenseitig verwalteten Schlüsseln und eine schrittweise Anweisung zum Aktivieren von kundenseitig verwalteten Schlüsseln finden Sie unter Kundenseitig verwalteten Verschlüsselungsschlüssel verwalten. Dadurch können Sie die in der Umgebung erstellte einzelne Unternehmensrichtlinie nutzen, um Power Automate Workflows zu sichern.
Mit CMKs werden Ihre Workflows und alle zugehörigen Ruhedaten auf einer dedizierten, nach Umgebung partitionierten Infrastruktur gespeichert und ausgeführt. Dazu gehören Ihre Workflowdefinitionen, sowohl Cloud- als auch Desktop-Flows und der Workflow-Ausführungsverlauf mit detaillierten Eingaben und Ausgaben.
Warnmeldungen für die Power Automate-CMK-Anwendung
Ab dem 30. April 2024 ist die Unterstützung für kundenverwaltete Schlüssel (CMK) für Power Automate Cloud-Flows aktiviert. Die Aktivierung ist auf Umgebungen ohne vorhandene Flows beschränkt. Die Verarbeitung von Umgebungen, in denen Flows vorhanden sind, führt zu Warnungen. Dies hat keine Auswirkungen auf die vom Kunden verwaltete Schlüsselanwendung für andere Plattformkomponenten.
Wenn in Umgebung vorhandene Flows für den vom Kunden verwalteten Schlüssel aktiviert sind, wird eine Warnmeldung ähnlich „Power Automate Flows sind weiterhin mit dem von Microsoft verwalteten Schlüssel verschlüsselt“ angezeigt. In einigen Fällen wird möglicherweise der Status „Fehlgeschlagen“ angezeigt. Zur Überprüfung der Power Automate-Warnung gehen Sie zu Unternehmensrichtlinienerfahrung.
Power Automate gehostetes RPA (Vorschauversion)
Die Gruppenfunktion gehosteter Computer der Einführung in die Power Automate gehostete RPA Lösung unterstützt vom Kunden verwaltete Schlüssel. Nachdem Sie vom Kunden verwaltete Schlüssel angewendet haben, müssen Sie alle vorhandenen gehosteter Computer-Gruppen erneut bereitstellen. Wählen Sie dazu auf der Detailseite von Computergruppe die Option Gruppe erneut bereitstellen aus. Nach der erneuten Bereitstellung werden die VM-Datenträger für die Bots der Gruppe gehosteter Computer mit dem vom Kunden verwalteten Schlüssel verschlüsselt.
Anmerkung
Der vom Kunden verwaltete Schlüssel für die Funktion gehosteter Computer ist derzeit nicht verfügbar.
Bekannte Einschränkungen
Wenn ein Umgebung für vom Kunden verwaltete Schlüssel aktiviert ist, Power Automate können in einer Reihe von Szenarien keine Daten an die Analyse-Pipeline gesendet werden:
- Mieterweites Reporting in Power Platform Admin Center
- Daten Nach Data Lake exportieren
- Application Insights
- Cloud-Flow Ausführungsverlauf (für Automatisierungscenter)
- Power Automate Mobile App, Benachrichtigungsseite
- Cloud-Flow Aktivitätsseite
- E-Mail bei Flow-Fehler
- E-Mail mit Übersicht zu Datenflussfehlern