Support für kundenseitig verwaltete Schlüssel
Alle in Power Platform gespeicherten Kundendaten werden standardmäßig im Ruhezustand mit von Microsoft verwalteten Schlüsseln verschlüsselt. Mit kundenseitig verwalteten Schlüsseln (CMKs) kann Kundschaft eigene Verschlüsselungsschlüssel zum Schutz von Power Automate-Daten verwenden. Dadurch erhalten Kunden eine zusätzliche Schutzebene für die Verwaltung ihrer Power Platform Anlagen. Mit dieser Funktion können Sie Verschlüsselungsschlüssel bei Bedarf rotieren oder austauschen. Es verhindert auch den Zugriff von Microsoft auf Ihre Kundendaten, wenn Sie den Schlüsselzugriff auf Microsoft-Dienste irgendwann widerrufen.
Wichtig
- Vergewissern Sie sich vor dem Anwenden der Unternehmensrichtlinie, dass in dieser Umgebung keine Flows erstellt wurden.
- Wenn Sie die Unternehmensrichtlinie auf eine Umgebung mit vorhandenen Flows anwenden, werden diese Flows und ihre Daten weiterhin mit von Microsoft verwalteten Schlüsseln verschlüsselt.
- Derzeit werden kundenseitig verwaltete Schlüssel nicht zum Verschlüsseln von Nicht-OAuth-Verbindungen genutzt. Solche nicht Microsoft Entra-basierten Verbindungen werden im Ruhezustand weiterhin mit von Microsoft verwalteten Schlüsseln verschlüsselt.
Das Anwenden eines Verschlüsselungsschlüssels ist eine Geste, die von Power Platform Administratoren ausgeführt wird und für Benutzer völlig unsichtbar ist. Benutzer können Power Automate Workflows genau so erstellen, speichern und ausführen, wie sie es tun würden, wenn die Daten mit von Microsoft verwalteten Schlüsseln verschlüsselt wären.
Um mehr über den kundenseitig verwalteten Schlüssel und die Schritt-für-Schritt-Anleitung zum Aktivieren kundenseitig verwalteter Schlüssel zu erfahren, gehen Sie zu Ihren kundenseitig verwalteten Verschlüsselungsschlüssel verwalten (Vorschauversion). Dadurch können Sie die in der Umgebung erstellte einzelne Unternehmensrichtlinie nutzen, um Power Automate Workflows zu sichern.
Mit kundenseitig verwalteten Schlüsseln werden Ihre Workflows und alle zugehörigen ruhenden Daten auf einer dedizierten Infrastruktur gespeichert und ausgeführt, die von der Umgebung partitioniert ist. Dazu gehören Ihre Workflow-Definitionen, sowohl Cloud- als auch Desktop-Flows und der Workflow-Ausführungsverlauf mit detaillierten Eingaben und Ausgaben.
Warnmeldungen für die Power Automate-CMK-Anwendung
Bitte beachten Sie, dass der Power Automate-CMK-Prozess ab Mai 2024 ein obligatorischer Schritt in der Anwendung einer CMK-Unternehmensrichtlinie auf eine Umgebung ist. Daher werden dann Warnmeldungen wie „Power Automate Flows werden weiterhin mit dem von Microsoft verwalteten Schlüssel verschlüsselt“ angezeigt, wenn Flows in einer Umgebung vorhanden sind und die Power Automate-CMK-Anwendung fehlschlägt.
Siehe auch
Verwalten Sie Ihren vom Kunden verwalteten Schlüssel (Vorschauversion)
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für