Umgebungen sperren, indem Sie den Schlüsseltresor- und/oder Schlüsselberechtigungszugriff widerrufen
Da separate Verschlüsselungsschlüssel verwendet werden können, um verschiedene Microsoft Dataverse Umgebungen zu verschlüsseln, können Sie diese Umgebungen separat sperren, indem Sie den Schlüsseltresorzugriff auf die jeweilige Unternehmensrichtlinie widerrufen. Das Sperren des Schlüsseltresors oder des Schlüsselzugriffs kann nur vom Azure Key Vault-Administrator durchgeführt werden. Es gibt keine Vorwarnung für den Power Platform Administrator oder Benutzer, wenn ein Azure Key Vault-Administrator den Schlüsselzugriff widerrufen hat.
Der Widerruf des Schlüsselzugriffs kann durch Ausführen einer der folgenden Aufgaben ausgelöst werden:
Widerrufen von Schlüsseltresorberechtigungen aus der Unternehmensrichtlinie.
Verschlüsselungsschlüssel deaktivieren.
Verschlüsselungsschlüssel löschen.
Schlüsseltresor löschen.
Löschen der Unternehmensrichtlinie.
Schlüsselversion deaktivieren.
Deaktivieren des öffentlichen Zugriffs des Schlüsseltresornetzwerks.
Hinzufügen eines virtuellen Netzwerks oder Hinzufügen eines IP-Bereichs außerhalb der Reichweite von Microsoft-Diensten.
Vorsicht
Sie sollten die Mandantenumgebungen nicht im Rahmen der normalen Geschäftsprozesse widerrufen. Wenn Sie den Schlüsselzugriff widerrufen, werden alle mit der Unternehmensrichtlinie verknüpften Umgebungen sofort vollständig offline geschaltet, und Ihre Benutzer, die in der Umgebung aktiv waren, werden ungeplante Ausfallzeiten einschließlich Datenverlust erfahren. Wenn Sie den Service nicht länger in Anspruch nehmen möchten, können Sie durch das Sperren der Umgebung sicherstellen, dass nie wieder auf Ihre Online-Daten inklusive Microsoft zugegriffen werden kann. Beachten Sie im Zusammenhang mit dem Sperren von Mandantenumgebungen Folgendes:
- Gesperrte Umgebungen können über die Sicherung nicht wiederhergestellt werden.
- Die Daten einer gesperrten Umgebung können nicht in eine andere Umgebung kopiert werden.
- Die Daten der gesperrten Produktions- und Sandbox-Umgebung bleiben auf der Plattform erhalten, es kann jedoch nicht darauf zugegriffen werden.
Entsperren von Umgebungen
Um Umgebungen zu entsperren, müssen alle Schlüsselzugriffsberechtigungen für den ursprünglichen Verschlüsselungsschlüssel wiederhergestellt werden. Senden Sie eine Microsoft Support-Anfrage, um die Umgebungen zu entsperren und zu aktivieren. Die Umgebungen können nur aktiviert werden, wenn der ursprüngliche Verschlüsselungsschlüssel, der zum Verschlüsseln der Kundendaten verwendet wurde, wiederhergestellt wird.
Wichtig
Gesperrte Umgebungen können nicht durch Administrator aktiviert werden, wenn die Schlüsselzugriffsberechtigungen wiederhergestellt werden. Umgebungen bleiben deaktiviert, bis eine Microsoft-Supportanfrage eingeht.