Κοινή χρήση μέσω


Μετεγκατάσταση περιβαλλόντων φέρτε το δικό σας κλειδί (BYOK) σε κλειδί διαχειριζόμενο από τον πελάτη

Για πελάτες που χρησιμοποιούν την προηγούμενη δυνατότητα (BYOK) διαχείρισης του κλειδιού κρυπτογράφησης, μπορούν να αλλάξουν την κρυπτογράφηση του περιβάλλοντος με δυνατότητα BYOK ώστε να χρησιμοποιήσουν το νέο κλειδί διαχειριζόμενο από τον πελάτη. Μπορείτε επίσης να προσθέσετε τα υπάρχοντα περιβάλλοντα χωρίς δυνατότητα BYOK για να χρησιμοποιήσετε το νέο κλειδί διαχειριζόμενο από τον πελάτη.

  • Προσθέστε περιβάλλοντα χωρίς δυνατότητα BYOK – πρόκειται για περιβάλλοντα που δεν έχετε κρυπτογραφήσει με το δικό σας κλειδί.
  • Μετεγκαταστήστε περιβάλλοντα με δυνατότητα BYOK – πρόκειται για περιβάλλοντα που έχετε κρυπτογραφήσει με το δικό σας κλειδί.

Σημείωμα

Τα περιβάλλοντα των μισθωτών BYOK αποκλείονται από τις ακόλουθες υπηρεσίες, εκτός εάν μεταβούν σε κλειδί που διαχειρίζεται ο πελάτης:

  • Έλεγχος στο τείχος προστασίας IP
  • Έλεγχος δεδομένων στο χώρο εργασίας Synapse και στο Power BI
  • Ευρετήριο αναζήτησης Copilot που χρησιμοποιεί αναζήτηση Dataverse
  • AI Builder
  • Αναζήτηση ευρετηρίων Dataverse
  • Ελαστικοί πίνακες
  • Power BI embedded - εφαρμογές και αναφορές και πίνακες εργαλείων Power BI των πελατών
  • Εφαρμογές καμβά
  • Ροές Power Automate

Σημαντικό

Μπορείτε να κάνετε μετεγκατάσταση σε κλειδί διαχειριζόμενο από τον πελάτη αμέσως χωρίς να χρειάζεται να επικοινωνήσετε Microsoft. Αν χρειάζεστε βοήθεια, επικοινωνήστε με τον υπεύθυνο του fastTrack ή του λογαριασμού σας ή υποβάλετε ένα δελτίο υποστήριξης.

Μετά την ολοκλήρωση της μετεγκατάστασης του τελευταίου περιβάλλοντος BYOK, δημιουργήστε ένα δελτίο υποστήριξης και ζητήστε Microsoft να καταργήσετε την επιλογή BYOK από Power Platform το κέντρο διαχείρισης. Microsoft θα καταργήσει επίσης τον περιορισμό της υπηρεσίας SQL από όλα τα υπόλοιπα περιβάλλοντα και θα διαγράψει τα θησαυροφυλάκια κλειδιών BYOK από τον μισθωτή σας, μετά από 28 ημέρες από την ημερομηνία μετεγκατάστασης του τελικού περιβάλλοντος BYOK.

Μόλις ένα περιβάλλον μεταφερθεί στο κλειδί που διαχειρίζεται ο πελάτης, το αρχείο καταγραφής ελέγχου μεταφέρεται αυτόματα στο Azure CosmosDB και τα αρχεία μεταφόρτωσης και οι εικόνες μεταφέρονται στην αποθήκευση αρχείων και κρυπτογραφούνται αυτόματα με το κλειδί που διαχειρίζεται ο πελάτης. Το μετεγκατεστημένο περιβάλλον δεν είναι δυνατό να κρυπτογραφηθεί εκ νέου με το κλειδί BYOK. Επίσης, δεν είναι δυνατή η επαναφορά του περιβάλλοντος στο Microsoft διαχειριζόμενο κλειδί για τουλάχιστον 7 ημέρες.

Όταν τα περιβάλλοντα με δυνατότητα BYOK μετεγκαθίστανται σε αυτήν τη Microsoft δυνατότητα διαχείρισης κλειδιών, το κλειδί BYOK στη θυρίδα αποθήκευσης κλειδιών διατηρείται για τουλάχιστον 28 ημέρες, ώστε να υπάρχει διαθέσιμη υποστήριξη για την επαναφορά του περιβάλλοντος.

Εκτός από τη δυνατότητα χρήσης διαφορετικών ή πολλαπλών κλειδιών κρυπτογράφησης για ξεχωριστά περιβάλλοντα και την καλύτερη διαχείριση του κλειδιού κρυπτογράφησης στο δικό σας θησαυροφυλάκιο κλειδιών, η αναβάθμιση του BYOK σε κλειδί που διαχειρίζεται ο πελάτης ανοίγει τα περιβάλλοντά σας σε όλες τις άλλες υπηρεσίες Power Platform που χρησιμοποιούν αποθήκευση μη SQL. Για παράδειγμα, διατίθενται Customer Insights and Analytics, μεγαλύτερα μεγέθη μεταφόρτωσης αρχείων, οικονομικότερη αποθήκευση ελέγχων με διατήρηση ελέγχων, υπηρεσίες ελαστικών πινάκων, αναζήτηση Dataverse και μακροχρόνια διατήρηση.

Αν έχετε ενεργοποιήσει τον έλεγχο και την αναζήτηση στο περιβάλλον BYOK και έχετε κάνει αποστολή αρχείων και έχετε δημιουργήσει μια λίμνη δεδομένων, όλοι αυτοί οι χώροι αποθήκευσης θα δημιουργηθούν αυτόματα και θα κρυπτογραφηθούν με το κλειδί κρυπτογράφησης που είναι διαχειριζόμενο από τον πελάτη.

Ομοίως, εάν δεν ενεργοποιήσατε αυτές τις λειτουργίες ελέγχου ή αναζήτησης και τις ενεργοποιήσατε αφού το περιβάλλον σας κρυπτογραφηθεί με αυτήν τη δυνατότητα, όλοι αυτοί οι χώροι αποθήκευσης θα δημιουργηθούν αυτόματα και θα κρυπτογραφηθούν με το κλειδί κρυπτογράφησης.

  1. Δημιουργήστε ένα νέο κλειδί κρυπτογράφησης και μια νέα εταιρική πολιτική ή χρησιμοποιήστε ένα υπάρχον κλειδί και εταιρική πολιτική. Περισσότερες πληροφορίες: Δημιουργία κλειδιού κρυπτογράφησης και εκχώρηση πρόσβασης και Δημιουργία εταιρικής πολιτικής.
  2. Ενεργοποιήστε το περιβάλλον μη BYOK ή BYOK ως διαχειριζόμενο περιβάλλον. Περισσότερες πληροφορίες: Ενεργοποίηση διαχειριζόμενου περιβάλλοντος.
  3. Προσθέστε το περιβάλλον μη BYOK ή BYOK στην πολιτική για κρυπτογράφηση δεδομένων στην εταιρική πολιτική: Περισσότερες πληροφορίες: Προσθήκη περιβάλλοντος στην εταιρική πολιτική για κρυπτογράφηση δεδομένων.

Σημείωμα

Δεν υπάρχει χρόνο εκτός λειτουργίας όταν μετεγκαθίσταται το περιβάλλον BYOK.

Όταν ένα περιβάλλον BYOK μεταφέρεται σε κλειδί που διαχειρίζεται ο πελάτης, το περιβάλλον εμφανίζεται στη λίστα Περιβάλλοντα με πολιτικές και δείχνει ότι το διαχειρίζεται ο CustomerViaMicrosoft στη σελίδα Ρυθμίσεις περιβάλλοντος\Κρυπτογράφηση περιβάλλοντος.

Επόμενα βήματα

Διαχειριστείτε το κλειδί κρυπτογράφησης που διαχειρίζεται ο πελάτης σας