Compatibilidad con claves administradas por el cliente
Todos los datos de los clientes almacenados en Power Platform se cifran en reposo con claves administradas por Microsoft de (MMKs) forma predeterminada. Con las claves administradas por el cliente (CMK), los clientes pueden traer sus propias claves de cifrado para proteger los datos de Power Automate. Esta capacidad permite a los clientes tener una protección adicional capa para administrar sus activos. Power Platform Con esta función, puede rotar o intercambiar claves de cifrado bajo demanda. También impide el acceso de Microsoft a sus datos de cliente, si elige revocar el acceso clave a los servicios de Microsoft en cualquier momento.
Importante
- Antes de aplicar la política empresarial, asegúrese de que no se hayan creado flujos en este ambiente.
- Si aplica una directiva empresarial en un entorno con flujos existentes, esos flujos y sus datos seguirán cifrados con claves administradas por Microsoft.
- Actualmente, las claves administradas por el cliente no se utilizan para cifrar conexiones que no seanOAuth . Estas conexiones no basadas en Microsoft Entra seguirán cifradas en reposo mediante claves administradas por Microsoft.
- Cree un ticket de soporte si planea proteger más de 25 entornos en su inquilino mediante CMK. El límite predeterminado de entornos con CMK habilitado por inquilino es 25. Power Automate Este número se puede ampliar contactando con el equipo de soporte.
La aplicación de una clave de cifrado es un gesto realizado por administradores de Power Platform y es invisible para los usuarios. Los usuarios pueden crear, guardar y ejecutar flujos de trabajo exactamente de la misma manera que si las claves administradas por Microsoft cifraran los datos. Power Automate
Obtenga más información sobre la clave administrada por el cliente y las instrucciones paso a paso para habilitar claves administradas por el cliente en Administre su clave de cifrado administrada por el cliente. Esta función le permite aprovechar la política empresarial única creada en ambiente para proteger los flujos de trabajo. Power Automate
Con CMKs, sus flujos de trabajo y todos los datos en reposo asociados se almacenan y ejecutan en una infraestructura dedicada particionada por ambiente. Esto incluye sus definiciones de flujo de trabajo, flujos de escritorio y en la nube e historial de ejecución de flujo de trabajo con entradas y salidas detalladas.
Mensajes de advertencia de la aplicación Power Automate CMK
A partir del 30 de abril de 2024, se habilita la compatibilidad de CMK con flujos en la nube. Power Automate La habilitación está restringida a entornos sin flujos presentes y el procesamiento de entornos cuando hay flujos presentes en el entorno genera advertencias. Esto no afecta la aplicación clave administrada por el cliente para otros componentes de la plataforma.
Si hay flujos existentes en ambiente que se habilitan para la clave administrada por el cliente, se muestra un mensaje de advertencia similar a "Los flujos Power Automate aún están cifrados con la clave administrada de Microsoft". En algunas experiencias, es posible que se muestre un estado de error. Para revisar la advertencia de Power Automate, vaya a la Experiencia de directiva de empresa.
Power Automate alojado automatización robótica de procesos (RPA) (versión preliminar)
La capacidad del grupo máquina hospedada de la solución Introducción a la Power Automate RPA alojada admite claves administradas por el cliente. Después de aplicar las claves administradas por el cliente, debe reaprovisionar cualquier grupo máquina hospedada existente seleccionando Reaprovisionar grupo en la página de detalles grupo de máquinas. Una vez reaprovisionados, los discos de VM para los bots del grupo máquina hospedada se cifran con la clave administrada por el cliente.
Nota
La clave administrada por el cliente para la capacidad máquina hospedada no está disponible actualmente.
Limitaciones conocidas
Las limitaciones incluyen limitaciones para las funciones que aprovechan el flujo de análisis y para los flujos de nube que no son soluciones activados por Power Apps, como se describe en esta sección.
Limitaciones en las funciones que aprovechan el flujo de análisis
Cuando se habilita un ambiente para claves administradas por el cliente, entonces Power Automate los datos no se pueden enviar al flujo de análisis para una variedad de escenarios:
- Informes de todo el inquilino en Power Platform Centro de administración
- Datos Exportación a lago de datos
- Application Insights
- Historial de ejecución de flujo de nube (para centro de automatización)
- Power Automate Aplicación móvil, página de notificaciones
- Página de actividad flujo de nube
- Correo electrónico con fallo de flujo
- Error de flujo hash correo electrónico
Limitación de flujos de nube que no son soluciones desencadenados por Power Apps
Los flujos de nube que no son soluciones que utilizan Gatillo y se crean en entornos protegidos por CMK no pueden referenciarse desde una aplicación. Power Apps Se produce un error al intentar registrar el flujo desde Power Apps. Solo se puede hacer referencia a los flujos de soluciones en la nube desde una aplicación en entornos protegidos por CMK. Para evitar esta situación, primero se deben agregar los flujos a una solución para que se pueda hacer referencia a ellos correctamente. Dataverse Para evitar esta situación, la configuración ambiente para crear flujos automáticamente en soluciones debe estar habilitada en entornos protegidos con CMK. Dataverse Esta configuración garantiza que los nuevos flujos sean flujos de nube de soluciones.
Limitación de invocación de flujos Copilot capacidades Gatillo
Los escenarios en los que se invoca un flujo de nube a través de Copilot capacidades Gatillo aprovechando la conexión del usuario de Copilot que invoca en lugar de una conexión integrada no son compatibles con los flujos de nube protegidos por CMK. Obtenga más información sobre el uso de flujos como complementos desde Copilot en Ejecutar flujos desde Copilot para Microsoft 365.