Migrar entornos de traiga su propia clave (BYOK) a una clave administrada por el cliente
Para los clientes que usan la característica anterior gestionar la clave de cifrado (BYOK), pueden cambiar el cifrado de su entorno habilitado para BYOK para usar la nueva clave administrada por el cliente. También puede agregar sus entornos no habilitados para BYOK existentes para usar la nueva clave administrada por el cliente.
- Agregue entornos no habilitados para BYOK: estos son entornos que no ha cifrado con su propia clave.
- Migre entornos no habilitados para BYOK: estos son entornos que ha cifrado con su propia clave.
Nota
Los entornos de los inquilinos de BYOK no pueden acceder a los siguientes servicios a menos que migren a una clave administrada por el cliente:
- Retención de datos a largo plazo
- Auditar en el firewall de IP
- Auditar datos en el espacio de trabajo de Synapse y Power BI
- Índice de búsqueda de Copilot que utiliza la búsqueda de Dataverse
- AI Builder
- Índice de búsqueda de Dataverse
- Tablas elásticas
- Power BI Embedded: aplicaciones e informes y paneles de control de Power BI de los clientes
- Aplicaciones de lienzo
- Flujos de Power Automate
Importante
Puede migrar a clave administrada por el cliente inmediatamente sin necesidad de comunicarse con Microsoft. Si necesita ayuda, contacte con su FastTrack o gerente de cuenta, o envíe una incidencia de soporte técnico.
Al finalizar la migración de su último entorno BYOK, cree una incidencia de soporte y solicite a Microsoft que elimine la opción BYOK de su centro de administración Power Platform. Microsoft también quitará la restricción del servicio SQL de todos sus entornos restantes y eliminará los almacenes de claves BYOK de su arrendatario, después de 28 días a partir de la fecha en que se migró el entorno BYOK final.
Una vez que un entorno se migra a la clave administrada por el cliente, el registro de auditoría se mueve automáticamente a Azure CosmosDB y los archivos e imágenes cargados se mueven al almacenamiento de archivos y se cifran automáticamente con la clave administrada por el cliente. El entorno migrado no se puede volver a cifrar con la clave BYOK. El entorno tampoco se puede revertir a la clave administrada de Microsoft durante al menos 7 días.
Cuando los entornos habilitados para BYOK se migran a esta característica de administración de claves, la clave BYOK en el almacén de claves de Microsoft se retiene durante al menos 28 días para que el soporte esté disponible para restaurar el entorno.
Además de tener la capacidad de usar claves de cifrado diferentes o múltiples para entornos separados y una mejor administración de su clave de cifrado en su propio almacén de claves, actualizar BYOK a una clave administrada por el cliente abre sus entornos a todos los demás servicios de Power Platform que utilizan almacenamiento no SQL. Por ejemplo, Customer Insights and Analytics, tamaños de carga de archivos más grandes, almacenamiento de auditoría más rentable con retención de auditoría, servicios de tablas elásticas, la búsqueda de Dataverse y la retención a largo plazo están disponibles.
Si ha habilitado la auditoría y la búsqueda en el entorno BYOK y ha cargado archivos y creado un lago de datos, todos estos almacenamientos se crearán y cifrarán automáticamente con la clave de cifrado administrada por el cliente.
Del mismo modo, si no habilitó estas funcionalidades de auditoría o búsqueda y las habilitó después de que su entorno esté encriptado con esta función, todos estos almacenamientos se crearán y encriptarán automáticamente con la clave de encriptación.
- Cree una nueva clave de cifrado y una nueva directiva empresarial, o use una clave y una directiva empresarial ya existentes. Más información: Crear la clave de cifrado y otorgar acceso y Crear una directiva empresarial.
- Habilite el entorno no BYOK o BYOK como Entorno administrado. Más información: Habilitar el entorno administrado.
- Agregue el entorno no BYOK o BYOK a la directiva empresarial para cifrar datos: Más información: Agregue un entorno a la directiva empresarial para cifrar datos.
Nota
No hay tiempo de inactividad cuando migra su entorno BYOK.
Cuando un entorno BYOK se migra a una clave administrada por el cliente, el entorno aparece en la lista Entornos con políticas y muestra que es administrado por CustomerViaMicrosoft en la página Configuración del entorno\Cifrado del entorno.
Pasos siguientes
Administre su clave de encriptación administrada por el cliente
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de