Märkus.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida sisse logida või kausta vahetada.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida kausta vahetada.
Kõik kliendiandmed, mis on salvestatud teenusesse Power Platform , krüpteeritakse vaikimisi Microsofti hallatavate võtmete (MMK) abil. Kliendi hallatavate võtmete (CMK-de) abil saavad kliendid andmete kaitsmiseks kasutada oma krüptovõtmeid. Power Automate See võimalus annab klientidele oma varade haldamiseks täiendava kaitsekihi. Power Platform Selle funktsiooni abil saate krüpteerimisvõtmeid vastavalt vajadusele pöörata või vahetada. See takistab ka Microsofti juurdepääsu teie kliendiandmetele, kui otsustate igal ajal Microsofti teenustele juurdepääsu võtme tühistada.
CMK-de abil salvestatakse ja käivitatakse teie töövood ja kõik nendega seotud puhkeolekus olevad andmed spetsiaalses infrastruktuuris, mis on keskkonna poolt jaotatud. See hõlmab teie töövoo definitsioone, nii pilve- kui ka töölaua vooge ning töövoo täitmise ajalugu koos üksikasjalike sisendite ja väljunditega.
Eeltingimused enne voogude kaitsmist CMK abil
CMK ettevõttepoliitika rakendamisel oma keskkonnale arvestage järgmiste stsenaariumidega.
- CMK ettevõttepoliitika rakendamisel kaitstakse pilvevooge ja nende andmeid CMK-ga automaatselt. Mõned vood võivad olla MMK-de poolt jätkuvalt kaitstud. Administraatorid saavad neid vooge tuvastada PowerShelli käskude abil .
- Voogude loomine ja värskendamine on migreerimise ajal blokeeritud. Jooksuajalugu ei kanta edasi. Saate seda taotleda tugiteenuse pileti kaudu kuni 30 päeva jooksul pärast migreerimist.
- Praegu ei kasutata CMK-sid mitte-OAuth ühenduste krüptimiseks. Need mitte-Microsoft Entra -põhised ühendused krüpteeritakse puhkeolekus jätkuvalt MMK-de abil.
- CMK kaitstud infrastruktuurist sissetuleva ja väljamineva võrguliikluse lubamiseks värskendage oma tulemüüri konfiguratsiooni, et tagada teie voogude jätkuv toimimine.
- Kui plaanite CMK abil oma rentnikus kaitsta rohkem kui 25 keskkonda, looge tugiteenuse pilet. CMK-toega keskkondade vaikelimiit rentniku kohta on 25. Power Automate Seda numbrit saab tugimeeskonnaga ühendust võttes suurendada.
Krüpteerimisvõtme rakendamine on administraatorite teostatav žest ja see on kasutajatele nähtamatu. Power Platform Kasutajad saavad töövooge luua, salvestada ja käivitada täpselt samamoodi, nagu MMK-d krüpteeriksid andmed. Power Automate
CMK funktsioon võimaldab teil töövoogude turvamiseks ära kasutada keskkonnas loodud ühtset ettevõttepoliitikat. Power Automate Lisateavet CMK ja CMK-de lubamise samm-sammult juhiste kohta leiate jaotisest Kliendi hallatava krüptovõtme haldamine.
Power Automate hostitud robotiseeritud protsesside automatiseerimine (RPA) (eelvaade)
Majutatud RPA lahenduse sissejuhatuse Power Automate majutatud masinate rühmade funktsioon toetab CMK-sid. Pärast CMK-de rakendamist peate olemasolevad hostitud masinarühmad uuesti ette valmistama, valides masinarühma üksikasjade lehel Rühma uuesti ettevalmistamine . Pärast ümbervalmistamist krüpteeritakse majutatud masinarühma bottide virtuaalmasinate kettad CMK-ga.
Märkus.
Majutatud masina funktsiooni CMK pole praegu saadaval.
Tulemüüri konfiguratsiooni värskendamine
Power Automate võimaldab teil luua vooge, mis saavad teha HTTP-kõnesid. Pärast CMK rakendamist pärinevad väljaminevad HTTP-toimingud saidilt Power Automate varasemast erinevast IP-vahemikust. Kui tulemüür oli varem konfigureeritud lubama HTTP-toiminguid, on tõenäoline, et konfiguratsiooni tuleb uue IP-vahemiku lubamiseks värskendada.
- Kui kasutate Azure’i tulemüüri, rakendage teenusesilt
PowerPlatformPlexotse konfiguratsioonile, et õige IP-vahemik konfigureeritaks automaatselt. Lisateavet leiate jaotisest `Virtuaalvõrgu teenuse sildid`. ... - Kui kasutate mõnda muud tulemüüri, otsige üles ja lubage sissetulev liiklus IP-vahemikust, millele on viidatud allalaaditavas failis
PowerPlatformPlexAzure’i IP-vahemikud ja teenusesildid - avalik pilv .
Kui see pole paigas, võite saada veateate Http-päring ebaõnnestus, kuna ilmnes viga: „Ühendust ei saanud luua, kuna sihtmasin keeldus sellest aktiivselt.”
Power Automate CMK rakenduse hoiatused
Kui teatud vooge kaitsevad MMK-d ka pärast CMK rakendamist, kuvatakse poliitika ja keskkonnahalduse kogemustes hoiatused. Kuvatakse teade „Power Automate Vood on endiselt Microsofti hallatava võtmega kaitstud”.
Selliste voogude tuvastamiseks ja CMK-dega kaitsmiseks saate kasutada PowerShelli käske. ...
Kaitske vooge, mida MMK jätkuvalt kaitseb
Järgmisi voogude kategooriaid kaitseb MMK jätkuvalt ka pärast ettevõttepoliitika rakendamist. CMK voogude kaitsmiseks järgige juhiseid.
| Kategooria | CMK abil kaitsmise lähenemisviis |
|---|---|
| Power App v1 päästikuvood, mis ei ole lahenduses |
1. variant (soovitatav) Enne CMK rakendamist värskendage voogu nii, et see kasutaks V2 päästikut. 2. variant Postitage CMK rakendus, kasutage voo koopia loomiseks käsku Salvesta nimega . Uuenda voo uue koopia kasutamiseks käsku Power Apps . |
| HTTP päästikuvood ja Teamsi päästikuvood |
Pärast ettevõttepoliitika rakenduse postitamist kasutage voo koopia loomiseks käsku Salvesta nimega . Värskenda kutsuvat süsteemi, et see kasutaks uue voo URL-i. See voogude kategooria ei ole automaatselt kaitstud, kuna CMK kaitstud infrastruktuuris luuakse uus voo URL. Kliendid võivad URL-i oma kutsuvates süsteemides ära kasutada. |
| Voogude vanemad, mida ei saa automaatselt migreerida | Kui voogu ei saa migreerida, siis ei migreerita ka sellest sõltuvaid vooge, et vältida äritegevuse katkemist. |
| Vood, mis kasutavad loendivooge administraatori (v1) konnektori toiminguna | Sellele pärandtoimingule viitavad vood tuleks kas kustutada või värskendada, et kasutada toimingut Voode loetlemine administraatorina (V2) . |
PowerShelli käsud
Administraatorid saavad PowerShelli käske kasutada eel- ja järelvalve osana.
CMK abil automaatselt kaitsta mittesaadavate voogude toomine
Järgmise käsu abil saate tuvastada vooge, mida MMK pärast CMK Enterprise’i rakendust jätkuvalt kaitseb.
> Get-AdminFlowEncryptedByMicrosoftKey -EnvironmentName <Your Environment Id> -ListCannotMigrateToCustomerManagedKey
| DisplayName | VooluNimi | EnvironmentName |
|---|---|---|
| Arve HTTP hankimine | voog-1 | keskkond-1 |
| Arve maksmine rakendusest | voog-2 | keskkond-2 |
| Konto ühitamine | voog-3 | keskkond-3 |
CMK poolt kaitsmata voogude toomine antud keskkonnas
Saate seda käsku kasutada enne ja pärast CMK Enterprise’i poliitika käivitamist, et tuvastada kõik MMK poolt kaitstud vood keskkonnas. Samuti saate seda käsku kasutada CMK-rakenduse edenemise hindamiseks antud keskkonnas olevate voogude jaoks.
> Get-AdminFlowEncryptedByMicrosoftKey -EnvironmentName <Your Environment Id>
| DisplayName | VooluNimi | EnvironmentName |
|---|---|---|
| Arve HTTP hankimine | voog-4 | keskkond-4 |
Lisateavet leiate jaotisest Kliendi hallatava krüptovõtme haldamine.
Käivitusajaloo hankimine voo üksikasjade lehelt
Voo üksikasjade lehel olev käitusajaloo loend kuvab ainult uusi käitusi pärast CMK taotluse esitamist.
Sisend-/väljundandmete vaatamiseks saate voo käitusajaloo eksportimiseks CSV-faili kasutada käitusajalugu (vaade Kõik käitused ). See ajalugu sisaldab nii uusi kui ka olemasolevaid voogude käivitamisi, sh kõiki päästiku/toimingu sisendeid ja väljundeid, piiranguga 100 kirjet. See piirang on kooskõlas CSV-ekspordi olemasoleva käitumisega.
Hankige tugiteenuse pileti abil käivitusajalugu
Pakume kokkuvõtlikku vaadet kõigi CMK rakenduse järgsete olemasolevate ja uute voogude jooksude kohta. See vaade sisaldab kokkuvõtlikku teavet, näiteks käivituse ID-d, algusaega, kestust ja ebaõnnestumisi/edukaid. See ei sisalda sisend-/väljundandmeid.
Kaitske vooge keskkondades, mida CMK juba kaitseb
Keskkondade puhul, mis on juba CMK poolt kaitstud, saab CMK abil voogude kaitsmist taotleda tugiteenuse piletiga.
Mittelahenduslike pilvevoogude piirang, mis käivitub järgmiste tegurite poolt: Power Apps
Rakendusest ei saa viidata lahenduseta pilvevoogudele, mis kasutavad päästikut Power Apps ja on loodud CMK-kaitstud keskkondades. Voo registreerimisel allikast Power Apps ilmneb viga. CMK-kaitstud keskkondades saab rakendusest viidata ainult lahenduste pilvevoogudele. Selle olukorra vältimiseks tuleks vood kõigepealt Dataverse lahendusse lisada, et neile saaks edukalt viidata. Selle olukorra vältimiseks peaks CMK-kaitstud keskkondades olema lubatud keskkonna säte, mis loob lahendustes vooge automaatselt. Dataverse See säte tagab, et uued vood on lahenduspilvevood.