Isikliku võtme toomise (BYOK) keskkondade migreerimine kliendi hallatavasse võtmesse
Kliendid, kes kasutavad eelmist krüptovõtme haldamise (BYOK) funktsiooni, saavad muuta oma BYOK-toega keskkonna krüptimist, et kasutada uut kliendi hallatavat võtit. Samuti saate lisada oma olemasolevad mitte-BYOK-toega keskkonnad, et kasutada uut kliendi hallatavat võtit.
- Lisage mitte-BYOK-toega keskkondi – need on keskkonnad, mida te pole oma võtmega krüptinud.
- Migreerige BYOK-i toega keskkonnad – need on keskkonnad, mille olete krüptinud oma võtmega.
Märkus.
BYOK-i rentnike keskkonnad on lukustatud järgmistest teenustest, välja arvatud juhul, kui nad lähevad üle kliendi hallatavale võtmele.
- Audit IP-tulemüüris
- Auditi andmed Synapse tööruumis ja Power BI
- Copiloti otsinguregister, mis kasutab otsingut Dataverse
- AI Builder
- Dataverse Otsingu register
- Elastsed lauad
- Power BI manustatud – rakendused ja klientide Power BI aruanded ning armatuurlauad
- Lõuendirakendused
- Power Automate'i vood
Oluline
Saate kliendi hallatavale võtmele kohe üle minna, ilma et peaksite ühendust võtma Microsoft. Kui vajate abi, võtke ühendust oma FastTracki või kontohalduriga või esitage tugipilet.
Kui olete oma viimase BYOK-keskkonna migreerimise lõpetanud, looge tugipilet ja taotlege Microsoft BYOK-i valiku eemaldamist oma Power Platform halduskeskusest. Microsoft eemaldab ka SQL-teenuse piirangu kõigist teie ülejäänud keskkondadest ja kustutab teie rentnikust BYOK-võtmehoidlad pärast 28 päeva möödumist lõpliku BYOK-keskkonna migreerimise kuupäevast.
Kui keskkond on kliendi hallatavale võtmele üle viidud, teisaldatakse auditilogi automaatselt Azure CosmosDB-sse ning üleslaaditud failid ja pildid teisaldatakse failimällu ning krüptitakse automaatselt kliendi hallatava võtmega. Migreeritud keskkonda ei saa BYOK-võtmega uuesti krüptida. Samuti ei saa keskkonda vähemalt 7 päeva jooksul hallatavale võtmele Microsoft ennistada.
Kui BYOK-toega keskkonnad viiakse üle sellele võtmehalduse funktsioonile, säilitatakse võtmehoidlas Microsoft olevat BYOK-võtit vähemalt 28 päeva, nii et keskkonna taastamiseks on saadaval tugi.
Lisaks võimalusele kasutada erinevaid või mitut krüptovõtit eraldi keskkondades ja krüptovõtme paremale haldamisele oma võtmehoidlas, avab BYOK-i uuendamine kliendi hallatavale võtmele teie keskkonnad kõigile teistele Power Platform teenustele, mis kasutavad mitte-SQL-i salvestusruumi. Näiteks on saadaval Customer Insights ja Analytics, suuremad failide üleslaadimise suurused, kulutõhusam auditi salvestusruum koos auditi säilitamisega, elastsete tabelite teenused, Dataverse otsing ja pikaajaline säilitamine.
Kui olete lubanud BYOK keskkonnas auditi ja otsingu ning olete üles laadinud faile ja loonud andmejärve, luuakse ja krüpteeritakse kõik need salvestused automaatselt kliendi hallatava krüptovõtmega.
Samamoodi, kui te ei lubanud neid auditi- või otsingufunktsioone ja lubasite need pärast seda, kui teie keskkond on selle funktsiooniga krüptitud, luuakse ja krüpteeritakse kõik need salvestusruumid automaatselt krüptovõtmega.
- Looge uus krüptovõti ja uus ettevõttepoliitika või kasutage olemasolevat võtit ja ettevõttepoliitikat. Lisateave: Krüptovõtme loomine ja juurdepääsu andmine ning Ettevõtte poliitika loomine.
- Lubage mitte-BYOK või BYOK keskkond hallatava keskkonnana . Lisateave: Hallatava keskkonna lubamine.
- Lisage mitte-BYOK- või BYOK-keskkond ettevõttepoliitika poliitikale andmete krüptimiseks: Lisateave: Andmete krüptimiseks ettevõttepoliitikale keskkonna lisamine.
Märkus.
BYOK-keskkonna migreerimisel pole seisakuid.
Kui BYOK-keskkond migreeritakse kliendi hallatavale võtmele, kuvatakse keskkond loendis Poliitikatega keskkonnad ja seda haldab CustomerViaMicrosoft lehel Keskkonnasätted\Keskkonna krüptimine .