Kudeatu bezeroek kudeatutako enkriptatze-gakoa

Bezeroek datuen pribatutasuna eta betetze-eskakizunak dituzte beren datuak babesteko, datuak geldirik enkriptatuz. Horrek datu-basearen kopia bat lapurtzen den gertaera batean esposiziotik babesten du. Datuen enkriptatzea geldirik dagoenean, lapurtutako datu-basearen datuak beste zerbitzari batera leheneratu ez daitezen babestuta daude enkriptazio-gakorik gabe.

Power Platform n gordetako bezeroen datu guztiak lehenetsita Microsoft-ek kudeatutako enkriptazio-gako sendoekin enkriptatzen dira. Microsoft-ek zure datu guztien datu-basearen enkriptatze-gakoa gordetzen eta kudeatzen du, beharrik ez izateko. Hala ere, Power Platform bezeroak kudeatutako enkriptatze-gako hau (CMK) ematen du zure datu-babesaren kontrola gehitzeko, non zure Microsoft Dataverse inguruarekin lotutako datu-basearen enkriptatze-gakoa autokudeatu dezakezun. Horri esker, enkriptatze-gakoa biratu edo trukatu dezakezu eskaeraren arabera, eta Microsoft-ek zure bezeroaren datuetara sarbidea eragozteko aukera ematen dizu, edozein unetan gure zerbitzuetarako gakoa atzitzea kentzen duzunean.

Bezeroak kudeatutako gakoari buruzko informazio gehiago lortzeko Power Platformn, ikusi bezeroek kudeatutako gakoen bideoa.

Enkriptazio-gakoen eragiketa hauek bezeroak kudeatutako gakoarekin (CMK) erabilgarri daude:

• Sortu RSA (RSA-HSM) gako bat zure Azure Key-en gangatik.
• Sortu Power Platform enpresa-politika bat zure giltzarako.
• Eman Power Platform enpresa-politikari baimena zure gakoen ganga atzitzeko.
• Eman Power Platform zerbitzuaren administratzaileari enpresa-politika irakurtzeko.
• Aplikatu enkriptazio-gakoa zure inguruneari.
• Berrezarri/kendu inguruneko CMK enkriptatzea Microsoft-ek kudeatutako gakora.
• Aldatu gakoa enpresa-politika berri bat sortuz, ingurunea CMKtik kenduz eta berriro aplikatu CMK enpresa-politika berri batekin.
• Blokeatu CMK inguruneak CMK gakoen ganga eta/edo gakoen baimenak kenduz.
• Migratu ekar ezazu zure gakoa (BYOK) inguruak CMKra CMK gakoa aplikatuz.

Une honetan, aplikazio eta zerbitzu hauetan bakarrik biltegiratutako bezeroen datu guztiak bezeroak kudeatutako gakoarekin enkriptatu daitezke:

• Dataverse (Itenbide pertsonalizatuak eta Microsoft zerbitzuak)
• Dataverse kopilotua ereduetan oinarritutako aplikazioetarako
• Power Automate¹
• Power Apps
• Dynamics 365-en txat
• Dynamics 365 Sales
• Dynamics 365 Customer Service
• Dynamics 365 Customer Insights - Data
• Dynamics 365 Field Service
• Dynamics 365 Retail
• Dynamics 365 Finance (Finantza eta eragiketak)
• Dynamics 365 Intelligent Order Management (Finantza eta eragiketak)
• Dynamics 365 Project Operations (Finantza eta eragiketak)
• Dynamics 365 Supply Chain Management (Finantza eta eragiketak)
• Dynamics 365 Fraud Protection (Finantza eta eragiketak)

¹ Bezeroak kudeatutako gakoa lehendik dauden Power Automate fluxuak dituen ingurune batean aplikatzen duzunean, fluxuen datuak Microsoft-ek kudeatutako gakoarekin enkriptatzen jarraitzen dute. Informazio gehiago: Power Automate bezeroak kudeatutako gakoa.

Oharra

Nuance Conversational IVR eta Maker Ongietorri Edukia bezeroek kudeatutako gakoen enkriptatzetik kanpo geratzen dira.

Microsoft Copilot Studio bere datuak bere biltegian eta Microsoft Dataversen gordetzen ditu. Bezeroak kudeatutako gakoa ingurune horiei aplikatzen diezunean, Microsoft Dataverse ko datu-biltegiak soilik enkriptatzen dira zure gakoarekin. Microsoft Dataverse ez ez diren datuak Microsoft-ek kudeatutako gakoarekin zifratzen jarraitzen dute.

Oharra

Konektoreen konexio-ezarpenak Microsoft-ek kudeatutako gako batekin zifratzen jarraituko dute.

Jarri harremanetan ordezkari batekin goiko zerrendan agertzen ez diren zerbitzuetarako, bezeroek kudeatutako gakoen laguntzari buruzko informazioa lortzeko.

Oharra

Power Apps bistaratzeko izenak, deskribapenak eta konexio metadatuak Microsoft-ek kudeatutako gako batekin zifratzen jarraitzen dute.

Oharra

Soluzio-egiaztapenean konponbide-egiaztapenean zehar aztertutako datuak Microsoft-ek kudeatutako gako batekin zifratzen jarraitzen dute.

Power Platform integrazioa gaituta dagoen finantzen eta eragiketen aplikazioa duten inguruneak ere zifratu daitezke. Power Platform integraziorik gabeko finantza- eta eragiketa-inguruneek Microsoft-ek kudeatutako gako lehenetsia erabiltzen jarraituko dute datuak enkriptatzeko. Informazio gehiago: Enkriptatzea finantzen eta eragiketen aplikazioa-n

Bezeroek kudeatutako gakoaren sarrera

Bezeroek kudeatutako gakoarekin, administratzaileek beren enkriptazio-gakoa eman dezakete beren Azure Key Vault-etik Power Platform biltegiratze zerbitzuetara, bezeroen datuak enkriptatzeko. Microsoft-ek ez du zure Azure Key Vault-erako sarbide zuzena. Power Platform Zerbitzuek zure Azure Key Vault-en enkriptatze-gakoa atzitzeko, administratzaileak Power Platform enpresa-gidalerroa sortzen du, enkriptatze-gakoa aipatzen duena eta enpresa-politika honi sarbidea ematen diona gakoa irakurtzeko. zure Azure Key Vault.

Ondoren, Power Platform zerbitzu-administratzaileak Dataverse inguruneak gehi ditzake enpresa-politikan, inguruneko bezeroen datu guztiak zure enkriptatze-gakoarekin enkriptatzen hasteko. Administratzaileek ingurunearen enkriptatze-gakoa alda dezakete beste enpresa-politika bat sortuz eta ingurunea gehitu (kendu ondoren) enpresa-politika berrira. Bezeroek kudeatutako gakoa erabiliz ingurunea ez bada enkriptatu behar, administratzaileak Dataverse ingurunea enpresa-politikatik kendu dezake datuen enkriptatzea Microsoft-ek kudeatutako gakora itzultzeko.

Administratzaileak bezeroak kudeatutako gako-inguruneak blokeatu ditzake gako-sarbidea enpresa-politikatik kenduz eta inguruneak desblokeatu ditzake gako-sarbidea leheneratuz. Informazio gehiago: Blokeatu inguruneak gakoen ganga eta/edo gakoen baimenen sarbidea baliogabetuz

Funtsezko kudeaketa-zereginak errazteko, zereginak hiru eremu nagusitan banatzen dira:

1. Sortu enkriptazio-gakoa.
2. Sortu enpresa-politika eta eman sarbidea.
3. Kudeatu ingurunearen enkriptatzea.

Abisua

Inguruneak blokeatuta daudenean, ezin du inor atzitu, Microsoft-en laguntza barne. Blokeatuta dauden inguruneak desgaitu egiten dira eta datuak gal daitezke.

Bezeroak kudeatutako gakoaren lizentzia-eskakizunak

Bezeroak kudeatutako gakoen gidalerroak Kudeatutako inguruneak-erako aktibatuta dauden inguruneetan soilik ezartzen dira. Kudeatutako inguruneak eskubide gisa sartzen dira premium erabilera-eskubideak ematen dituzten Power Apps, Power Automate, Power Virtual Agents, Power Pages eta Dynamics 365 lizentzietan. Lortu informazio gehiago Ingurune kudeatutako lizentziei buruz, lizentzien ikuspegi orokorra Microsoft Power Platformri buruz.

Horrez gain, bezeroak kudeatutako gakoa erabiltzeko Microsoft Power Platform eta Dynamics 365-erako sarbideak enkriptatze-gakoaren gidalerroak ezartzen diren inguruneetako erabiltzaileek harpidetza hauetako bat izan behar dute:

• Microsoft 365 edo Office 365 A5/E5/G5
• Microsoft 365 A5/E5/F5/G5 bertsioen arau-gordetzea
• Microsoft 365 F5 Segurtasuna eta arau-gordetzea
• Microsoft 365 A5/E5/F5/G5 Informazioaren babesa eta gobernantza
• Microsoft 365 A5/ E5/ F5/ G5 barne-arriskuaren kudeaketa

Lortu informazio gehiago lizentzia hauei buruz.

Uler ezazu arrisku potentziala zure giltza kudeatzen duzunean

Gisa aplikazioarekin edozein negozio kritiko aplikazioa, administrazio-mailako sarbidea duten erakundeko langile behar fidagarria. Gako kudeaketa-eginbidea erabili aurretik ulertu behar duzu erosleari, zure datu-basean enkriptatze-gakoak kudeatu denean. Pentsa daiteke zure erakundean lan egiten duen administratzaile gaizto batek (erakunde baten segurtasunari edo negozio-prozesuei kalte egiteko asmoarekin administratzaile-mailako sarbidea ematen dion edo lortu duen pertsona batek) kudeatzeko gakoak funtzioa erabiltzea gako bat sortzeko eta zure blokeatzeko erabiltzea. maizterren inguruneak.

Gogoan hartu gertaera hurrengo ordenan.

Gako gaiztoen gangaren administratzaileak gako bat eta enpresa-politika bat sortzen ditu Azure atarian. Azure Key Vault administratzailea Power Platform administrazio zentrora doa eta inguruneak gehitzen dizkio enpresa-politikari. Administratzaile gaiztoak Azure atarira itzultzen dira eta enpresa-politikarako gako-sarbidea baliogabetzen du, horrela ingurune guztiak blokeatzen ditu. Horrek negozio-etenaldiak eragiten ditu ingurune guztiak eskuraezin bihurtzen diren heinean, eta gertaera hau konpontzen ez bada, hau da, gako-sarbidea leheneratzen bada, inguruneko datuak gal daitezke.

Oharra

• Azure Key Vault-ek gakoa leheneratzen laguntzen duten babes-babesak ditu, eta horiek Ezabatu leunean eta Purgatu babesa gakoen gangaren ezarpenak gaituta.
• Kontuan hartu beharreko beste babes bat Azure Key Vault-eko administratzaileak Power Platform administrazio-zentrorako sarbidea onartzen ez duten zereginak bereizten direla ziurtatzea da.

Arriskua arintzeko betebeharrak bereiztea

Atal honek bezeroek kudeatutako funtzio nagusien betebeharrak deskribatzen ditu administratzaile-funtzio bakoitzak arduratzen dituen. Zeregin hauek bereizteak bezeroek kudeatutako gakoek duten arriskua arintzen laguntzen du.

Azure Key Vault eta Power Platform/Dynamics 365 zerbitzuaren administrazio-zereginak

Bezeroek kudeatutako gakoak gaitzeko, lehenik eta behin gako-gangaren administratzaileak gako bat sortzen du Azure-ko gakoen gangan eta Power Platform enpresa-politika sortzen du. Enpresa-politika sortzen denean, Microsoft Entra ID kudeatutako identitate berezi bat sortzen da. Ondoren, gakoen gangaren administratzailea Azure gakoen gangara itzultzen da eta enpresa-politikari/kudeatutako identitateari sarbidea ematen dio enkriptazio-gakoari.

Ondoren, gako-gangaren administratzaileak dagokion Power Platform/Dynamics 365 zerbitzuko administratzaileei irakurtzeko sarbidea ematen die enpresa-politikarako. Irakurtzeko baimena eman ondoren, Power Platform/Dynamics 365 zerbitzuko administratzaileak Power Platform Administrazio zentrora joan eta inguruneak gehi ditzake enpresa-politikan. Gero, gehitutako inguruneko bezeroen datu guztiak bezeroak kudeatutako gakoarekin enkriptatzen dira enpresa-politika honekin lotuta.

Aurrebaldintzak

• Azure Key Vault edo Azure Key Vault kudeatutako hardware-segurtasun moduluak barne hartzen dituen Azure harpidetza.
• Maizterren administratzaile globala edo Microsoft Entra ID batekin:
  • Kolaboratzaileen baimena Microsoft Entra harpidetzarako.
  • Azure Key Vault eta gakoa sortzeko baimena.
  • Baliabide talde bat sortzeko sarbidea. Hau beharrezkoa da gakoen ganga konfiguratzeko.

Sortu gakoa eta eman sarbidea Azure Key Vault erabiliz

Azure Key Vault administratzaileak zeregin hauek egiten ditu Azuren.

1. Sortu Azure ordainpeko harpidetza eta Key Vault. Ez ikusi egin urrats hau Azure Key Vault barne duen harpidetza bat baduzu.
2. Joan Azure Key Vault zerbitzura eta sortu gako bat. Informazio gehiago: Sortu gako bat gakoen gangan
3. Gaitu Power Platform enpresa-gidalerroen zerbitzua zure Azure harpidetzarako. Egin hau behin bakarrik. Informazio gehiago: Gaitu Power Platform enpresa-gidalerroen zerbitzua zure Azure harpidetzarako
4. Sortu Power Platform enpresa-politika. Informazio gehiago: Sortu enpresa-politika
5. Eman enpresa-gidalerroen baimenak gakoen ganga atzitzeko. Informazio gehiago: Eman enpresa-gidalerroen baimenak gakoen ganga atzitzeko
6. Eman Power Platform eta Dynamics 365 administratzaileei enpresa-politika irakurtzeko baimena. Informazio gehiago: Eman Power Platform administrazio-pribilegioa enpresa-politika irakurtzeko

Power Platform/Dynamics 365 zerbitzuko admin Power Platform administrazio zentroko zereginak

Aurrebaldintza

• Power Platform administratzailea Power Platform edo Dynamics 365 Service administratzailea Microsoft Entra rola esleitu behar zaio.

Kudeatu ingurunearen enkriptatzea Power Platform administrazio zentroan

Power Platform Administratzaileak bezeroek kudeatzen dituzten funtsezko zereginak kudeatzen ditu Power Platform administrazio-zentroan ingurumenarekin lotutako zereginak.

1. Gehitu Power Platform inguruneak enpresa-politikari bezeroak kudeatutako gakoarekin datuak enkriptatzeko. Informazio gehiago: Gehitu ingurune bat enpresa-politikari datuak enkriptatzeko
2. Kendu inguruneak enpresa-politikatik enkriptatzea Microsoft-ek kudeatutako gakora itzultzeko. Informazio gehiago: Kendu inguruneak politikatik Microsoft-ek kudeatutako giltzara itzultzeko
3. Aldatu gakoa, inguruneak enpresa-politika zaharretik kenduz eta inguruneak gehituz enpresa-politika berri bati. Informazio gehiago: Sortu enkriptazio-gakoa eta eman sarbidea
4. Migratu BYOK-tik. Lehenago autokudeatutako enkriptatze-gakoaren funtzioa erabiltzen ari bazara, zure gakoa bezeroak kudeatutako gakora migra dezakezu. Informazio gehiago: Migratu zure gako-inguruneak bezeroak kudeatutako giltzara

Sortu enkriptatze-gakoa eta eman sarbidea

Sortu Azure ordainpeko harpidetza eta gako-biltegia

Azuren, egin urrats hauek:

1. Sortu ordaindu ahala edo horren baliokidea den Azure harpidetza. Urrats hau ez da beharrezkoa maizterrak harpidetza bat badu dagoeneko.

2. Sortu baliabide talde bat. Informazio gehiago: Sortu baliabide-taldeak

   Oharra

   Sortu edo erabili Power Platform ingurunearen eskualdearekin bat datorren kokapen bat duen baliabide-talde bat, adibidez, Erdialdeko AEB, adibidez, Estatu Batuak.

3. Sortu gako-biltegi bat aurreko urrats-n sortutako baliabide-taldearekin ezabatzeko eta garbitzeko babesa barne hartzen duen ordaindutako harpidetza erabiliz.

   Garrantzitsua da

   • Zure ingurunea enkriptatze-gakoa ustekabean ezabatzetik babestuta dagoela ziurtatzeko, gakoen biltegiak ezabatzeko eta garbitzeko babesa gaituta izan behar du. Ezingo duzu zure ingurunea enkriptatu zure gakoarekin ezarpen hauek gaitu gabe. Informazio gehiago: Azure Key Vault-en ezabapenaren ikuspegi orokorra Informazio gehiago: Sortu gakoen ganga bat Azure ataria erabiliz

Sortu gako bat gakoen gangan

1. Ziurtatu aurrebaldintzak betetzen dituzula.

2. Joan Azure atarira>Key Vault eta kokatu enkriptazio-gako bat sortu nahi duzun gakoen ganga.

3. Egiaztatu Azure gakoen gangaren ezarpenak:

   1. Hautatu Propietateak Ezarpenak azpian.
   2. Ezabatu leunean atalean, ezarri edo egiaztatu gisa ezarrita dagoela Ezabatu leunean gaituta dago gako-ganga aukera honetan.
   3. Depuratze-babesa atalean, ezarri edo egiaztatu Gaitu purgatze-babesa (betearazi derrigorrezko atxikipen-epea ezabatutako gangak eta ganga-objektuak) gaituta dago.
   4. Aldaketak egin badituzu, hautatu Gorde.

   

Sortu RSA gakoak

1. Sortu edo inportatu propietate hauek dituen gako bat:
   1. Key Vault propietateen orrietan, hautatu Gakoak.
   2. Hautatu Sortu/Inportatu.
   3. Sortu gako bat pantailan, ezarri balio hauek eta, ondoren, hautatu Sortu.
      • Aukerak: Sortu
      • Izena: Eman izena gakoari
      • Gako mota: RSA
      • RSA gakoaren tamaina: 2048

Inportatu babestutako gakoak Hardware Segurtasun Moduluetarako (HSM)

Hardwarearen segurtasun-moduluetarako (HSM) babestutako gakoak erabil ditzakezu zure Power Platform Dataverse inguruak enkriptatzeko. Zure HSM bidez babestutako gakoak gakoen gangan inportatu behar dira Enpresa politika bat sortu ahal izateko. Informazio gehiago lortzeko, ikus HSM onargarriakInportatu HSM bidez babestutako gakoak Key Vault-era (BYOK).

Sortu gako bat Azure Key Vault Managed HSM-n

Azure Key Vault Managed HSM-tik sortutako enkriptatze-gako bat erabil dezakezu zure inguruneko datuak enkriptatzeko. Honek FIPS 140-2 3. mailako laguntza ematen dizu.

Sortu RSA-HSM gakoak

1. Ziurtatu aurrebaldintzak betetzen dituzula.

2. Joan Azure atarira.

3. Sortu HSM kudeatua:

   1. Hornitu Kudeatutako HSM.
   2. Aktibatu Kudeatutako HSM.

4. Gaitu Purge Protection kudeatutako HSMn.

5. Eman Managed HSM Crypto User funtzioa Managed HSM gako-biltegia sortu duen pertsonari.

   1. Sartu Azure atarian Kudeatutako HSM gakoen biltegian.
   2. Joan Tokiko RBAC ra eta hautatu + Gehitu.
   3. Goitibeherako zerrendan Rola , hautatu Managed HSM Crypto User rola Rolak esleitzea orria.
   4. Hautatu Tekla guztiak Esparrua azpian.
   5. Hautatu Hautatu segurtasun-zuzendaria eta, ondoren, hautatu administratzailea Gehitu nagusia orrian.
   6. Hautatu Sortu.

6. Sortu RSA-HSM gako bat:

   • Aukerak: Sortu
   • Izena: Eman izena gakoari
   • Gako mota: RSA-HSM
   • RSA gakoaren tamaina: 2048

   Oharra

   Onartutako RSA-HSM gako-tamainak: 2048-bit, 3072-bit, 4096-bit.

Enkriptatu zure ingurunea Azure Key Vault-eko gakoarekin esteka pribatuarekin

Zure Azure Key-en gangaren sare-konexioa egunera dezakezu amaiera-puntu pribatua gaituta eta gakoen gakoa erabili zure Power Platform inguruak enkriptatzeko.

Edo gako-ganga berria sor dezakezu eta esteka pribatuko konexio bat ezar dezakezu edo lotura pribatua ezar dezakezu lehendik dagoen gako-ganga batera, eta sortu gako-biltegi honetatik gako bat eta erabili zure ingurunea enkriptatzeko. Era berean, lotura pribatua ezar dezakezu lehendik dagoen gako-biltegi batera gako bat sortu eta zure ingurunea enkriptatzeko erabili ondoren.

Enkriptatu datuak esteka pribatuarekin giltza-biltegiko gakoarekin

1. Sortu Azure gakoen ganga aukera hauekin:

   • Gaitu Purgatze babesa
   • Gako mota: RSA
   • Giltzaren tamaina: 2048

2. Kopiatu gako-gangaren URLa eta enkriptatze-gakoaren URLa enpresa-politika sortzeko erabiliko diren.

   Oharra

   Gakoen biltegian amaiera-puntu pribatu bat gehitu ondoren edo sarbide publikoko sarea desgaitu ondoren, ezingo duzu gakoa ikusi dagokion baimena ez baduzu.

3. Sortu sare birtuala.

4. Itzuli gakoen gangara eta gehitu amaiera-puntu pribatuen konexioak zure Azure gakoen gangara.

   Oharra

   Desgaitu sarbide publikoa sareko aukera hautatu behar duzu eta Baimendu Microsoft zerbitzu fidagarriei suebaki hau saihesteko salbuespena. .

5. Sortu Power Platform enpresa-politika. Informazio gehiago: Sortu enpresa-politika

6. Eman enpresa-gidalerroen baimenak gakoen ganga atzitzeko. Informazio gehiago: Eman enpresa-gidalerroen baimenak gakoen ganga atzitzeko

7. Eman Power Platform eta Dynamics 365 administratzaileei enpresa-politika irakurtzeko baimena. Informazio gehiago: Eman Power Platform administrazio-pribilegioa enpresa-politika irakurtzeko

8. Power Platform administrazio-zentroa administratzaileak ingurunea hautatzen du enkriptatzeko eta kudeatutako ingurunea gaitzeko. Informazio gehiago: Gaitu Kudeatutako ingurunea enpresa-politikan gehitzeko

9. Power Platform administrazio-zentroko administratzaileak Kudeatutako ingurunea gehitzen dio enpresa-politikari. Informazio gehiago: Gehitu ingurune bat enpresa-politikari datuak enkriptatzeko

Gaitu Power Platform enpresa-gidalerroen zerbitzua zure Azure harpidetzarako

Erregistratu Power Platform baliabide-hornitzaile gisa. Zeregin hau behin bakarrik egin behar duzu zure Azure Key-eko ganga dagoen Azure harpidetza bakoitzeko. Harpidetzarako sarbide-eskubideak izan behar dituzu baliabide-hornitzailea erregistratzeko.

1. Hasi saioa Azure atarian eta joan Harpidetza>Baliabide-hornitzaileak.
2. Baliabide-hornitzaileen zerrendan, bilatu Microsoft.PowerPlatform eta Erregistratu it.

Sortu enpresa-politika

1. Instalatu PowerShell MSI. Informazio gehiago: Instalatu PowerShell Windows, Linux eta macOS-en
2. PowerShell MSI instalatu ondoren, itzuli Inplementatu txantiloi pertsonalizatua Azure-n.
3. Hautatu Erai ezazu zure txantiloia editorea estekan.
4. Kopiatu JSON txantiloi hau testu-editore batean, esate baterako, Notepad-en. Informazio gehiago: Enpresa-politika json txantiloia
5. Ordeztu JSON txantiloiaren balioak: EnterprisePolicyName, EnterprisePolicy sortu behar den kokapena, keyVaultId eta keyName. Informazio gehiago: Json txantiloiaren eremuen definizioak
6. Kopiatu eguneratutako txantiloia zure testu-editoretik, eta itsatsi Azure-n Editatu txantiloia Inplementazio pertsonalizatua n. eta hautatu Gorde.
7. Hautatu enpresa-politika sortu behar den Harpidetza eta Baliabide-taldea .
8. Hautatu Berrikusi + sortu, eta, ondoren, hautatu Sortu.

Inplementazio bat hasi da. Bukatzen denean, enpresa-politika sortzen da.

Enpresa-politika json txantiloia

 {
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {},
    "resources": [
        {
            "type": "Microsoft.PowerPlatform/enterprisePolicies",
            "apiVersion": "2020-10-30",
            "name": {EnterprisePolicyName},
            "location": {location where EnterprisePolicy needs to be created},
            "kind": "Encryption",
            "identity": {
                "type": "SystemAssigned"
            },
            "properties": {
                "lockbox": null,
                "encryption": {
                    "state": "Enabled",
                    "keyVault": {
                        "id": {keyVaultId},
                        "key": {
                            "name": {keyName}
                        }
                    }
                },
                "networkInjection": null
            }
        }
    ]
   }

JSON txantiloiaren eremuen definizioak

• izena. Enpresa-politikaren izena. Hau da Power Platform administrazio zentroan agertzen den politikaren izena.

• kokapena. Ondorengoetako bat. Hau da enpresa-politikaren kokapena eta Dataverse ingurunearen eskualdearekin bat etorri behar du:

  • '"Ameriketako Estatu Batuak"'
  • '"Hegoafrika"'
  • '"Erresuma Batua"'
  • '"Japonia"'
  • '"India"'
  • '"Frantzia"'
  • '"Europa"'
  • '"Alemania"'
  • '"Suitza"'
  • '"Kanada"'
  • '"Brasil"'
  • '"Australia"'
  • '"Asia"'
  • '"UAE"'
  • '"Korea"'
  • '"Norvegia"'
  • '"Singapur"'
  • '"Suedia"'

• Kopiatu balio hauek Azure atarian zure gako-gangaren propietateetatik:

  • keyVaultId: joan Gako-biltegira> hautatu zure gako-ganga >Ikuspen orokorra. Ezinbestekoak hautatu JSON Ikuspegia ondoan. Kopiatu Baliabidearen IDa arbelean eta itsatsi eduki osoa zure JSON txantiloian.
  • keyName: zoaz Gako-biltegira> hautatu zure gako-biltegia >Gakoak. Kontuan izan gakoa Izena eta idatzi izena zure JSON txantiloian.

Eman enpresa-gidalerroen baimenak gakoen ganga atzitzeko

Enpresa-politika sortu ondoren, gakoen kutxako administratzaileak enpresa-politikaren kudeatutako identitate-sarbidea ematen dio enkriptatze-gakoari.

1. Hasi saioa Azure atarian eta joan Gako-gangetarara.
2. Hautatu gakoa enpresa-politikari esleitu zaion gako-biltegia.
3. Hautatu Sarbide-kontrola (IAM) fitxa eta, ondoren, hautatu + Gehitu.
4. Hautatu Gehitu rol-esleipena gotibeherako zerrendan,
5. Bilatu Key Vault Crypto Service Encryption User eta hautatu.
6. Hautatu Hurrengoa.
7. Hautatu + Hautatu kideak.
8. Bilatu sortu duzun enpresa-politika.
9. Hautatu enpresa-politika eta, ondoren, aukeratu Hautatu.
10. Hautatu Berrikusi + esleitu.

Oharra

Goiko baimen-ezarpena zure gakoen gangaren Baimen-ereduan de Azure roletan oinarritutako sarbide-kontrolan oinarritzen da. Zure gakoen ganga Golden sarbide-gidalerroa ezarrita badago, roletan oinarritutako eredura migratzea gomendatzen da. Zure enpresa-politikak gakoen gangarako sarbidea emateko Vault-en sarbide-politika erabiliz, sortu Sarbide-politika eta hautatu Lortu . on Gakoak kudeatzeko eragiketak eta Desegin gakoa eta Doitu gakoa on Eragiketa kriptografikoak.

Eman Power Platform administrazio-pribilegioa enpresa-politika irakurtzeko

Azure global, Dynamics 365 eta Power Platform administrazio rolak dituzten administratzaileek Power Platform administrazio zentrora sar daitezke enpresa-politikari inguruneak esleitzeko. Enpresa-gidalerroetara sartzeko, Azure gakoen gangarako sarbidea duen administratzaile globala behar da Irakurle rola Power Platform administratzaileari emateko. Irakurle rola eman ondoren, Power Platform administratzaileak enpresa-politikak ikusi ahal izango ditu Power Platform administrazio zentroan.

Oharra

Enpresa-politikaren irakurle-rola ematen zaien Power Platform eta Dynamics 365 administratzaileek soilik gehitu dezakete ingurune bat politikari. Baliteke beste Power Platform edo Dynamics 365eko administratzaile batzuek enpresa-politika ikusi ahal izatea, baina errore bat izango dute ingurunea gehitzen saiatzean. politika.

Eman irakurle rola Power Platform administratzaile bati

1. Hasi saioa Azure atarian.
2. Kopiatu Power Platform edo Dynamics 365 administratzailearen objektu IDa. Horretarako:
   1. Joan Azure-ko Erabiltzaileak eremura.
   2. Erabiltzaile guztiak zerrendan, bilatu Power Platform edo Dynamics 365 administratzaile-baimenak dituen erabiltzailea Bilatu erabiltzaileak erabiliz.
   3. Ireki erabiltzailearen erregistroa, Ikuspen orokorra fitxan kopiatu erabiltzailearen Objektu ID. Itsatsi hau testu-editore batean, hala nola NotePad, geroago.
3. Kopiatu enpresa-politikaren baliabidearen IDa. Horretarako:
   1. Joan Baliabide grafikoen arakatzailea Azure-n.
   2. Sartu microsoft.powerplatform/enterprisepolicies Bilatu kutxan eta, ondoren, hautatu microsoft.powerplatform/enterprisepolicies baliabidea.
   3. Hautatu Exekutatu kontsulta komando-barran. Power Platform enpresa-politika guztien zerrenda bistaratzen da.
   4. Kokatu sarbidea eman nahi duzun enpresa-politika.
   5. Joan enpresa-politikaren eskuinera eta hautatu Ikusi xehetasunak.
   6. Xehetasunak orrian, kopiatu id.
4. Hasi Azure Cloud Shell eta exekutatu komando hau ordezkatuz objId erabiltzailearen objektu IDarekin eta EP baliabidearen ID aurreko urratsetan kopiatutako enterprisepolicies IDarekin: New-AzRoleAssignment -ObjectId { objId} -RoleDefinitionName Reader -Scope {EP Resource Id}

Kudeatu ingurunearen enkriptatzea

Ingurunearen enkriptatzea kudeatzeko, baimen hau behar duzu:

• Microsoft Entra Power Platform eta/edo Dynamics 365 administratzailea segurtasun-funtzio duen erabiltzaile aktiboa.
• Microsoft Entra maizterreko administratzaile globala, Power Platform edo Dynamics 365 zerbitzuko administratzaile rola duen erabiltzailea.

Gakoen kutxako administratzaileak Power Platform administratzaileari enkriptatze-gako bat eta enpresa-politika sortu direla jakinarazten dio eta enpresa-politika Power Platform administratzaileari ematen dio. Bezeroak kudeatutako gakoa gaitzeko, Power Platform administratzaileak bere inguruneak enpresa-politikari esleitzen dizkio. Ingurunea esleitu eta gorde ondoren, Dataverse enkriptatze-prozesua abiarazten du inguruneko datu guztiak ezartzeko eta bezeroak kudeatutako gakoarekin enkriptatzeko.

Gaitu Kudeatutako ingurunea enpresa-politikan gehitzeko

1. Hasi saioa Power Platform administrazio zentroan, eta kokatu ingurunea.
2. Hautatu eta egiaztatu ingurunea inguruneen zerrendan.
3. Hautatu ekintza-barrako Gaitu Kudeatutako inguruneak ikonoa.
4. Hautatu Gaitu.

Gehitu ingurune bat enpresa-politikari datuak enkriptatzeko

Garrantzitsua da

Ingurunea desgaitu egingo da datuak enkriptatzeko enpresa-politikan gehitzen denean.

1. Hasi saioa Power Platform administrazio zentroan eta joan Politikak>Enpresa-gidalerroakra.
2. Hautatu politika bat eta, ondoren, komando-barran, hautatu Editatu.
3. Hautatu Gehitu inguruneak, hautatu nahi duzun ingurunea eta, ondoren, hautatu Jarraitu.
4. Hautatu Gorde eta, ondoren, hautatu Berretsi.

Garrantzitsua da

• Enpresa-politikaren eskualde berean dauden inguruneak soilik Gehitu inguruneak zerrendan bistaratzen dira.
• Enkriptatzea lau egun behar izan daiteke burutzeko, baina baliteke ingurunea gaitzea Gehitu inguruneak eragiketa amaitu baino lehen.
• Baliteke eragiketa ez amaitzea eta huts egiten badu, zure datuak Microsoft-ek kudeatutako gakoarekin zifratzen jarraituko dute. Gehitu inguruneak eragiketa berriro exekutatu dezakezu.

Oharra

Kudeatutako inguruneak gisa gaituta dauden inguruneak soilik gehi ditzakezu. Proba eta Teams ingurune motak ezin dira gehitu enpresa-politikan.

Kendu inguruneak politikatik Microsoft kudeatutako giltzara itzultzeko

Jarraitu urrats hauek Microsoft-ek kudeatutako enkriptazio-gako batera itzuli nahi baduzu.

Garrantzitsua da

Ingurunea desgaitu egingo da enpresa-politikatik kentzen denean Microsoft-ek kudeatutako gakoa erabiliz datuen enkriptatzea itzultzeko.

1. Hasi saioa Power Platform administrazio zentroan eta joan Politikak>Enpresa-gidalerroakra.
2. Hautatu Ingurunea gidalerroekin fitxa, eta bilatu bezeroek kudeatutako gakotik kendu nahi duzun ingurunea.
3. Hautatu Politika guztiak fitxa, hautatu urrats 2-n egiaztatu duzun ingurunea eta, ondoren, hautatu Editatu politika aktibatuta. komando-barra.
4. Hautatu Kendu ingurunea komando-barran, hautatu kendu nahi duzun ingurunea eta, ondoren, hautatu Jarraitu.
5. Hautatu Gorde.

Garrantzitsua da

Ingurunea desgaitu egingo da enpresa-politikatik kentzen denean datuen enkriptatzea Microsoft-ek kudeatutako gakora itzultzeko. Ez ezabatu edo desgaitu gakoa, ez ezabatu edo desgaitu gakoen ganga, eta ez kendu enpresa-gidalerroak gakoen biltegian dituen baimenak. Gakoen eta gakoen gangaren sarbidea beharrezkoa da datu-basea berreskuratzeko. Enpresa-politikaren baimenak ezabatu eta ken ditzakezu 30 egun igaro ondoren.

Berrikusi ingurunearen enkriptazio-egoera

Berrikusi enkriptatze-egoera Enterprise gidalerroetatik

1. Hasi saioa hurrengoan Power Platform administrazio-zentroa.

2. Hautatu Politikak>Enpresa-gidalerroak.

3. Hautatu politika bat eta, ondoren, komando-barran, hautatu Editatu.

4. Berrikusi ingurunearen Enkriptazio-egoera gidalerro hau duten inguruneak atalean.

   Oharra

   Ingurunearen enkriptazio-egoera hau izan daiteke:

   • Enkriptatutakoa : Enpresa-politikaren enkriptatze-gakoa aktibo dago eta ingurunea zure gakoarekin enkriptatuta dago.
   • Huts egin du - Enpresa-politikaren enkriptatze-gakoa ez da erabiltzen eta ingurunea Microsoft-ek kudeatutako gakoarekin zifratzen jarraitzen du.
   • Abisua - Enpresa-politikaren enkriptatze-gakoa aktibo dago eta zerbitzuaren datuetako bat Microsoft-ek kudeatutako gakoarekin zifratzen jarraitzen du. Lortu informazio gehiago: Power Automate CMK aplikazioaren abisu-mezuak

   Berriro exekutatu dezakezu Gehitu ingurunea aukera Huts eginda zifratze-egoera duen ingurunerako.

Berrikusi enkriptazio-egoera Ingurugiroaren historia orritik

Ingurumenaren historia ikus dezakezu.

1. Hasi saioa hurrengoan Power Platform administrazio-zentroa.

2. Hautatu Inguruak nabigazio-panelean eta, ondoren, hautatu ingurune bat zerrendatik.

3. Komando-barran, hautatu Historia.

4. Bilatu Eguneratu bezeroak kudeatutako gakoaren historia.

   Oharra

   Egoera k Exekutatzen enkriptatzea abian denean erakusten du. Enkriptatzea amaitzen denean Arrakastatsua erakusten du. Egoerak Huts egin du arazoren bat dagoenean enkriptatze-gakoa aplikatzeko gai ez den zerbitzuetako batek erakusten du.

   A Hutsegitea egoera abisua izan daiteke eta ez duzu berriro exekutatu behar Gehitu ingurunea aukera. abisua den baieztatu dezakezu.

Aldatu ingurunearen enkriptatze-gakoa enpresa-politika eta gako berri batekin

Zure enkriptatze-gakoa aldatzeko, sortu gako berri bat eta enpresa-politika berri bat. Ondoren, enpresa-politika alda dezakezu inguruneak kenduz eta, ondoren, inguruneak gehituz enpresa-politika berrira. Sistema bi aldiz jaitsi da enpresa-politika berri batera aldatzen denean - 1) enkriptatzea Microsoft Managed gakora itzultzeko eta 2) enpresa-politika berria aplikatzeko.

[!Gomendioa] Enkriptatutako gakoa biratzeko, Gakoen gangak' Bertsio berria erabiltzea gomendatzen dugu edo Biraketa-gidalerroa ezartzea.

1. Azure atariann, sortu gako berri bat eta enpresa-politika berri bat. Informazio gehiago: Sortu enkriptazio-gakoa eta eman sarbidea eta Sortu enpresa-politika bat
2. Gako eta enpresa-politika berriak sortu ondoren, joan Politikak>Enpresa-politikara.
3. Hautatu Ingurunea gidalerroekin fitxa, eta bilatu bezeroek kudeatutako gakotik kendu nahi duzun ingurunea.
4. Hautatu Politika guztiak fitxa, hautatu urrats 2-n egiaztatu duzun ingurunea eta, ondoren, hautatu Editatu politika aktibatuta. komando-barra.
5. Hautatu Kendu ingurunea komando-barran, hautatu kendu nahi duzun ingurunea eta, ondoren, hautatu Jarraitu.
6. Hautatu Gorde.
7. Errepikatu 2-6 urratsak enpresa-politikaren ingurune guztiak kendu arte.

Garrantzitsua da

Ingurunea desgaitu egingo da enpresa-politikatik kentzen denean datuen enkriptatzea Microsoft-ek kudeatutako gakora itzultzeko. Ez ezabatu edo desgaitu gakoa, ez ezabatu edo desgaitu gakoen ganga, eta ez kendu enpresa-gidalerroak gakoen gangarako baimenak. Gakoen eta gakoen gangaren sarbidea beharrezkoa da datu-basea berreskuratzeko. Enpresa-politikaren baimenak ezabatu eta ken ditzakezu 30 egun igaro ondoren.

1. Ingurune guztiak kendu ondoren, Power Platform administrazio zentrotik joan Enpresa-gidalerroakra.
2. Hautatu enpresa-politika berria eta, ondoren, hautatu Editatu politika.
3. Hautatu Gehitu ingurunea, hautatu gehitu nahi dituzun inguruneak eta, ondoren, hautatu Jarraitu.

Garrantzitsua da

Ingurumena desgaitu egingo da enpresa-politika berrira gehitzen denean.

Biratu inguruneko enkriptatze-gakoa gako-bertsio berri batekin

Ingurunearen enkriptatze-gakoa alda dezakezu gako-bertsio berri bat sortuz. Gako-bertsio berri bat sortzen duzunean, gako-bertsio berria automatikoki gaituko da. Biltegiratze-baliabide guztiek gako-bertsio berria detektatzen dute eta zure datuak enkriptatzeko aplikatzen hasten dira.

Gakoa edo gakoaren bertsioa aldatzen duzunean, erroko enkriptatze-gakoaren babesa aldatzen da, baina biltegiratze datuak zure gakoarekin zifratuta geratzen dira beti. Ez da ekintza gehiago behar zure datuak babestuta daudela ziurtatzeko. Gakoaren bertsioa biratzeak ez du errendimenduan eragiten. Ez dago gakoaren bertsioa biratzearekin lotutako geldialdi-denborarik. 24 ordu behar izan ditzake baliabide-hornitzaile guztiek gako-bertsio berria atzeko planoan aplikatzeko. Aurreko gako-bertsioa ez da desgaitu behar zerbitzuak berriro enkriptatzeko eta datu-basea berreskuratzeko laguntzarako beharrezkoa baita.

Enkriptazio-gakoa biratzeko gako-bertsio berri bat sortuz, erabili urrats hauek.

1. Joan Azure atarira>Gako-biltegira eta bilatu gako-biltegia non sortu nahi duzun gakoen bertsio berria.
2. Nabigatu Teklakra.
3. Hautatu uneko gaitutako tekla.
4. Hautatu + Bertsio berria.
5. Gaitua ezarpena Bai da lehenespenez, hau da, gakoen bertsio berria automatikoki gaituta egongo da sortzean.
6. Hautatu Sortu.

[!Gomendioa] Zure gakoen biraketa-politika betetzeko, enkriptatze-gakoa biratu dezakezu Biraketa-politika erabiliz. Errotazio-gidalerro bat konfigura dezakezu edo, eskaeraren arabera, bira dezakezu Biratu orain deituz.

Garrantzitsua da

Gakoen bertsio berria automatikoki biratzen da atzeko planoan eta ez dago Power Platform administratzaileak behar duen ekintzarik. Garrantzitsua da aurreko gako-bertsioa ez desgaitu edo ezabatu behar, gutxienez 28 egunez datu-basea berreskuratzeko. Aurreko gako-bertsioa goizegi desgaitu edo ezabatzeak zure ingurunea konexiorik gabe jar dezake.

Ikusi enkriptatutako inguruneen zerrenda

1. Hasi saioa Power Platform administrazio zentroan eta joan Politikak>Enpresa-gidalerroakra.
2. Enpresa-gidalerroak orrian, hautatu Inguruneak politikak fitxa. Enpresa-politiketara gehitu diren inguruneen zerrenda bistaratzen da.

Oharra

Baliteke Ingurumenaren egoera edo Enkriptatutako egoera a Hutsegitea erakusten duten egoerak. egoera. Hori gertatzen denean, bidali laguntza eskatzeko Microsoft-en laguntza eskaera.

Ingurunearen datu-basearen eragiketak

Bezeroaren maizterrak Microsoft kudeatutako giltza erabiliz zifratutako inguruneak eta bezeroak kudeatutako gakoarekin zifratutako inguruneak izan ditzake. Datuen osotasuna eta datuen babesa mantentzeko, kontrol hauek daude erabilgarri inguruneko datu-basearen eragiketak kudeatzean.

• Berreskuratu Idaztertzeko ingurunea (berreskuratutako ingurunea) babeskopiak hartutako ingurune berdinera edo bezeroaren kudeatutako gako berarekin zifratutako beste ingurune batera mugatzen da.

  

• Kopiatu Berriz gainkargatzeko ingurunea (kopiatuta ingurugiroa) bezeroaren kudeatutako gako berarekin zifratuta dagoen beste ingurune batera mugatzen da.

  

  Oharra

  Laguntza Ikerketarako ingurunea bezeroaren kudeatutako ingurune batean laguntza arazoa konpontzeko sortu bazen, Laguntza Ikerketa ingurunearentzako zifratze gakoa bezeroaren kudeatutako gakoa aldatu beharko da Kopiatu ingurunea eragiketa egin aurretik.

• Berrezarri Ingurunearen enkriptatutako datuak ezabatzen dira babeskopiak barne. Ingurua ingurua berrezarri ondoren, ingurumenaren zifraketa Microsoft kudeatutako gakoera itzuliko da.

Hurrengo urratsak

Azure Key Vault-i buruz