Partekatu honen bidez:

Kudeatu bezeroak kudeatutako enkriptatze-gakoa

Bezeroek datuen pribatutasun eta betetze-eskakizunak dituzte beren datuak babesteko, atsedenaldian dauden datuak enkriptatuz. Honek datuak babesten ditu datu-basearen kopia bat lapurtzen duten kasuetan esposiziotik. Datuen enkriptatzea geldirik dagoenean, lapurtutako datu-baseko datuak babestuta daude enkriptazio-gakorik gabe beste zerbitzari batera leheneratzea saihesteko.

Power Platform -n gordetako bezeroen datu guztiak Microsoft-ek kudeatutako enkriptazio-gako sendoekin enkriptatzen dira lehenespenez. Microsoftek zure datu guztien datu-basearen enkriptazio-gakoa gordetzen eta kudeatzen du, zuk egin beharrik izan ez dezazun. Hala ere, Power Platform-ek bezeroak kudeatutako enkriptatze-gako (CMK) hau eskaintzen du datuen babeserako kontrol gehigarrirako, non zure Microsoft Dataverse ingurunearekin lotutako datu-basearen enkriptatze-gakoa autokudeatu dezakezun. Horri esker, enkriptazio-gakoa eskatutakoan biratu edo aldatu dezakezu, eta, gainera, Microsoft-ek zure bezero-datuetarako sarbidea eragotzi dezakezu gure zerbitzuetarako gako-sarbidea edozein unetan ezeztatzen duzunean.

Bezeroak kudeatutako gakoei buruz gehiago jakiteko Power Platform, ikusi bezeroak kudeatutako gakoen bideoa.

Enkriptazio-gakoen eragiketa hauek bezeroak kudeatutako gakoarekin (CMK) eskuragarri daude:

  • Sortu RSA (RSA-HSM) gakoa Azure gako-gordailutik.
  • Sortu zure giltzarentzako enpresa-politika bat. Power Platform
  • Eman enpresaren gidalerroei zure giltza-biltegian sartzeko baimena. Power Platform
  • Eman baimena zerbitzuaren administratzaileari enpresaren politika irakurtzeko. Power Platform
  • Aplikatu enkriptazio-gakoa zure ingurunean.
  • Ingurunearen CMK enkriptatzea Microsoft-ek kudeatutako gako batera leheneratu/kendu.
  • Aldatu gakoa enpresa-politika berri bat sortuz, ingurunea CMK-tik kenduz eta CMK berriro aplikatuz enpresa-politika berriarekin.
  • Blokeatu CMK inguruneak CMK giltzen biltegia eta/edo giltzen baimenak ezeztatuz.
  • Migratu *bring-your-own-key* (BYOK) inguruneak CMKra CMK gakoa aplikatuz. ...

Gaur egun, zure bezeroen datu guztiak, aplikazio eta zerbitzu hauetan bakarrik gordeta daudenak, bezeroak kudeatutako gako batekin enkriptatu daitezke:

Hodei komertziala

Hodei subiranoa - GCC High

Oharra

  • Bezeroak kudeatutako giltzen laguntzari buruzko informazioa lortzeko, jarri harremanetan goian zerrendatu ez diren zerbitzuen ordezkari batekin.
  • Nuance IVR elkarrizketa eta egilearen ongietorri edukia bezeroak kudeatutako gakoen enkriptaziotik kanpo daude.
  • Konektoreen konexio-ezarpenak Microsoft-ek kudeatutako gako batekin enkriptatuta jarraitzen dute.
  • Power Apps-en bistaratze-izenak, deskribapenak eta konexio-metadatuak Microsoft-ek kudeatutako gako batekin enkriptatzen jarraitzen dute.
  • Soluzio-egiaztapenaren betearazpenak irtenbide-egiaztapen batean sortutako deskarga-emaitzen esteka eta bestelako datuak Microsoft-ek kudeatutako gako batekin enkriptatuta jarraitzen dute.

Finantza eta eragiketa aplikazioak dituzten inguruneak, non integrazioa gaituta dagoen, enkriptatu egin daitezke. Power Platform Integraziorik gabeko finantza eta eragiketa inguruneek Microsoft-ek kudeatutako gako lehenetsia erabiltzen jarraitzen dute datuak enkriptatzeko. Power Platform Informazio gehiago Finantza eta eragiketa aplikazioetako enkriptatzea atalean.

Bezeroak kudeatutako enkriptazio-gakoa Power Platform

Bezeroak kudeatutako giltzaren sarrera

Bezeroak kudeatutako gakoarekin, administratzaileek beren enkriptatze-gakoa eman diezaiekete beren Azure Key Vault-etik Power Platform biltegiratze zerbitzuetara, bezeroen datuak enkriptatzeko. Microsoft-ek ez du sarbide zuzenik zure Azure Key Vault-era. Power Platform zerbitzuek zure Azure Key Vault-eko enkriptatze-gakoa atzitzeko, administratzaileak Power Platform-eko enpresa-politika bat sortzen du, enkriptatze-gakoari erreferentzia egiten diona, eta enpresa-politika honi zure Azure Key Vault-etik gakoa irakurtzeko sarbidea ematen dio.

Zerbitzu-administratzaileak inguruneak gehi ditzake enpresa-politikari zure enkriptazio-gakoarekin inguruneko bezeroen datu guztiak enkriptatzen hasteko. Power Platform Dataverse Administratzaileek ingurunearen enkriptazio-gakoa alda dezakete beste enpresa-politika bat sortuz eta ingurunea (kendu ondoren) enpresa-politika berrira gehituz. Ingurunea ez bada gehiago zure bezeroak kudeatutako gakoa erabiliz enkriptatu behar, administratzaileak ingurunea enpresaren politikatik kendu dezake datuen enkriptatzea Microsoft-ek kudeatutako gakora leheneratzeko. Dataverse

Administratzaileak bezeroak kudeatutako gako-inguruneak blokeatu ditzake enpresaren politikatik gako-sarbidea ezeztatuz eta inguruneak desblokeatu gako-sarbidea berreskuratuz. Informazio gehiago: Inguruneak blokeatu giltza-kutxa eta/edo giltza-baimenetarako sarbidea ezeztatuz

Kudeaketa-zeregin nagusiak errazteko, zereginak hiru arlo nagusitan banatzen dira:

  1. Sortu enkriptazio-gakoa.
  2. Sortu enpresaren politika eta eman sarbidea.
  3. Kudeatu ingurunearen enkriptazioa.

Abisua

Inguruneak blokeatuta daudenean, ezin da inork atzitu, Microsoft-en laguntza-zerbitzuak barne. Blokeatuta dauden inguruneak desgaitu egiten dira eta datuak galtzea gerta daiteke.

Bezeroak kudeatutako giltzaren lizentzia-eskakizunak

Bezeroak kudeatutako gakoen politika Kudeatutako Inguruneetarako aktibatuta dauden inguruneetan bakarrik aplikatzen da. Kudeatutako inguruneak eskubide gisa sartzen dira Power Apps, Power Automate, Microsoft Copilot Studio, Power Pages eta Dynamics 365 lizentzia autonomoetan, premium erabilera eskubideak ematen dituztenak. Lortu informazio gehiago Managed Environment licensing-ri buruz, Licensing ikuspegi orokorrarekin Microsoft Power Platform.

Gainera, Microsoft Power Platform eta Dynamics 365-en bezeroak kudeatutako gakoa erabiltzeko sarbideak enkriptatze-gakoen politika betearazten den inguruneetako erabiltzaileek harpidetza hauetako bat izatea eskatzen du:

  • Microsoft 365 edo Office 365 A5 / E5 / G5
  • Microsoft 365 A5 / E5 / F5 / G5 betetzea
  • Microsoft 365 F5 Segurtasuna eta Betetzea
  • Microsoft 365 A5 / E5 / F5 / G5 Information Protection and Governance
  • Microsoft 365 A5 / E5 / F5 / G5 Insider Risk Management

Ikasi gehiago lizentzia hauei buruz.

Ulertu zure giltza kudeatzean izan daitekeen arrisku potentziala

Gisa aplikazioarekin edozein negozio kritiko aplikazioa, administrazio-mailako sarbidea duten erakundeko langile behar fidagarria. Gako kudeaketa-eginbidea erabili aurretik ulertu behar duzu erosleari, zure datu-basean enkriptatze-gakoak kudeatu denean. Pentsa daiteke zure erakundean lan egiten duen administratzaile gaizto batek (erakunde baten segurtasuna edo negozio-prozesuak kaltetzeko asmoz administratzaile-mailako sarbidea eman zaion edo lortu duen pertsona batek) giltzak kudeatzeko funtzioa erabiltzea giltza bat sortzeko eta zure inguruneak maizterrean blokeatzeko.

Gogoan hartu gertaera hurrengo ordenan.

Gako-gordailuaren administratzaile maltzurrak gako bat eta enpresa-politika bat sortzen ditu Azure atarian. Azure Key Vault administratzailea Power Platform administratzaile zentrora joaten da eta inguruneak gehitzen dizkio enpresa-politikari. Administratzaile maltzurra Azure atarira itzultzen da eta enpresa-politikarako sarbidea baliogabetzen du, ingurune guztiak blokeatuz. Horrek negozio-etenaldiak eragiten ditu ingurune guztiak eskuraezin bihurtzen baitira, eta gertaera hau konpontzen ez bada, hau da, sarbidea berreskuratzen ez bada, inguruneko datuak gal daitezke.

Oharra

  • Azure Key Vault gakoa berreskuratzen laguntzen duten babes integratuak ditu, Soft Delete eta Purge protection gako-gordailuaren ezarpenak gaituta eskatzen dituztenak.
  • Kontuan hartu beharreko beste babes bat Azure Key Vault-eko administratzaileari Power Platform administratzailerako sarbidea ematen ez dioten zereginen bereizketa dagoela ziurtatzea da.

Arriskua arintzeko betebeharren bereizketa

Atal honek administratzaile-rol bakoitzak dituen bezeroak kudeatutako funtzio nagusien zereginak deskribatzen ditu. Zeregin hauek bereizteak bezeroek kudeatutako gakoekin lotutako arriskua arintzen laguntzen du.

Azure Key Vault eta Power Platform/Dynamics 365 zerbitzuen administratzaile zereginak

Bezeroak kudeatutako gakoak gaitzeko, lehenik eta behin, gako-gordailuaren administratzaileak gako bat sortzen du Azure gako-gordailuan eta Power Platform enpresa-politika bat sortzen du. Enpresa-politika sortzen denean, Microsoft Entra ID kudeatutako identitate berezi bat sortzen da. Ondoren, gako-gordailuaren administratzailea Azure gako-gordailara itzultzen da eta enpresa-politikari / kudeatutako identitateari enkriptatze-gakorako sarbidea ematen dio.

Ondoren, gako-gordailuaren administratzaileak dagokion Power Platform/Dynamics 365 zerbitzuaren administratzaileari irakurketa-sarbidea ematen dio enpresa-politikarako. Irakurketa-baimena eman ondoren, Power Platform/Dynamics 365 zerbitzuaren administratzaileak Power Platform-eko Administratzaile Zentrora joan eta inguruneak gehitu ditzake enpresa-politikan. Gehitutako ingurune guztietako bezeroen datuek enpresa-politika honekin lotutako bezeroak kudeatutako gakoarekin enkriptatzen dira.

Aurrebaldintzak
  • Azure Key Vault edo Azure Key Vault hardware segurtasun moduluak barne hartzen dituen Azure harpidetza.
  • Microsoft Entra ID bat:
    • Microsoft Entra harpidetzarako kolaboratzailearen baimena.
    • Azure Key Vault eta gakoa sortzeko baimena.
    • Baliabide-talde bat sortzeko sarbidea. Hau beharrezkoa da giltzen biltegia konfiguratzeko.
Sortu gakoa eta eman sarbidea Azure Key Vault erabiliz

Azure Key Vault-eko administratzaileak zeregin hauek egiten ditu Azure-n.

  1. Sortu Azure ordaindutako harpidetza eta Key Vault. Ez ikusi urrats honi dagoeneko Azure Key Vault barne hartzen duen harpidetza baduzu.
  2. Joan Azure Key Vault zerbitzura eta sortu gako bat. Informazio gehiago: Sortu giltza bat giltzen biltegian
  3. Gaitu Power Platform enpresa-politiken zerbitzua zure Azure harpidetzarako. Egin hau behin bakarrik. Informazio gehiago: Gaitu Power Platform enpresa-politiken zerbitzua zure Azure harpidetzarako
  4. Sortu enpresa-politika bat. Power Platform Informazio gehiago: Enpresaren politika sortu
  5. Eman enpresaren gidalerroen baimenak giltza-kutxara sartzeko. Informazio gehiago: Eman enpresaren politika baimenak giltza-kutxara sartzeko
  6. Eman Power Platform eta Dynamics 365 administratzaileei baimena enpresa-politika irakurtzeko. Informazio gehiago: Eman Power Platform administratzaile pribilegioa enpresaren politika irakurtzeko

Power Platform/Dynamics 365 zerbitzu administratzailea Power Platform administrazio zentroko zereginak

Aurrebaldintza

Power Platform-eko administratzaileak Power Platform edo Dynamics 365 Service administratzailearen Microsoft Entra rola esleitu behar du.

Kudeatu ingurunearen enkriptazioa administrazio-zentroan Power Platform

Administratzaileak bezeroak kudeatzen dituen ingurunearekin lotutako zeregin nagusiak kudeatzen ditu administrazio-zentroan. Power Platform Power Platform

  1. Gehitu Power Platform inguruneak enpresaren politikari datuak bezeroak kudeatutako gakoarekin enkriptatzeko. Informazio gehiago: Gehitu ingurune bat enpresaren politikari datuak enkriptatzeko
  2. Kendu inguruneak enpresa-gidalerroetatik enkriptatzea Microsoft-ek kudeatutako gako batera itzultzeko. Informazio gehiago: Kendu inguruneak politikatik Microsoft-ek kudeatutako gakora itzultzeko
  3. Aldatu gakoa inguruneak enpresa-politika zaharretik kenduz eta inguruneak enpresa-politika berri batera gehituz. Informazio gehiago: Enkriptazio-gakoa sortu eta sarbidea eman
  4. Migratu BYOK-etik. Aurreko autokudeatutako enkriptazio-gakoaren funtzioa erabiltzen ari bazara, zure gakoa bezeroak kudeatutako gakora migra dezakezu. Informazio gehiago Migratu zure gako propioa inguruneak bezeroek kudeatutako gakoetara atalean.

Sortu enkriptazio-gakoa eta eman sarbidea

Sortu Azure ordaindutako harpidetza eta gako-gordailua

Azure-n, jarraitu urrats hauei:

  1. Sortu Pay-as-you-go edo bere baliokidea Azure harpidetza. Urrats hau ez da beharrezkoa maizterrak harpidetza bat badu dagoeneko.

  2. Sortu baliabide talde bat. Informazio gehiago: Baliabide taldeak sortu

    Oharra

    Sortu edo erabili kokaleku bat duen baliabide talde bat, adibidez, Central US, Power Platform ingurunearen eskualdearekin bat datorrena, adibidez, United States.

  3. Sortu giltza-kutxa bat aurreko urratsean sortutako baliabide-taldearekin ezabatze leun eta garbiketa-babesa barne hartzen duen ordainpeko harpidetza erabiliz.

    Garrantzitsua da

    Zure ingurunea enkriptazio-gakoa ustekabean ezabatzetik babestuta dagoela ziurtatzeko, gakoen biltegiak ezabatze leunaren eta garbiketaren aurkako babesa gaituta izan behar du. Ezarpen hauek gaitu gabe ezingo duzu zure ingurunea zure gakoarekin enkriptatu. Informazio gehiago: Azure Key Vault soft-delete ikuspegi orokorra Informazio gehiago: Sortu gako-gordailua Azure ataria erabiliz

Sortu giltza bat giltzen biltegian

  1. Ziurtatu aurrebaldintzak betetzen dituzula.
  2. Joan Azure portal>Key Vault eta lokalizatu enkriptatze-gakoa sortu nahi duzun key vault.
  3. Egiaztatu Azure gako-gordailuaren ezarpenak:
    1. Hautatu EzaugarriakEzarpenak atalean.
    2. Ezabatze leuna atalean, ezarri edo egiaztatu Ezabatze leuna gaituta dago giltza-kutxa honetan aukera gisa ezarrita dagoela.
    3. Garbiketa babesa atalean, ezarri edo egiaztatu Gaitu garbiketa babesa (ezabatutako gangak eta ganga objektuak gordetzeko derrigorrezko epea betearazi) gaituta dagoela.
    4. Aldaketak egin badituzu, hautatu Gorde.
Sortu RSA gakoak

  1. Sortu edo inportatu propietate hauek dituen gako bat:

    1. Key Vault propietate-orrietan, hautatu Teklak.
    2. Hautatu Sortu/Inportatu.
    3. *Sortu giltza* pantailan, ezarri balio hauek eta hautatu *Sortu*.
      • Aukerak: Sortu
      • Izena: Eman giltzaren izena
      • Giltza mota: RSA
      • RSA gakoaren tamaina: 2048 edo 3072

    Garrantzitsua da

    Zure giltzan iraungitze-data bat ezartzen baduzu eta giltza iraungi bada, giltza honekin enkriptatutako ingurune guztiak ez dira funtzionatuko. Ezarri an alerta iraungitze-ziurtagiriak monitorizatzeko zure tokiko Power Platform administratzailearen eta Azure gako-gordailuko administratzailearen posta elektronikoko jakinarazpenekin, iraungitze-data berritzeko gogorarazteko. Hau garrantzitsua da sistemaren aurreikusitako etenaldiak saihesteko.

Inportatu babestutako gakoak Hardware Segurtasun Moduluetarako (HSM)

Zure hardware segurtasun moduluetarako (HSM) babestutako gakoak erabil ditzakezu zure inguruneak enkriptatzeko. Power Platform Dataverse Zure HSM bidez babestutako giltzak giltzen biltegira inportatu behar dira Enpresa politika bat sortu ahal izateko. ... Informazio gehiago nahi izanez gero, ikus Onartutako HSMakInportatu HSMk babestutako gakoak Key Vault (BYOK).

Sortu gako bat Azure Key Vault kudeatutako HSMan

Azure Key Vault Managed HSM-tik sortutako enkriptatze-gakoa erabil dezakezu zure inguruneko datuak enkriptatzeko. Horrek FIPS 140-2 3. mailako euskarria ematen dizu.

Sortu RSA-HSM gakoak

  1. Ziurtatu aurrebaldintzak betetzen dituzula.

  2. Joan Azure portalera.

  3. Sortu Kudeatutako HSM bat:

    1. Hornitu Kudeatutako HSM.
    2. Aktibatu Kudeatutako HSM.

  4. Gaitu Purge Protection zure Kudeatutako HSM-an.

  5. Eman Kudeatutako HSM kriptografia erabiltzailea rola Kudeatutako HSM giltza-biltegia sortu duen pertsonari.

    1. Sarbidetu kudeatutako HSM gako-gordailuan Azure atarian.
    2. Joan Tokiko RBAC atalera eta hautatu + Gehitu.
    3. *Rol* goitibeherako zerrendan, hautatu *Kudeatutako HSM kriptografia erabiltzailea* rola *Rol esleipena* orrian.
    4. Hautatu Giltza guztiakEsparrua atalean.
    5. Hautatu Hautatu segurtasun-nagusia, eta ondoren hautatu administratzailea Gehitu nagusia orrialdean.
    6. Hautatu Sortu.

  6. Sortu RSA-HSM gako bat:

    • Aukerak: Sortu
    • Izena: Eman giltzaren izena
    • Gako mota: RSA-HSM
    • RSA gakoaren tamaina: 2048

    Oharra

    Onartutako RSA-HSM gakoen tamainak: 2048 biteko eta 3072 biteko. ...

Zure Azure Key vault-en sarea eguneratu dezakezu private amaiera gaituz, eta gako-gordailuko gakoa erabili zure Power Platform inguruneak enkriptatzeko.

Gako-biltegi berri bat sortu eta lotura pribatuko konexio bat ezarri dezakezu edo dagoeneko dagoen gako-biltegi batera lotura pribatuko konexio bat ezarri eta gako-biltegi honetatik gako bat sortu eta zure ingurunea enkriptatzeko erabili. Giltza bat sortu ondoren, dagoeneko existitzen den giltza-gordailu batekin lotura pribatu bat ere ezar dezakezu eta ingurunea enkriptatzeko erabil dezakezu. ...

  1. Sortu Azure Gako-gordailua aukera hauekin:

    • Gaitu Garbiketa Babesa
    • Giltza mota: RSA
    • Gakoaren tamaina: 2048 edo 3072

  2. Kopiatu enpresa-politika sortzeko erabiliko diren gako-biltegiaren URLa eta enkriptatze-gakoaren URLa.

    Oharra

    Behin amaiera-puntu pribatu bat zure giltza-kutxara gehitu edo sarbide publikoko sarea desgaitu ondoren, ezingo duzu giltza ikusi baimen egokia ez baduzu.

  3. Sortu sare birtual bat. ...

  4. Itzuli zure gako-gordailara eta gehitu private amaierako konexioak zure Azure Key vault.

    Oharra

    *Desgaitu sarbide publikoa* aukera hautatu eta *Utzi Microsoft-en zerbitzu fidagarriei suebaki hau saihestea* salbuespena gaitu behar duzu.

  5. Sortu enpresa-politika bat. Power Platform Informazio gehiago: Enpresaren politika sortu

  6. Eman enpresaren gidalerroen baimenak giltza-kutxara sartzeko. Informazio gehiago: Eman enpresaren politika baimenak giltza-kutxara sartzeko

  7. Eman Power Platform eta Dynamics 365 administratzaileei baimena enpresa-politika irakurtzeko. Informazio gehiago: Eman Power Platform administratzaile pribilegioa enpresaren politika irakurtzeko

  8. Power Platform administrazio-zentroko administratzaileak ingurunea hautatzen du enkriptatzeko eta kudeatutako ingurunea gaitzeko. Informazio gehiago: Gaitu kudeatutako ingurunea enpresaren politikara gehitzeko

  9. Power Platform administrazio-zentroko administratzaileak Kudeatutako ingurunea gehitzen dio enpresaren politikari. Informazio gehiago: Gehitu ingurune bat enpresaren politikari datuak enkriptatzeko

Gaitu Power Platform enpresa-politiken zerbitzua zure Azure harpidetzarako

Erregistratu baliabide hornitzaile gisa. Power Platform Zeregin hau behin bakarrik egin behar duzu Azure Key vault dagoen Azure harpidetza bakoitzeko. Baliabide hornitzailea erregistratzeko, harpidetzarako sarbide eskubideak izan behar dituzu.

  1. Hasi saioa Azure atarian eta joan Subscription>Resource providers.
  2. *Baliabide hornitzaileen* zerrendan, bilatu *Microsoft.PowerPlatform* eta *Erregistratu*.

Sortu enpresaren politika

  1. Instalatu PowerShell MSI. Informazio gehiago: Instalatu PowerShell Windows, Linux eta macOS
  2. PowerShell MSI instalatu ondoren, itzuli Deploy a custom template Azure.
  3. Hautatu Sortu zure txantiloia editorean esteka.
  4. Kopiatu JSON txantiloi hau Notepad bezalako testu-editore batean. Informazio gehiago: Enpresaren politikaren json txantiloia
  5. Ordeztu JSON txantiloiaren balioak: EnterprisePolicyName, EnterprisePolicy sortu behar den kokapenean, keyVaultId, eta keyName. Informazio gehiago: JSON txantiloiaren eremuen definizioak
  6. Kopiatu txantiloi eguneratua testu-editoretik eta itsatsi Custom deploymentEdit template Azure, eta hautatu Gorde.
  7. Hautatu enpresa-politika sortuko den Harpidetza eta Baliabide-taldea .
  8. Hautatu Berrikusi + sortu, eta ondoren hautatu Sortu.

Hedapen bat hasi da. Amaitutakoan, enpresaren politika sortzen da.

Enpresaren politika JSON txantiloia

 {
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {},
    "resources": [
        {
            "type": "Microsoft.PowerPlatform/enterprisePolicies",
            "apiVersion": "2020-10-30",
            "name": {EnterprisePolicyName},
            "location": {location where EnterprisePolicy needs to be created},
            "kind": "Encryption",
            "identity": {
                "type": "SystemAssigned"
            },
            "properties": {
                "lockbox": null,
                "encryption": {
                    "state": "Enabled",
                    "keyVault": {
                        "id": {keyVaultId},
                        "key": {
                            "name": {keyName}
                        }
                    }
                },
                "networkInjection": null
            }
        }
    ]
   }

JSON txantiloiaren eremu-definizioak

  • izena. Enpresaren politikaren izena. Hau da administrazio-zentroan agertzen den politikaren izena. Power Platform

  • kokapena. Honako hauetako bat. Enpresaren politikaren kokapena hau da eta ingurunearen eskualdearekin bat etorri behar du: Dataverse

    • Ameriketako Estatu Batuak
    • "Hegoafrika"
    • Erresuma Batua
    • "Japonia"
    • India
    • Frantzia
    • "Europa"
    • Alemania
    • Suitza
    • Kanada
    • Brasil
    • Australia
    • Asia
    • '"UAE"'
    • Korea
    • "Norvegia"
    • Singapur
    • Suedia

  • Kopiatu balio hauek zure gako-gordailuaren propietateetatik Azure atarian:

    • keyVaultId: Joan Giltza-biltegiak> atalera>hautatu zure giltza-biltegia >Ikuspegi orokorra. Essentials -ren ondoan, hautatu JSON View. Kopiatu Baliabidearen IDa arbelean eta itsatsi edukia osoa zure JSON txantiloian.
    • keyName: Joan Giltza-biltegiak> atalera>hautatu zure giltza-biltegia >Giltzak. Kontuan izan gakoaren Izena eta idatzi izena zure JSON txantiloian.

Eman enpresaren gidalerroen baimenak giltza-kutxara sartzeko

Enpresaren politika sortu ondoren, gakoen biltegiaren administratzaileak enpresaren politikaren kudeatutako identitateari enkriptazio-gakorako sarbidea ematen dio.

  1. Hasi saioa Azure atarian eta joan Key vaults.
  2. Hautatu enpresaren politikari gakoa esleitu zaion giltza-kutxa.
  3. Hautatu Sarbide-kontrola (IAM) fitxa, eta ondoren hautatu + Gehitu.
  4. Hautatu Rol-esleipena gehitu goitibeherako zerrendatik,
  5. Bilatu Key Vault Crypto Service Encryption User eta hautatu.
  6. Hautatu Hurrengoa.
  7. Hautatu + Hautatu kideak.
  8. Bilatu sortu duzun enpresa-politika.
  9. Hautatu enpresaren politika, eta ondoren aukeratu Hautatu.
  10. Hautatu Berrikusi + esleitu.

Goiko baimen-ezarpenak zure gako-gordailuaren Baimen ereduaAzure roletan oinarritutako sarbide-kontrola oinarritzen dira. Zure giltza-kutxa Kutxarako sarbide-politika gisa ezarrita badago, roletan oinarritutako eredura migratzea gomendatzen da. Zure enpresaren politikari gakoen kutxarako sarbidea emateko Kutxarako sarbide-politika erabiliz, sortu sarbide-politika bat, hautatu Lortu Giltzen kudeaketa-eragiketak -n eta Desbildu giltza eta Bildu giltza Eragiketa kriptografikoak -n.

Oharra

Sistemaren aurreikusitako etenaldiak saihesteko, garrantzitsua da enpresaren politikak gakorako sarbidea izatea. Ziurtatu hau:

  • Giltza-biltegia aktibo dago.
  • Giltza aktibo dago eta ez da iraungi.
  • Giltza ez da ezabatu.
  • Goiko gako baimenak ez dira ezeztatu.

Gako hau erabiltzen ari diren inguruneak desgaituta daude enkriptazio-gakoa eskuragarri ez dagoenean.

Eman administratzaile-pribilegioa enpresako politika irakurtzeko Power Platform

Dynamics 365 edo Power Platform administrazio-rolak dituzten administratzaileek Power Platform-eko administrazio zentrora sar daitezke enpresa-politikari inguruneak esleitzeko. Enpresa-politiketara sartzeko, gako-gordailara sarbidea Azure duen administratzaileak Reader rola eman behar dio Power Platform-eko administratzaileari. Reader rola eman ondoren, Power Platform-eko administratzaileak enpresa-politikak Power Platform-eko administrazio zentroan ikus ditzake.

Oharra

Power Platform eta Dynamics 365 administratzaileek soilik gehitu ahal izango diote enpresa-politikari irakurle-rola ematen dioten administratzaileei. Power Platform edo Dynamics 365 administratzaile batzuek enpresa-politika ikus dezakete, baina errore bat jasotzen dute Ingurunea saiatzen direnean.

Eman irakurle rola administratzaile bati Power Platform

  1. Hasi saioa Azure atarian.
  2. Kopiatu Power Platform edo Dynamics 365 administratzailearen objektuaren IDa. Horretarako:
    1. Joan Erabiltzaileak eremura Azure.
    2. Erabiltzaile guztiak zerrendan, bilatu Power Platform edo Dynamics 365 administratzaile baimenak dituen erabiltzailea Search users erabiliz.
    3. Ireki erabiltzailearen erregistroa, eta kopiatu erabiltzailearen Objektuaren IDa. Itsatsi hau testu-editore batean, hala nola NotePad-en, geroago erabiltzeko.
  3. Kopiatu enpresaren politika baliabidearen IDa. Horretarako:
    1. Joan Resource Graph Explorer Azure.
    2. Idatzi microsoft.powerplatform/enterprisepolicies bilaketa koadroan, eta ondoren hautatu microsoft.powerplatform/enterprisepolicies baliabidea.
    3. Hautatu Exekutatu kontsulta komando-barran. Enpresako politika guztien zerrenda bistaratzen da. Power Platform
    4. Bilatu sarbidea eman nahi diozun enpresaren politika.
    5. Joan enpresa-politikaren eskuinera eta hautatu Ikusi xehetasunak.
    6. *Xehetasunak* orrian, kopiatu *id*-a.
  4. Abiatu Azure Cloud Shell, eta exekutatu komando hau objId ordezkatuz erabiltzailearen objektu-IDarekin eta EP Baliabidearen IDa aurreko urratsetan kopiatutako enterprisepolicies IDarekin: New-AzRoleAssignment -ObjectId { objId} -RoleDefinitionName Reader -Scope {EP Resource Id}

Ingurunearen enkriptazioa kudeatu

Ingurunearen enkriptazioa kudeatzeko, baimen hauek behar dituzu:

  • Microsoft Entra erabiltzaile aktiboa, Power Platform eta/edo Dynamics 365 administratzailearen segurtasun-eginkizuna duena.
  • Power Platform edo Dynamics 365 zerbitzuen administratzaile rola duen Microsoft Entra erabiltzailea.

Giltza-kutxaren administratzaileak administratzaileari jakinarazten dio enkriptazio-gako bat eta enpresa-politika bat sortu direla eta enpresa-politika administratzaileari ematen dio. Bezeroak kudeatutako gakoa gaitzeko, administratzaileak bere inguruneak enpresa-politikari esleitzen dizkio. Power Platform Power Platform Power Platform Ingurunea esleitu eta gorde ondoren, Dataverse -ek enkriptazio prozesua abiarazten du inguruneko datu guztiak ezartzeko, eta bezeroak kudeatutako gakoarekin enkriptatzen ditu.

Gaitu kudeatutako ingurunea enpresaren politikara gehitzeko

  1. Hasi saioa hurrengoan Power Platform administrazio-zentroa.
  2. Nabigazio panelean, hautatu Kudeatu.
  3. *Kudeatu* panelean, hautatu *Inguruneak*, eta ondoren hautatu ingurune bat eskuragarri dauden inguruneen zerrendatik.
  4. Hautatu Gaitu Kudeatutako Inguruneak.
  5. Hautatu Gaitu.

Gehitu ingurune bat enpresaren politikari datuak enkriptatzeko

Garrantzitsua da

Ingurunea desgaituta dago datuak enkriptatzeko enpresa-politikari gehitzen zaionean. Sistemaren geldialdiaren iraupena datu-basearen tamainaren araberakoa da. Helburuko ingurunearen kopia bat proba-ingurune batera eginez proba-exekuzio bat egitea gomendatzen dizugu, sistemaren geldialdi estimatua zehazteko. Sistemaren geldialdi-denbora ingurunearen enkriptazio-egoera egiaztatuz zehaztu daiteke. ... Sistemaren geldialdia Enkriptatzen eta Enkriptatzen - linean egoeren artean dago. Sistemaren geldialdi-denbora murrizteko, enkriptazio-egoera Enkriptatzea - linean ra aldatzen dugu sistema geldi egotea eskatzen zuten enkriptazio-urrats nagusi guztiak amaitu direnean. Sistema zure erabiltzaileek erabil dezakete gainerako biltegiratze zerbitzuek, hala nola bilaketa eta Copilot indizea, datuak bezeroak kudeatutako gakoarekin enkriptatzen jarraitzen duten bitartean.

  1. Hasi saioa hurrengoan Power Platform administrazio-zentroa.
  2. Nabigazio panelean, hautatu Segurtasuna.
  3. *Segurtasuna* panelean, hautatu *Datuak eta Pribatutasuna* atala, *Ezarpenak* atalean.
  4. Hautatu Bezeroak kudeatutako enkriptazio-gakoa Enpresaren gidalerroen orrialdera joateko.
  5. Hautatu politika bat eta ondoren hautatu Editatu politika.
  6. Hautatu Inguruneak gehitu, hautatu nahi duzun ingurunea eta, ondoren, hautatu Jarraitu. Gehitu ingurune bat enpresa-politika bati
  7. Hautatu Gorde, eta ondoren hautatu Berretsi.

Garrantzitsua da

  • Enpresa-politikaren eskualde berean dauden inguruneak bakarrik bistaratzen dira Inguruneak gehitu zerrendan.
  • Enkriptazioak lau egun arte iraun dezake osatzeko, baina ingurunea gaituta egon daiteke Inguruneak gehitu eragiketa amaitu aurretik.
  • Baliteke eragiketa ez amaitzea eta, huts egiten badu, zure datuak Microsoft-ek kudeatutako gakoarekin enkriptatuta jarraituko dute. Inguruneak gehitu eragiketa berriro exekutatu dezakezu.

Oharra

Ingurune kudeatuak gisa gaituta dauden inguruneak bakarrik gehi ditzakezu. Proba eta Taldeen ingurune motak ezin dira gehitu enpresaren politikara.

Kendu inguruneak politikatik Microsoft-ek kudeatutako gakora itzultzeko

Jarraitu urrats hauek Microsoft-ek kudeatutako enkriptazio-gako batera itzuli nahi baduzu.

Garrantzitsua da

Ingurunea desgaituta dago Microsoft-ek kudeatutako gakoa erabiliz datuen enkriptatzea itzultzeko enpresa-politikatik kentzen denean.

  1. Hasi saioa hurrengoan Power Platform administrazio-zentroa.
  2. Nabigazio panelean, hautatu Segurtasuna.
  3. *Segurtasuna* panelean, hautatu *Datuak eta Pribatutasuna* atala, *Ezarpenak* atalean.
  4. Hautatu Bezeroak kudeatutako enkriptazio-gakoa Enpresaren gidalerroen orrialdera joateko.
  5. Hautatu Ingurunea politikak dituena fitxa, eta ondoren bilatu bezeroak kudeatutako gakotik kendu nahi duzun ingurunea.
  6. Hautatu Politika guztiak fitxa, hautatu 2. urratsean egiaztatu duzun ingurunea eta, ondoren, hautatu Politika editatu komando-barran. Politika guztiak fitxa
  7. Hautatu Kendu ingurunea komando-barran, hautatu kendu nahi duzun ingurunea eta, ondoren, hautatu Jarraitu.
  8. Hautatu Gorde.

Garrantzitsua da

Ingurunea desgaituta dago enpresaren politikatik kentzen denean datuen enkriptatzea Microsoft-ek kudeatutako gakora leheneratzeko. Ez ezabatu edo desgaitu giltza, ez ezabatu edo desgaitu giltza-biltegia, eta ez kendu enpresaren gidalerroen baimenak giltza-biltegirako. Datu-basearen leheneratzea ahalbidetzeko, giltza eta giltza-kutxarako sarbidea beharrezkoa da. Enpresaren politikaren baimenak ezabatu eta kendu ditzakezu 30 egun igaro ondoren.

Berrikusi ingurunearen enkriptazio egoera

Berrikusi Enpresaren gidalerroen enkriptazio egoera

  1. Hasi saioa hurrengoan Power Platform administrazio-zentroa.

  2. Nabigazio panelean, hautatu Segurtasuna.

  3. *Segurtasuna* panelean, hautatu *Datuak eta Pribatutasuna* atala, *Ezarpenak* atalean.

  4. Hautatu Bezeroak kudeatutako enkriptazio-gakoa Enpresaren gidalerroen orrialdera joateko.

  5. Hautatu politika bat, eta ondoren, komando-barran, hautatu Editatu politika.

  6. Berrikusi ingurunearen Enkriptazio egoera Politika hau duten inguruneak atalean.

    Oharra

    Ingurunearen enkriptazio egoera hau izan daiteke:

    • Enkriptatzen - Bezeroak kudeatutako gakoen enkriptazio prozesua martxan dago eta sistema desgaituta dago lineako erabilerarako.

    • Zifratzea - linean - Sistemaren geldialdia behar izan duten oinarrizko zerbitzu guztien zifratzea osatu da eta sistema linean erabiltzeko gaituta dago.

    • Enkriptatuta - Enpresaren politikaren enkriptazio-gakoa aktibo dago eta ingurunea zure gakoarekin enkriptatuta dago.

    • Leheneratzen - Enkriptazio-gakoa bezeroak kudeatutako gakotik Microsoft-ek kudeatutako gakora aldatzen ari da eta sistema desgaituta dago lineako erabilerarako.

    • Leheneratzen - linean - Sistemaren geldialdia behar zuten oinarrizko zerbitzuen enkriptazio guztiek gakoa leheneratu dute eta sistema linean erabiltzeko gaituta dago.

    • Microsoft-ek kudeatutako gakoa - Microsoft-ek kudeatutako gakoen enkriptatzea aktibo dago.

    • Huts egin du - Enpresaren politikaren enkriptazio-gakoa ez dute biltegiratze-zerbitzu guztiek erabiltzen. Dataverse Prozesatzeko denbora gehiago behar dute eta Ingurunea gehitu eragiketa berriro exekutatu dezakezu. Berriro exekutatzeko eragiketak huts egiten badu, jarri harremanetan Laguntzarekin.

      Huts egin duen enkriptazio egoerak ez du eraginik zure inguruneko datuetan eta haren eragiketetan. Horrek esan nahi du biltegiratze zerbitzu batzuek zure datuak zure gakoarekin enkriptatzen dituztela eta beste batzuek Microsoft-ek kudeatutako gakoa erabiltzen jarraitzen dutela. Dataverse Ez da gomendagarria leheneratzea, *Ingurunea gehitu* eragiketa berriro exekutatzen duzunean, zerbitzua utzi zuen tokitik berrabiarazten baita.

    • Abisua - Enpresaren politikaren enkriptazio-gakoa aktibo dago eta zerbitzuaren datuetako bat Microsoft-ek kudeatutako gakoarekin enkriptatuta jarraitzen du. Informazio gehiago Power Automate CMK aplikazioaren abisu-mezuak.

Berrikusi enkriptazio egoera Ingurunearen Historia orrialdetik

Ingurumenaren historia ikus dezakezu. ...

  1. Hasi saioa hurrengoan Power Platform administrazio-zentroa.

  2. Nabigazio panelean, hautatu Kudeatu.

  3. *Kudeatu* panelean, hautatu *Inguruneak*, eta ondoren hautatu ingurune bat eskuragarri dauden inguruneen zerrendatik.

  4. Komando-barran, hautatu Historia.

  5. Bilatu Bezeroek kudeatutako giltza eguneratu-ren historia.

    Oharra

    *Egoera*-k *Martxan* erakusten du enkriptazioa martxan dagoenean. Enkriptazioa osatu denean erakusten du Arrakastatsua . Egoera Huts eginda agertzen da zerbitzuetako batekin enkriptazio-gakoa aplikatu ezin duenean.

    Huts egin duen egoera bat abisu bat izan daiteke eta ez duzu berriro exekutatu beharrik ingurunea gehitu aukera. *Abisua* den baieztatu dezakezu. ...

Aldatu ingurunearen enkriptazio-gakoa enpresa-politika eta gako berri batekin

Enkriptazio-gakoa aldatzeko, sortu gako berri bat eta enpresa-politika berri bat. Ondoren, inguruneak kenduz eta inguruneak enpresa-politika berriari gehituz alda dezakezu enpresa-politika. Sistema bi aldiz erortzen da enpresa-politika berri batera aldatzean - 1) enkriptatzea Microsoft-ek kudeatutako gako batera leheneratzeko eta 2) enpresa-politika berria aplikatzeko.

Eskupekoa

Enkriptazio-gakoa biratzeko, Key Vaults-en Bertsio berria erabiltzea edo Biraketa-politika bat ezartzea gomendatzen dugu.

  1. Azure atarian, sortu gako berri bat eta enpresa-politika berri bat. Informazio gehiago: Enkriptazio-gakoa sortu eta sarbidea eman eta Enpresa-politika bat sortu
  2. Eman enpresa-politika berriari gako zaharrerako sarbidea.
  3. Giltza eta enpresa-politika berriak sortu ondoren, hasi saioa Power Platform administrazio-zentroan.
  4. Nabigazio panelean, hautatu Segurtasuna.
  5. *Segurtasuna* panelean, hautatu *Datuak eta Pribatutasuna* atala, *Ezarpenak* atalean.
  6. Hautatu Bezeroak kudeatutako enkriptazio-gakoa Enpresaren gidalerroen orrialdera joateko.
  7. Hautatu Ingurunea politikak dituena fitxa, eta ondoren bilatu bezeroak kudeatutako gakotik kendu nahi duzun ingurunea.
  8. Hautatu Politika guztiak fitxa, hautatu 2. urratsean egiaztatu duzun ingurunea eta, ondoren, hautatu Politika editatu komando-barran. Editatu enpresaren politikak
  9. Hautatu Kendu ingurunea komando-barran, hautatu kendu nahi duzun ingurunea eta, ondoren, hautatu Jarraitu.
  10. Hautatu Gorde.
  11. Errepikatu 2-10 urratsak enpresa-politikako ingurune guztiak kendu arte.

Garrantzitsua da

Ingurunea desgaituta dago enpresaren politikatik kentzen denean datuen enkriptatzea Microsoft-ek kudeatutako gakora leheneratzeko. Ez ezabatu edo desgaitu giltza, ez ezabatu edo desgaitu giltza-biltegia, eta ez kendu enpresaren gidalerroen baimenak giltza-biltegirako. Eman enpresaren politika berria giltza-kutxa zaharrari. Datu-basearen leheneratzea ahalbidetzeko, giltza eta giltza-kutxarako sarbidea beharrezkoa da. Enpresaren politikaren baimenak ezabatu eta kendu ditzakezu 30 egun igaro ondoren.

  1. Ingurune guztiak kendu ondoren, Power Platform administrazio zentrotik Enpresa politikak atalera joan.
  2. Hautatu enpresa-politika berria, eta ondoren hautatu Politika editatu.
  3. Hautatu Ingurunea gehitu, gehitu nahi dituzun inguruneak hautatu eta, ondoren, hautatu Jarraitu.

Garrantzitsua da

Ingurunea desgaituta dago enpresa-politika berriari gehitzen zaionean.

Aldatu ingurunearen enkriptazio-gakoa gako-bertsio berri batekin

Ingurunearen enkriptazio-gakoa alda dezakezu gako-bertsio berri bat sortuz. Gako-bertsio berri bat sortzen duzunean, automatikoki gaitzen da gako-bertsio berria. Biltegiratze baliabide guztiek gako bertsio berria detektatzen dute eta zure datuak enkriptatzeko aplikatzen hasten dira.

Giltza edo giltzaren bertsioa aldatzen duzunean, erroko enkriptazio-giltzaren babesa aldatzen da, baina biltegiratzeko datuak beti zure giltzarekin enkriptatuta jarraitzen dute. Ez duzu beste ekintzarik egin behar zure datuak babestuta daudela ziurtatzeko. Giltzaren bertsioa biratzeak ez du eraginik errendimenduan. Ez dago giltza bertsioa biratzeak eragindako geldialdirik. Baliabide-hornitzaile guztiek 24 ordu behar izan ditzakete gako-bertsio berria atzeko planoan aplikatzeko. Aurreko gako bertsioa ez da desgaitu behar , zerbitzuak berriro enkriptatzeko eta datu-basea leheneratzeko erabiltzeko beharrezkoa baita.

Enkriptazio-gakoa gako-bertsio berri bat sortuz biratzeko, jarraitu urrats hauek.

  1. Joan Azure portal>Key Vaults eta lokalizatu gako-gordailua non gako-bertsio berria sortu nahi duzun.
  2. Joan Giltzak atalera.
  3. Hautatu uneko tekla gaituta.
  4. Hautatu + Bertsio berria.
  5. Gaituta ezarpenak lehenespenez Bai aukera du, eta horrek esan nahi du gako bertsio berria automatikoki gaitzen dela sortzean.
  6. Hautatu Sortu.

Eskupekoa

Zure gakoen errotazio-politika betetzeko, enkriptazio-gakoa errota dezakezu Errotazio-politika erabiliz. Errotazio-politika bat konfigura dezakezu edo eskaeraren arabera biratu, Rotate now deituz.

Garrantzitsua da

Giltza bertsio berria automatikoki txandakatzen da atzeko planoan eta ez du administratzaileak ezer egin behar. Garrantzitsua da aurreko giltza bertsioa ez desgaitzea edo ezabatzea gutxienez 28 egunez, datu-basearen leheneratzea ahalbidetzeko. Power Platform Aurreko gakoaren bertsioa goizegi desgaitzeak edo ezabatzeak zure ingurunea lineaz kanpo utz dezake.

Ikusi enkriptatutako inguruneen zerrenda

  1. Hasi saioa hurrengoan Power Platform administrazio-zentroa.
  2. Nabigazio panelean, hautatu Segurtasuna.
  3. *Segurtasuna* panelean, hautatu *Datuak eta Pribatutasuna* atala, *Ezarpenak* atalean.
  4. Hautatu Bezeroak kudeatutako enkriptazio-gakoa Enpresaren gidalerroen orrialdera joateko.
  5. *Enpresa gidalerroak* orrian, hautatu *Gidalerroak dituzten inguruneak* fitxa. Enpresa gidalerroetan gehitu diren inguruneen zerrenda bistaratzen da.

Oharra

Baliteke egoerak non Ingurunearen egoera edo Enkriptazio egoera -ek Huts eginda egoera erakuts. Hori gertatzen denean, Add environment eragiketa berriro exekutatzen saia zaitezke, edo laguntza eskaera Microsoft Support bidal.

Ingurunearen datu-basearen eragiketak

Bezero-maizter batek Microsoft-ek kudeatutako gakoa erabiliz enkriptatutako inguruneak eta bezeroak kudeatutako gakoarekin enkriptatutako inguruneak izan ditzake. Datuen osotasuna eta datuen babesa mantentzeko, kontrol hauek daude erabilgarri inguruneko datu-basearen eragiketak kudeatzean.

  • Leheneratu Gainidatzi beharreko ingurunea (leheneratu den ingurunea) babeskopia egin zen ingurune berera edo bezeroak kudeatutako gako berarekin enkriptatutako beste ingurune batera mugatzen da.

    Leheneratu babeskopia

  • Kopiatu

    Gainidatzi beharreko ingurunea (kopiatutako ingurunea) bezeroak kudeatutako gako berarekin enkriptatutako beste ingurune batera mugatzen da.

    Kopiatu ingurunea

    Oharra

    Bezeroak kudeatutako ingurune batean laguntza-arazoak konpontzeko Laguntza Ikerketa ingurune bat sortu bada, Laguntza Ikerketa ingurunearen enkriptazio-gakoa bezeroak kudeatutako gako bihurtu behar da Ingurunea kopiatzeko eragiketa egin aurretik.

  • Berrezarri Ingurunearen datu enkriptatuak ezabatzen dira, babeskopiak barne. Ingurunea berrezarri ondoren, ingurunearen enkriptatzea Microsoft-ek kudeatutako gakora itzuliko da.

Hurrengo urratsak

Azure Key Vault

  • Last updated on