Partekatu bidez

Kudeatu bezeroak kudeatutako enkriptatze-gakoa

Bezeroek datuen pribatutasun eta betetze-eskakizunak dituzte beren datuak babesteko, atsedenaldian dauden datuak enkriptatuz. Honek datuak babesten ditu datu-basearen kopia bat lapurtzen duten kasuetan esposiziotik. Datuen enkriptatzea geldirik dagoenean, lapurtutako datu-baseko datuak babestuta daude enkriptazio-gakorik gabe beste zerbitzari batera leheneratzea saihesteko.

Power Platform -n gordetako bezeroen datu guztiak Microsoft-ek kudeatutako enkriptazio-gako sendoekin enkriptatzen dira lehenespenez. Microsoftek zure datu guztien datu-basearen enkriptazio-gakoa gordetzen eta kudeatzen du, zuk egin beharrik izan ez dezazun. Hala ere, Power Platform -k bezeroak kudeatutako enkriptazio-gako (CMK) hau eskaintzen du zure datuen babesaren kontrol gehigarrirako, non zure Microsoft Dataverse ingurunearekin lotutako datu-basearen enkriptazio-gakoa zuk zeuk kudeatu dezakezun. Horri esker, enkriptazio-gakoa eskatutakoan biratu edo aldatu dezakezu, eta, gainera, Microsoft-ek zure bezero-datuetarako sarbidea eragotzi dezakezu gure zerbitzuetarako gako-sarbidea edozein unetan ezeztatzen duzunean.

Bezeroak kudeatutako gakoei buruz gehiago jakiteko Power Platform, ikusi bezeroak kudeatutako gakoen bideoa.

Enkriptazio-gakoen eragiketa hauek bezeroak kudeatutako gakoarekin (CMK) eskuragarri daude:

  • Sortu RSA (RSA-HSM) gako bat zure Azure Key biltegitik.
  • Sortu zure giltzarentzako enpresa-politika bat. Power Platform
  • Eman enpresaren gidalerroei zure giltza-biltegian sartzeko baimena. Power Platform
  • Eman baimena zerbitzuaren administratzaileari enpresaren politika irakurtzeko. Power Platform
  • Aplikatu enkriptazio-gakoa zure ingurunean.
  • Ingurunearen CMK enkriptatzea Microsoft-ek kudeatutako gako batera leheneratu/kendu.
  • Aldatu gakoa enpresa-politika berri bat sortuz, ingurunea CMK-tik kenduz eta CMK berriro aplikatuz enpresa-politika berriarekin.
  • Blokeatu CMK inguruneak CMK giltzen biltegia eta/edo giltzen baimenak ezeztatuz.
  • Migratu *bring-your-own-key* (BYOK) inguruneak CMKra CMK gakoa aplikatuz. ...

Gaur egun, zure bezeroen datu guztiak, aplikazio eta zerbitzu hauetan bakarrik gordeta daudenak, bezeroak kudeatutako gako batekin enkriptatu daitezke:

Hodei komertziala

Hodei subiranoa - GCC High

Oharra

  • Bezeroak kudeatutako giltzen laguntzari buruzko informazioa lortzeko, jarri harremanetan goian zerrendatu ez diren zerbitzuen ordezkari batekin.
  • Nuance IVR elkarrizketa eta egilearen ongietorri edukia bezeroak kudeatutako gakoen enkriptaziotik kanpo daude.
  • Konektoreen konexio-ezarpenak Microsoft-ek kudeatutako gako batekin enkriptatuta jarraitzen dute.
  • Power Apps Bistaratzeko izenak, deskribapenak eta konexioaren metadatuak Microsoft-ek kudeatutako gako batekin enkriptatuta jarraitzen dute.
  • Soluzio-egiaztapenaren betearazpenak irtenbide-egiaztapen batean sortutako deskarga-emaitzen esteka eta bestelako datuak Microsoft-ek kudeatutako gako batekin enkriptatuta jarraitzen dute.

Finantza eta eragiketa aplikazioak dituzten inguruneak, non integrazioa gaituta dagoen, enkriptatu egin daitezke. Power Platform Integraziorik gabeko finantza eta eragiketa inguruneek Microsoft-ek kudeatutako gako lehenetsia erabiltzen jarraitzen dute datuak enkriptatzeko. Power Platform Informazio gehiago Finantza eta eragiketa aplikazioetako enkriptatzea atalean.

Bezeroak kudeatutako enkriptazio-gakoa Power Platform

Bezeroak kudeatutako giltzaren sarrera

Bezeroak kudeatutako gakoarekin, administratzaileek beren Azure Key Vault-etik beren enkriptazio-gakoa eman diezaiekete biltegiratze-zerbitzuei, bezeroen datuak enkriptatzeko. Power Platform Microsoftek ez du zure Azure Key Vault-erako sarbide zuzenik. Zerbitzuek zure Azure Key Vault-eko enkriptazio-gakora sartzeko, administratzaileak enpresa-politika bat sortzen du, enkriptazio-gakoari erreferentzia egiten diona eta enpresa-politika honi zure Azure Key Vault-eko gakoa irakurtzeko sarbidea ematen diona. Power Platform Power Platform

Zerbitzu-administratzaileak inguruneak gehi ditzake enpresa-politikari zure enkriptazio-gakoarekin inguruneko bezeroen datu guztiak enkriptatzen hasteko. Power Platform Dataverse Administratzaileek ingurunearen enkriptazio-gakoa alda dezakete beste enpresa-politika bat sortuz eta ingurunea (kendu ondoren) enpresa-politika berrira gehituz. Ingurunea ez bada gehiago zure bezeroak kudeatutako gakoa erabiliz enkriptatu behar, administratzaileak ingurunea enpresaren politikatik kendu dezake datuen enkriptatzea Microsoft-ek kudeatutako gakora leheneratzeko. Dataverse

Administratzaileak bezeroak kudeatutako gako-inguruneak blokeatu ditzake enpresaren politikatik gako-sarbidea ezeztatuz eta inguruneak desblokeatu gako-sarbidea berreskuratuz. Informazio gehiago: Inguruneak blokeatu giltza-kutxa eta/edo giltza-baimenetarako sarbidea ezeztatuz

Kudeaketa-zeregin nagusiak errazteko, zereginak hiru arlo nagusitan banatzen dira:

  1. Sortu enkriptazio-gakoa.
  2. Sortu enpresaren politika eta eman sarbidea.
  3. Kudeatu ingurunearen enkriptazioa.

Abisua

Inguruneak blokeatuta daudenean, ezin da inork atzitu, Microsoft-en laguntza-zerbitzuak barne. Blokeatuta dauden inguruneak desgaitu egiten dira eta datuak galtzea gerta daiteke.

Bezeroak kudeatutako giltzaren lizentzia-eskakizunak

Bezeroak kudeatutako gakoen politika Kudeatutako Inguruneetarako aktibatuta dauden inguruneetan bakarrik aplikatzen da. Kudeatutako Inguruneak eskubide gisa sartzen dira autonomoetan Power Apps, Power Automate, Microsoft Copilot Studio, Power Pages eta premium erabilera eskubideak ematen dituzten Dynamics 365 lizentzietan. Ikasi gehiago Kudeatutako Ingurunearen lizentziei buruz, Lizentzien ikuspegi orokorrarekin Microsoft Power Platform.

Gainera, bezeroak kudeatutako gakoa erabiltzeko sarbidea Microsoft Power Platform eta Dynamics 365erako, enkriptazio-gakoen politika betearazten den inguruneetako erabiltzaileek harpidetza hauetako bat izan behar dute:

  • Microsoft 365 edo Office 365 A5/E5/G5
  • Microsoft 365 A5/E5/F5/G5 bertsioen arau-gordetzea
  • Microsoft 365 F5 Segurtasuna eta arau-gordetzea
  • Microsoft 365 A5/E5/F5/G5 Informazioaren babesa eta gobernantza
  • Microsoft 365 A5/ E5/ F5/ G5 barne-arriskuaren kudeaketa

Ikasi gehiago lizentzia hauei buruz.

Ulertu zure giltza kudeatzean izan daitekeen arrisku potentziala

Gisa aplikazioarekin edozein negozio kritiko aplikazioa, administrazio-mailako sarbidea duten erakundeko langile behar fidagarria. Gako kudeaketa-eginbidea erabili aurretik ulertu behar duzu erosleari, zure datu-basean enkriptatze-gakoak kudeatu denean. Pentsa daiteke zure erakundean lan egiten duen administratzaile gaizto batek (erakunde baten segurtasuna edo negozio-prozesuak kaltetzeko asmoz administratzaile-mailako sarbidea eman zaion edo lortu duen pertsona batek) giltzak kudeatzeko funtzioa erabiltzea giltza bat sortzeko eta zure inguruneak maizterrean blokeatzeko.

Gogoan hartu gertaera hurrengo ordenan.

Gakoen biltegi gaiztoaren administratzaileak gako bat eta enpresa-politika bat sortzen ditu Azure atarian. Azure Key Vault administratzailea administrazio-zentrora joaten da, eta inguruneak gehitzen dizkio enpresaren politikari. Power Platform Administratzaile gaiztoa Azure atarira itzultzen da eta enpresa-politikarako giltza-sarbidea ezeztatzen du, ingurune guztiak blokeatuz. Horrek negozio-etenaldiak eragiten ditu ingurune guztiak eskuraezin bihurtzen baitira, eta gertaera hau konpontzen ez bada, hau da, sarbidea berreskuratzen ez bada, inguruneko datuak gal daitezke.

Oharra

  • Azure Key Vault-ek giltza leheneratzen laguntzen duten babes-neurri integratuak ditu, eta horretarako key vault-en *Leave*-en* eta *Purge babes*-en* ezarpenak gaituta egon behar dira.
  • Kontuan hartu beharreko beste babes neurri bat Azure Key Vault administratzaileari administrazio-zentrorako sarbidea ematen ez zaion zereginen bereizketa dagoela ziurtatzea da. Power Platform

Arriskua arintzeko betebeharren bereizketa

Atal honek administratzaile-rol bakoitzak dituen bezeroak kudeatutako funtzio nagusien zereginak deskribatzen ditu. Zeregin hauek bereizteak bezeroek kudeatutako gakoekin lotutako arriskua arintzen laguntzen du.

Azure Key Vault eta/Dynamics 365 zerbitzuaren administrazio-zereginak Power Platform

Bezeroek kudeatutako giltzak gaitzeko, lehenik eta behin giltza-kutxaren administratzaileak giltza bat sortzen du Azure giltza-kutxan eta enpresa-gidalerro bat sortzen du. Power Platform Enpresaren politika sortzen denean, ID kudeatutako identitate berezi bat sortzen da. Microsoft Entra Ondoren, giltza-kutxaren administratzailea Azure giltza-kutxara itzultzen da eta enpresaren politika/kudeatutako identitateari enkriptazio-gakorako sarbidea ematen dio.

Giltza-kutxaren administratzaileak enpresako politika irakurtzeko sarbidea ematen dio dagokion Power Platform/Dynamics 365 zerbitzuko administratzaileari. Irakurtzeko baimena eman ondoren, Power Platform/Dynamics 365 zerbitzuaren administratzaileak Power Platform Administrazio Zentrora joan eta inguruneak gehi ditzake enpresaren politikara. Gehitutako ingurune guztietako bezeroen datuek enpresa-politika honekin lotutako bezeroak kudeatutako gakoarekin enkriptatzen dira.

Aurrebaldintzak
  • Azure harpidetza bat, Azure Key Vault edo Azure Key Vault-ek kudeatutako hardware segurtasun moduluak barne hartzen dituena.
  • A Microsoft Entra ID honekin:
    • Harpidetzarako kolaboratzaile baimena. Microsoft Entra
    • Azure Key Vault eta gako bat sortzeko baimena.
    • Baliabide-talde bat sortzeko sarbidea. Hau beharrezkoa da giltzen biltegia konfiguratzeko.
Sortu giltza eta eman sarbidea Azure Key Vault erabiliz

Azure Key Vault administratzaileak zeregin hauek egiten ditu Azure-n.

  1. Sortu Azure ordainpeko harpidetza bat eta Key Vault bat. Egin ez ikusi urrats hau Azure Key Vault barne hartzen duen harpidetza bat baduzu.
  2. Joan Azure Key Vault zerbitzura eta sortu giltza bat. Informazio gehiago: Sortu giltza bat giltzen biltegian
  3. Gaitu zure Azure harpidetzarako enpresa-gidalerroen zerbitzua. Power Platform Egin hau behin bakarrik. Informazio gehiago: Gaitu Power Platform enpresa-gidalerroen zerbitzua zure Azure harpidetzarako
  4. Sortu enpresa-politika bat. Power Platform Informazio gehiago: Enpresaren politika sortu
  5. Eman enpresaren gidalerroen baimenak giltza-kutxara sartzeko. Informazio gehiago: Eman enpresaren politika baimenak giltza-kutxara sartzeko
  6. Eman Power Platform eta Dynamics 365 administratzaileei enpresaren politika irakurtzeko baimena. Informazio gehiago: Eman Power Platform administratzaile pribilegioa enpresaren politika irakurtzeko

Power Platform/Dynamics 365 zerbitzuaren administrazioa Power Platform administrazio zentroko zereginak

Aurrebaldintza

Power Platform administratzaileari Power Platform edo Dynamics 365 Zerbitzuko administratzaile Microsoft Entra rola esleitu behar zaio.

Kudeatu ingurunearen enkriptazioa administrazio-zentroan Power Platform

Administratzaileak bezeroak kudeatzen dituen ingurunearekin lotutako zeregin nagusiak kudeatzen ditu administrazio-zentroan. Power Platform Power Platform

  1. Gehitu Power Platform inguruneak enpresaren politikari datuak bezeroak kudeatutako gakoarekin enkriptatzeko. Informazio gehiago: Gehitu ingurune bat enpresaren politikari datuak enkriptatzeko
  2. Kendu inguruneak enpresa-gidalerroetatik enkriptatzea Microsoft-ek kudeatutako gako batera itzultzeko. Informazio gehiago: Kendu inguruneak politikatik Microsoft-ek kudeatutako gakora itzultzeko
  3. Aldatu gakoa inguruneak enpresa-politika zaharretik kenduz eta inguruneak enpresa-politika berri batera gehituz. Informazio gehiago: Enkriptazio-gakoa sortu eta sarbidea eman
  4. Migratu BYOK-etik. Aurreko autokudeatutako enkriptazio-gakoaren funtzioa erabiltzen ari bazara, zure gakoa bezeroak kudeatutako gakora migra dezakezu. Informazio gehiago Migratu zure gako propioa inguruneak bezeroek kudeatutako gakoetara atalean.

Sortu enkriptazio-gakoa eta eman sarbidea

Sortu Azure ordainpeko harpidetza eta gakoen biltegia

Azure-n, egin urrats hauek:

  1. Sortu erabili ahala ordaindu beharreko Azure harpidetza bat edo baliokidea. Urrats hau ez da beharrezkoa maizterrak harpidetza bat badu dagoeneko.

  2. Sortu baliabide talde bat. Informazio gehiago: Baliabide taldeak sortu

    Oharra

    Sortu edo erabili ingurunearen eskualdearekin bat datorren kokapena duen baliabide-talde bat, adibidez, AEB erdialdea. Power Platform

  3. Sortu giltza-kutxa bat aurreko urratsean sortutako baliabide-taldearekin ezabatze leun eta garbiketa-babesa barne hartzen duen ordainpeko harpidetza erabiliz.

    Garrantzitsua da

    Zure ingurunea enkriptazio-gakoa ustekabean ezabatzetik babestuta dagoela ziurtatzeko, gakoen biltegiak ezabatze leunaren eta garbiketaren aurkako babesa gaituta izan behar du. Ezarpen hauek gaitu gabe ezingo duzu zure ingurunea zure gakoarekin enkriptatu. Informazio gehiago: Azure Key Vault-en ezabatze leunaren ikuspegi orokorra Informazio gehiago: Sortu giltza-kutxa bat Azure ataria erabiliz

Sortu giltza bat giltzen biltegian

  1. Ziurtatu aurrebaldintzak betetzen dituzula.
  2. Joan Azure atarira>Key Vault-era eta bilatu enkriptazio-gakoa sortu nahi duzun gako-kutxa.
  3. Egiaztatu Azure key vault-en ezarpenak:
    1. Hautatu EzaugarriakEzarpenak atalean.
    2. Ezabatze leuna atalean, ezarri edo egiaztatu Ezabatze leuna gaituta dago giltza-kutxa honetan aukera gisa ezarrita dagoela.
    3. Garbiketa babesa atalean, ezarri edo egiaztatu Gaitu garbiketa babesa (ezabatutako gangak eta ganga objektuak gordetzeko derrigorrezko epea betearazi) gaituta dagoela.
    4. Aldaketak egin badituzu, hautatu Gorde.
Sortu RSA gakoak

  1. Sortu edo inportatu propietate hauek dituen gako bat:

    1. Key Vault propietateen orrialdeetan, hautatu Giltzak.
    2. Hautatu Sortu/Inportatu.
    3. *Sortu giltza* pantailan, ezarri balio hauek eta hautatu *Sortu*.
      • Aukerak: Sortu
      • Izena: Eman giltzaren izena
      • Giltza mota: RSA
      • RSA gakoaren tamaina: 2048 edo 3072

    Garrantzitsua da

    Zure giltzan iraungitze-data bat ezartzen baduzu eta giltza iraungi bada, giltza honekin enkriptatutako ingurune guztiak ez dira funtzionatuko. Ezarri alerta bat iraungitze-ziurtagiriak kontrolatzeko, zure tokiko administratzailearentzat eta Azure key vault administratzailearentzat posta elektroniko bidezko jakinarazpenekin, iraungitze-data berritzeko gogorarazteko. Power Platform Hau garrantzitsua da sistemaren aurreikusitako etenaldiak saihesteko.

Inportatu babestutako gakoak Hardware Segurtasun Moduluetarako (HSM)

Zure hardware segurtasun moduluetarako (HSM) babestutako gakoak erabil ditzakezu zure inguruneak enkriptatzeko. Power Platform Dataverse Zure HSM bidez babestutako giltzak giltzen biltegira inportatu behar dira Enpresa politika bat sortu ahal izateko. ... Informazio gehiago lortzeko, ikus Onartutako HSMakInportatu HSM bidez babestutako giltzak Key Vault-era (BYOK).

Sortu giltza bat Azure Key Vault Managed HSM-n

Azure Key Vault Managed HSM-tik sortutako enkriptazio-gako bat erabil dezakezu zure inguruneko datuak enkriptatzeko. Horrek FIPS 140-2 3. mailako euskarria ematen dizu.

Sortu RSA-HSM gakoak

  1. Ziurtatu aurrebaldintzak betetzen dituzula.

  2. Joan Azure atarira.

  3. Sortu Kudeatutako HSM bat:

    1. Hornitu Kudeatutako HSM.
    2. Aktibatu Kudeatutako HSM.

  4. Gaitu Purge Protection zure Kudeatutako HSM-an.

  5. Eman Kudeatutako HSM kriptografia erabiltzailea rola Kudeatutako HSM giltza-biltegia sortu duen pertsonari.

    1. Sartu Kudeatutako HSM giltzen biltegira Azure atarian.
    2. Joan Tokiko RBAC atalera eta hautatu + Gehitu.
    3. *Rol* goitibeherako zerrendan, hautatu *Kudeatutako HSM kriptografia erabiltzailea* rola *Rol esleipena* orrian.
    4. Hautatu Giltza guztiakEsparrua atalean.
    5. Hautatu Hautatu segurtasun-nagusia, eta ondoren hautatu administratzailea Gehitu nagusia orrialdean.
    6. Hautatu Sortu.

  6. Sortu RSA-HSM gako bat:

    • Aukerak: Sortu
    • Izena: Eman giltzaren izena
    • Gako mota: RSA-HSM
    • RSA gakoaren tamaina: 2048

    Oharra

    Onartutako RSA-HSM gakoen tamainak: 2048 biteko eta 3072 biteko. ...

Zure Azure Key biltegiaren sarea egunera dezakezu amaiera-puntu pribatu bat gaituz eta gako biltegiko gakoa erabili zure inguruneak enkriptatzeko. Power Platform

Gako-biltegi berri bat sortu eta lotura pribatuko konexio bat ezarri dezakezu edo dagoeneko dagoen gako-biltegi batera lotura pribatuko konexio bat ezarri eta gako-biltegi honetatik gako bat sortu eta zure ingurunea enkriptatzeko erabili. Giltza bat sortu ondoren, dagoeneko existitzen den giltza-gordailu batekin lotura pribatu bat ere ezar dezakezu eta ingurunea enkriptatzeko erabil dezakezu. ...

  1. Sortu Azure Key kutxa bat aukera hauekin:

    • Gaitu Garbiketa Babesa
    • Gako mota: RSA
    • Gakoaren tamaina: 2048 edo 3072

  2. Kopiatu enpresa-politika sortzeko erabiliko diren gako-biltegiaren URLa eta enkriptatze-gakoaren URLa.

    Oharra

    Behin amaiera-puntu pribatu bat zure giltza-kutxara gehitu edo sarbide publikoko sarea desgaitu ondoren, ezingo duzu giltza ikusi baimen egokia ez baduzu.

  3. Sortu sare birtual bat. ...

  4. Itzuli zure giltza-kutxara eta gehitu muturreko konexio pribatuak zure Azure giltza-kutxara.

    Oharra

    *Desgaitu sarbide publikoa* aukera hautatu eta *Utzi Microsoft-en zerbitzu fidagarriei suebaki hau saihestea* salbuespena gaitu behar duzu.

  5. Sortu enpresa-politika bat. Power Platform Informazio gehiago: Enpresaren politika sortu

  6. Eman enpresaren gidalerroen baimenak giltza-kutxara sartzeko. Informazio gehiago: Eman enpresaren politika baimenak giltza-kutxara sartzeko

  7. Eman Power Platform eta Dynamics 365 administratzaileei enpresaren politika irakurtzeko baimena. Informazio gehiago: Eman Power Platform administratzaile pribilegioa enpresaren politika irakurtzeko

  8. Power Platform administrazio-zentroko administratzaileak ingurunea hautatzen du enkriptatzeko eta kudeatutako ingurunea gaitzeko. Informazio gehiago: Gaitu kudeatutako ingurunea enpresaren politikara gehitzeko

  9. Power Platform administrazio-zentroko administratzaileak Kudeatutako ingurunea gehitzen dio enpresaren politikari. Informazio gehiago: Gehitu ingurune bat enpresaren politikari datuak enkriptatzeko

Gaitu zure Azure harpidetzarako enpresa-gidalerroen zerbitzua Power Platform

Erregistratu baliabide hornitzaile gisa. Power Platform Zeregin hau behin bakarrik egin behar duzu zure Azure Key biltegia dagoen Azure harpidetza bakoitzeko. Baliabide hornitzailea erregistratzeko, harpidetzarako sarbide eskubideak izan behar dituzu.

  1. Hasi saioa Azure atarian eta joan Harpidetza>Baliabide hornitzaileak atalera.
  2. *Baliabide hornitzaileen* zerrendan, bilatu *Microsoft.PowerPlatform* eta *Erregistratu*.

Sortu enpresaren politika

  1. Instalatu PowerShell MSI. Informazio gehiago: Instalatu PowerShell Windows, Linux eta macOS-en
  2. PowerShell MSI instalatu ondoren, itzuli Azure-n Txantiloi pertsonalizatu bat inplementatzeko aukera.
  3. Hautatu Sortu zure txantiloia editorean esteka.
  4. Kopiatu JSON txantiloi hau Notepad bezalako testu-editore batean. Informazio gehiago: Enpresaren politikaren json txantiloia
  5. Ordeztu JSON txantiloiaren balioak: EnterprisePolicyName, EnterprisePolicy sortu behar den kokapenean, keyVaultId, eta keyName. Informazio gehiago: JSON txantiloiaren eremuen definizioak
  6. Kopiatu eguneratutako txantiloia testu-editoretik, eta itsatsi Azure-ko Inplementazio pertsonalizatua -ren Editatu txantiloia atalean, eta hautatu Gorde.
  7. Hautatu enpresa-politika sortuko den Harpidetza eta Baliabide-taldea .
  8. Hautatu Berrikusi + sortu, eta ondoren hautatu Sortu.

Hedapen bat hasi da. Amaitutakoan, enpresaren politika sortzen da.

Enpresaren politika JSON txantiloia

 {
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {},
    "resources": [
        {
            "type": "Microsoft.PowerPlatform/enterprisePolicies",
            "apiVersion": "2020-10-30",
            "name": {EnterprisePolicyName},
            "location": {location where EnterprisePolicy needs to be created},
            "kind": "Encryption",
            "identity": {
                "type": "SystemAssigned"
            },
            "properties": {
                "lockbox": null,
                "encryption": {
                    "state": "Enabled",
                    "keyVault": {
                        "id": {keyVaultId},
                        "key": {
                            "name": {keyName}
                        }
                    }
                },
                "networkInjection": null
            }
        }
    ]
   }

JSON txantiloiaren eremu-definizioak

  • izena. Enpresaren politikaren izena. Hau da administrazio-zentroan agertzen den politikaren izena. Power Platform

  • kokapena. Honako hauetako bat. Enpresaren politikaren kokapena hau da eta ingurunearen eskualdearekin bat etorri behar du: Dataverse

    • Ameriketako Estatu Batuak
    • "Hegoafrika"
    • Erresuma Batua
    • "Japonia"
    • India
    • Frantzia
    • "Europa"
    • Alemania
    • Suitza
    • Kanada
    • Brasil
    • Australia
    • Asia
    • '"UAE"'
    • Korea
    • "Norvegia"
    • Singapur
    • Suedia

  • Kopiatu balio hauek Azure atarian dituzun gakoen biltegiaren propietateetatik:

    • keyVaultId: Joan Giltza-biltegiak> atalera>hautatu zure giltza-biltegia >Ikuspegi orokorra. Essentials -ren ondoan, hautatu JSON View. Kopiatu Baliabidearen IDa arbelean eta itsatsi edukia osoa zure JSON txantiloian.
    • keyName: Joan Giltza-biltegiak> atalera>hautatu zure giltza-biltegia >Giltzak. Kontuan izan gakoaren Izena eta idatzi izena zure JSON txantiloian.

Eman enpresaren gidalerroen baimenak giltza-kutxara sartzeko

Enpresaren politika sortu ondoren, gakoen biltegiaren administratzaileak enpresaren politikaren kudeatutako identitateari enkriptazio-gakorako sarbidea ematen dio.

  1. Hasi saioa Azure atarian eta joan Giltza-kutxak atalera.
  2. Hautatu enpresaren politikari gakoa esleitu zaion giltza-kutxa.
  3. Hautatu Sarbide-kontrola (IAM) fitxa, eta ondoren hautatu + Gehitu.
  4. Hautatu Rol-esleipena gehitu goitibeherako zerrendatik,
  5. Bilatu Key Vault Crypto Service Encryption User eta hautatu.
  6. Hautatu Hurrengoa.
  7. Hautatu + Hautatu kideak.
  8. Bilatu sortu duzun enpresa-politika.
  9. Hautatu enpresaren politika, eta ondoren aukeratu Hautatu.
  10. Hautatu Berrikusi + esleitu.

Goiko baimen-ezarpena zure giltza-biltegiaren Azure roletan oinarritutako sarbide-kontrolaren baimen-ereduan oinarrituta dago. Zure giltza-kutxa Kutxarako sarbide-politika gisa ezarrita badago, roletan oinarritutako eredura migratzea gomendatzen da. Zure enpresaren politikari gakoen kutxarako sarbidea emateko Kutxarako sarbide-politika erabiliz, sortu sarbide-politika bat, hautatu Lortu Giltzen kudeaketa-eragiketak -n eta Desbildu giltza eta Bildu giltza Eragiketa kriptografikoak -n.

Oharra

Sistemaren aurreikusitako etenaldiak saihesteko, garrantzitsua da enpresaren politikak gakorako sarbidea izatea. Ziurtatu hau:

  • Giltza-biltegia aktibo dago.
  • Giltza aktibo dago eta ez da iraungi.
  • Giltza ez da ezabatu.
  • Goiko gako baimenak ez dira ezeztatu.

Gako hau erabiltzen ari diren inguruneak desgaituta daude enkriptazio-gakoa eskuragarri ez dagoenean.

Eman administratzaile-pribilegioa enpresako politika irakurtzeko Power Platform

Dynamics 365 edo administrazio-rolak dituzten administratzaileek administrazio-zentrora sar daitezke inguruneak enpresa-politikari esleitzeko. Power Platform Power Platform Enpresako gidalerroetara sartzeko, Azure key vault sarbidea duen administratzaileak Irakurle rola administratzaileari eman behar dio. Irakurle rola eman ondoren, administratzaileak enpresako gidalerroak ikusi ahal izango ditu administrazio zentroan. Power Platform Power Platform Power Platform

Oharra

Enpresa-politikarako irakurle-rola duten Dynamics 365 administratzaileek bakarrik gehi diezaiokete ingurune bat politikari. Power Platform Beste administratzaile batzuek edo Dynamics 365 administratzaileek enpresaren politika ikusi ahal izango dute, baina errore bat jasotzen dute ingurunea politikara gehitzen saiatzean. Power Platform

Eman irakurle rola administratzaile bati Power Platform

  1. Saioa hasi Azure atarian.
  2. Kopiatu Power Platform edo Dynamics 365 administratzailearen objektuaren IDa. Horretarako:
    1. Joan Azure-ko Erabiltzaileak eremura.
    2. *Erabiltzaile guztiak* zerrendan, bilatu *edo Dynamics 365 administratzaile baimenak* dituen erabiltzailea, *erabiltzaileak bilatu* aukera erabiliz. Power Platform
    3. Ireki erabiltzailearen erregistroa, eta kopiatu erabiltzailearen Objektuaren IDa. Itsatsi hau testu-editore batean, hala nola NotePad-en, geroago erabiltzeko.
  3. Kopiatu enpresaren politika baliabidearen IDa. Horretarako:
    1. Joan Azure-ko Baliabideen Grafikoen Esploratzailera .
    2. Idatzi microsoft.powerplatform/enterprisepolicies bilaketa koadroan, eta ondoren hautatu microsoft.powerplatform/enterprisepolicies baliabidea.
    3. Hautatu Exekutatu kontsulta komando-barran. Enpresako politika guztien zerrenda bistaratzen da. Power Platform
    4. Bilatu sarbidea eman nahi diozun enpresaren politika.
    5. Joan enpresa-politikaren eskuinera eta hautatu Ikusi xehetasunak.
    6. *Xehetasunak* orrian, kopiatu *id*-a.
  4. Abiarazi Azure Cloud Shell, eta exekutatu komando hau, objId erabiltzailearen objektuaren IDarekin eta EP Baliabidearen IDa aurreko urratsetan kopiatu den enterprisepolicies IDarekin ordezkatuz: New-AzRoleAssignment -ObjectId { objId} -RoleDefinitionName Reader -Scope {EP Resource Id}

Ingurunearen enkriptazioa kudeatu

Ingurunearen enkriptazioa kudeatzeko, baimen hauek behar dituzu:

  • Microsoft Entra erabiltzaile aktiboa, zeinak eta/edo Dynamics 365 administratzaile segurtasun-rol bat duen. Power Platform
  • Microsoft Entra Dynamics 365 zerbitzu administratzaile rola duen erabiltzailea. Power Platform

Giltza-kutxaren administratzaileak administratzaileari jakinarazten dio enkriptazio-gako bat eta enpresa-politika bat sortu direla eta enpresa-politika administratzaileari ematen dio. Bezeroak kudeatutako gakoa gaitzeko, administratzaileak bere inguruneak enpresa-politikari esleitzen dizkio. Power Platform Power Platform Power Platform Ingurunea esleitu eta gorde ondoren, Dataverse -ek enkriptazio prozesua abiarazten du inguruneko datu guztiak ezartzeko, eta bezeroak kudeatutako gakoarekin enkriptatzen ditu.

Gaitu kudeatutako ingurunea enpresaren politikara gehitzeko

  1. Hasi saioa administrazio-zentroan Power Platform .
  2. Nabigazio panelean, hautatu Kudeatu.
  3. *Kudeatu* panelean, hautatu *Inguruneak*, eta ondoren hautatu ingurune bat eskuragarri dauden inguruneen zerrendatik.
  4. Hautatu Gaitu Kudeatutako Inguruneak.
  5. Hautatu Gaitu.

Gehitu ingurune bat enpresaren politikari datuak enkriptatzeko

Garrantzitsua da

Ingurunea desgaituta dago datuak enkriptatzeko enpresa-politikari gehitzen zaionean. Sistemaren geldialdiaren iraupena datu-basearen tamainaren araberakoa da. Helburuko ingurunearen kopia bat proba-ingurune batera eginez proba-exekuzio bat egitea gomendatzen dizugu, sistemaren geldialdi estimatua zehazteko. Sistemaren geldialdi-denbora ingurunearen enkriptazio-egoera egiaztatuz zehaztu daiteke. ... Sistemaren geldialdia Enkriptatzen eta Enkriptatzen - linean egoeren artean dago. Sistemaren geldialdi-denbora murrizteko, enkriptazio-egoera Enkriptatzea - linean ra aldatzen dugu sistema geldi egotea eskatzen zuten enkriptazio-urrats nagusi guztiak amaitu direnean. Erabiltzaileek sistema erabil dezakete, gainerako biltegiratze zerbitzuek, hala nola bilaketak eta Copilot indizeak, datuak zure bezeroak kudeatutako gakoarekin enkriptatzen jarraitzen duten bitartean.

  1. Hasi saioa administrazio-zentroan Power Platform .
  2. Nabigazio panelean, hautatu Segurtasuna.
  3. *Segurtasuna* panelean, hautatu *Datuak eta Pribatutasuna* atala, *Ezarpenak* atalean.
  4. Hautatu Bezeroak kudeatutako enkriptazio-gakoa Enpresaren gidalerroen orrialdera joateko.
  5. Hautatu politika bat eta ondoren hautatu Editatu politika.
  6. Hautatu Inguruneak gehitu, hautatu nahi duzun ingurunea eta, ondoren, hautatu Jarraitu. Gehitu ingurune bat enpresa-politika bati
  7. Hautatu Gorde, eta ondoren hautatu Berretsi.

Garrantzitsua da

  • Enpresa-politikaren eskualde berean dauden inguruneak bakarrik bistaratzen dira Inguruneak gehitu zerrendan.
  • Enkriptazioak lau egun arte iraun dezake osatzeko, baina ingurunea gaituta egon daiteke Inguruneak gehitu eragiketa amaitu aurretik.
  • Baliteke eragiketa ez amaitzea eta, huts egiten badu, zure datuak Microsoft-ek kudeatutako gakoarekin enkriptatuta jarraituko dute. Inguruneak gehitu eragiketa berriro exekutatu dezakezu.

Oharra

Ingurune kudeatuak gisa gaituta dauden inguruneak bakarrik gehi ditzakezu. Proba eta Taldeen ingurune motak ezin dira gehitu enpresaren politikara.

Kendu inguruneak politikatik Microsoft-ek kudeatutako gakora itzultzeko

Jarraitu urrats hauek Microsoft-ek kudeatutako enkriptazio-gako batera itzuli nahi baduzu.

Garrantzitsua da

Ingurunea desgaituta dago Microsoft-ek kudeatutako gakoa erabiliz datuen enkriptatzea itzultzeko enpresa-politikatik kentzen denean.

  1. Hasi saioa administrazio-zentroan Power Platform .
  2. Nabigazio panelean, hautatu Segurtasuna.
  3. *Segurtasuna* panelean, hautatu *Datuak eta Pribatutasuna* atala, *Ezarpenak* atalean.
  4. Hautatu Bezeroak kudeatutako enkriptazio-gakoa Enpresaren gidalerroen orrialdera joateko.
  5. Hautatu Ingurunea politikak dituena fitxa, eta ondoren bilatu bezeroak kudeatutako gakotik kendu nahi duzun ingurunea.
  6. Hautatu Politika guztiak fitxa, hautatu 2. urratsean egiaztatu duzun ingurunea eta, ondoren, hautatu Politika editatu komando-barran. Politika guztiak fitxa
  7. Hautatu Kendu ingurunea komando-barran, hautatu kendu nahi duzun ingurunea eta, ondoren, hautatu Jarraitu.
  8. Hautatu Gorde.

Garrantzitsua da

Ingurunea desgaituta dago enpresaren politikatik kentzen denean datuen enkriptatzea Microsoft-ek kudeatutako gakora leheneratzeko. Ez ezabatu edo desgaitu giltza, ez ezabatu edo desgaitu giltza-biltegia, eta ez kendu enpresaren gidalerroen baimenak giltza-biltegirako. Datu-basearen leheneratzea ahalbidetzeko, giltza eta giltza-kutxarako sarbidea beharrezkoa da. Enpresaren politikaren baimenak ezabatu eta kendu ditzakezu 30 egun igaro ondoren.

Berrikusi ingurunearen enkriptazio egoera

Berrikusi Enpresaren gidalerroen enkriptazio egoera

  1. Hasi saioa administrazio-zentroan Power Platform .

  2. Nabigazio panelean, hautatu Segurtasuna.

  3. *Segurtasuna* panelean, hautatu *Datuak eta Pribatutasuna* atala, *Ezarpenak* atalean.

  4. Hautatu Bezeroak kudeatutako enkriptazio-gakoa Enpresaren gidalerroen orrialdera joateko.

  5. Hautatu politika bat, eta ondoren, komando-barran, hautatu Editatu politika.

  6. Berrikusi ingurunearen Enkriptazio egoera Politika hau duten inguruneak atalean.

    Oharra

    Ingurunearen enkriptazio egoera hau izan daiteke:

    • Enkriptatzen - Bezeroak kudeatutako gakoen enkriptazio prozesua martxan dago eta sistema desgaituta dago lineako erabilerarako.

    • Zifratzea - linean - Sistemaren geldialdia behar izan duten oinarrizko zerbitzu guztien zifratzea osatu da eta sistema linean erabiltzeko gaituta dago.

    • Enkriptatuta - Enpresaren politikaren enkriptazio-gakoa aktibo dago eta ingurunea zure gakoarekin enkriptatuta dago.

    • Leheneratzen - Enkriptazio-gakoa bezeroak kudeatutako gakotik Microsoft-ek kudeatutako gakora aldatzen ari da eta sistema desgaituta dago lineako erabilerarako.

    • Leheneratzen - linean - Sistemaren geldialdia behar zuten oinarrizko zerbitzuen enkriptazio guztiek gakoa leheneratu dute eta sistema linean erabiltzeko gaituta dago.

    • Microsoft-ek kudeatutako gakoa - Microsoft-ek kudeatutako gakoen enkriptatzea aktibo dago.

    • Huts egin du - Enpresaren politikaren enkriptazio-gakoa ez dute biltegiratze-zerbitzu guztiek erabiltzen. Dataverse Prozesatzeko denbora gehiago behar dute eta Ingurunea gehitu eragiketa berriro exekutatu dezakezu. Berriro exekutatzeko eragiketak huts egiten badu, jarri harremanetan Laguntzarekin.

      Huts egin duen enkriptazio egoerak ez du eraginik zure inguruneko datuetan eta haren eragiketetan. Horrek esan nahi du biltegiratze zerbitzu batzuek zure datuak zure gakoarekin enkriptatzen dituztela eta beste batzuek Microsoft-ek kudeatutako gakoa erabiltzen jarraitzen dutela. Dataverse Ez da gomendagarria leheneratzea, *Ingurunea gehitu* eragiketa berriro exekutatzen duzunean, zerbitzua utzi zuen tokitik berrabiarazten baita.

    • Abisua - Enpresaren politikaren enkriptazio-gakoa aktibo dago eta zerbitzuaren datuetako bat Microsoft-ek kudeatutako gakoarekin enkriptatuta jarraitzen du. Informazio gehiago Power Automate CMK aplikazioaren abisu-mezuetan.

Berrikusi enkriptazio egoera Ingurunearen Historia orrialdetik

Ingurumenaren historia ikus dezakezu. ...

  1. Hasi saioa administrazio-zentroan Power Platform .

  2. Nabigazio panelean, hautatu Kudeatu.

  3. *Kudeatu* panelean, hautatu *Inguruneak*, eta ondoren hautatu ingurune bat eskuragarri dauden inguruneen zerrendatik.

  4. Komando-barran, hautatu Historia.

  5. Bilatu Bezeroek kudeatutako giltza eguneratu-ren historia.

    Oharra

    *Egoera*-k *Martxan* erakusten du enkriptazioa martxan dagoenean. Enkriptazioa osatu denean erakusten du Arrakastatsua . Egoera Huts eginda agertzen da zerbitzuetako batekin enkriptazio-gakoa aplikatu ezin duenean.

    Huts egin duen egoera bat abisu bat izan daiteke eta ez duzu berriro exekutatu beharrik ingurunea gehitu aukera. *Abisua* den baieztatu dezakezu. ...

Aldatu ingurunearen enkriptazio-gakoa enpresa-politika eta gako berri batekin

Enkriptazio-gakoa aldatzeko, sortu gako berri bat eta enpresa-politika berri bat. Ondoren, inguruneak kenduz eta inguruneak enpresa-politika berriari gehituz alda dezakezu enpresa-politika. Sistema bi aldiz erortzen da enpresa-politika berri batera aldatzean - 1) enkriptatzea Microsoft-ek kudeatutako gako batera leheneratzeko eta 2) enpresa-politika berria aplikatzeko.

Eskupekoa

Enkriptazio-gakoa biratzeko, Key Vaults-en Bertsio berria erabiltzea edo Biraketa-politika bat ezartzea gomendatzen dugu.

  1. Azure atarian, sortu gako berri bat eta enpresa-politika berri bat. Informazio gehiago: Enkriptazio-gakoa sortu eta sarbidea eman eta Enpresa-politika bat sortu
  2. Eman enpresa-politika berriari gako zaharrerako sarbidea.
  3. Giltza eta enpresa-politika berriak sortu ondoren, hasi saioa Power Platform administrazio-zentroan.
  4. Nabigazio panelean, hautatu Segurtasuna.
  5. *Segurtasuna* panelean, hautatu *Datuak eta Pribatutasuna* atala, *Ezarpenak* atalean.
  6. Hautatu Bezeroak kudeatutako enkriptazio-gakoa Enpresaren gidalerroen orrialdera joateko.
  7. Hautatu Ingurunea politikak dituena fitxa, eta ondoren bilatu bezeroak kudeatutako gakotik kendu nahi duzun ingurunea.
  8. Hautatu Politika guztiak fitxa, hautatu 2. urratsean egiaztatu duzun ingurunea eta, ondoren, hautatu Politika editatu komando-barran. Editatu enpresaren politikak
  9. Hautatu Kendu ingurunea komando-barran, hautatu kendu nahi duzun ingurunea eta, ondoren, hautatu Jarraitu.
  10. Hautatu Gorde.
  11. Errepikatu 2-10 urratsak enpresa-politikako ingurune guztiak kendu arte.

Garrantzitsua da

Ingurunea desgaituta dago enpresaren politikatik kentzen denean datuen enkriptatzea Microsoft-ek kudeatutako gakora leheneratzeko. Ez ezabatu edo desgaitu giltza, ez ezabatu edo desgaitu giltza-biltegia, eta ez kendu enpresaren gidalerroen baimenak giltza-biltegirako. Eman enpresaren politika berria giltza-kutxa zaharrari. Datu-basearen leheneratzea ahalbidetzeko, giltza eta giltza-kutxarako sarbidea beharrezkoa da. Enpresaren politikaren baimenak ezabatu eta kendu ditzakezu 30 egun igaro ondoren.

  1. Ingurune guztiak kendu ondoren, Power Platform administrazio zentrotik Enpresa politikak atalera joan.
  2. Hautatu enpresa-politika berria, eta ondoren hautatu Politika editatu.
  3. Hautatu Ingurunea gehitu, gehitu nahi dituzun inguruneak hautatu eta, ondoren, hautatu Jarraitu.

Garrantzitsua da

Ingurunea desgaituta dago enpresa-politika berriari gehitzen zaionean.

Aldatu ingurunearen enkriptazio-gakoa gako-bertsio berri batekin

Ingurunearen enkriptazio-gakoa alda dezakezu gako-bertsio berri bat sortuz. Gako-bertsio berri bat sortzen duzunean, automatikoki gaitzen da gako-bertsio berria. Biltegiratze baliabide guztiek gako bertsio berria detektatzen dute eta zure datuak enkriptatzeko aplikatzen hasten dira.

Giltza edo giltzaren bertsioa aldatzen duzunean, erroko enkriptazio-giltzaren babesa aldatzen da, baina biltegiratzeko datuak beti zure giltzarekin enkriptatuta jarraitzen dute. Ez duzu beste ekintzarik egin behar zure datuak babestuta daudela ziurtatzeko. Giltzaren bertsioa biratzeak ez du eraginik errendimenduan. Ez dago giltza bertsioa biratzeak eragindako geldialdirik. Baliabide-hornitzaile guztiek 24 ordu behar izan ditzakete gako-bertsio berria atzeko planoan aplikatzeko. Aurreko gako bertsioa ez da desgaitu behar , zerbitzuak berriro enkriptatzeko eta datu-basea leheneratzeko erabiltzeko beharrezkoa baita.

Enkriptazio-gakoa gako-bertsio berri bat sortuz biratzeko, jarraitu urrats hauek.

  1. Joan Azure atarira>Key Vaults-era eta bilatu gako-bertsio berri bat sortu nahi duzun gako-kutxa.
  2. Joan Giltzak atalera.
  3. Hautatu uneko tekla gaituta.
  4. Hautatu + Bertsio berria.
  5. Gaituta ezarpenak lehenespenez Bai aukera du, eta horrek esan nahi du gako bertsio berria automatikoki gaitzen dela sortzean.
  6. Hautatu Sortu.

Eskupekoa

Zure gakoen errotazio-politika betetzeko, enkriptazio-gakoa errota dezakezu Errotazio-politika erabiliz. Errotazio-politika bat konfigura dezakezu edo eskaeraren arabera biratu, Rotate now deituz.

Garrantzitsua da

Giltza bertsio berria automatikoki txandakatzen da atzeko planoan eta ez du administratzaileak ezer egin behar. Garrantzitsua da aurreko giltza bertsioa ez desgaitzea edo ezabatzea gutxienez 28 egunez, datu-basearen leheneratzea ahalbidetzeko. Power Platform Aurreko gakoaren bertsioa goizegi desgaitzeak edo ezabatzeak zure ingurunea lineaz kanpo utz dezake.

Ikusi enkriptatutako inguruneen zerrenda

  1. Hasi saioa administrazio-zentroan Power Platform .
  2. Nabigazio panelean, hautatu Segurtasuna.
  3. *Segurtasuna* panelean, hautatu *Datuak eta Pribatutasuna* atala, *Ezarpenak* atalean.
  4. Hautatu Bezeroak kudeatutako enkriptazio-gakoa Enpresaren gidalerroen orrialdera joateko.
  5. *Enpresa gidalerroak* orrian, hautatu *Gidalerroak dituzten inguruneak* fitxa. Enpresa gidalerroetan gehitu diren inguruneen zerrenda bistaratzen da.

Oharra

Baliteke egoerak non Ingurunearen egoera edo Enkriptazio egoera -ek Huts eginda egoera erakuts. Hori gertatzen denean, Ingurunea gehitu eragiketa berriro exekutatzen saia zaitezke edo laguntza eskaera bat bidali dezakezu Microsoft Laguntzarako.

Ingurunearen datu-basearen eragiketak

Bezero-maizter batek Microsoft-ek kudeatutako gakoa erabiliz enkriptatutako inguruneak eta bezeroak kudeatutako gakoarekin enkriptatutako inguruneak izan ditzake. Datuen osotasuna eta datuen babesa mantentzeko, kontrol hauek daude erabilgarri inguruneko datu-basearen eragiketak kudeatzean.

  • Leheneratu Gainidatzi beharreko ingurunea (leheneratu den ingurunea) babeskopia egin zen ingurune berera edo bezeroak kudeatutako gako berarekin enkriptatutako beste ingurune batera mugatzen da.

    Leheneratu babeskopia

  • Kopiatu

    Gainidatzi beharreko ingurunea (kopiatutako ingurunea) bezeroak kudeatutako gako berarekin enkriptatutako beste ingurune batera mugatzen da.

    Kopiatu ingurunea

    Oharra

    Bezeroak kudeatutako ingurune batean laguntza-arazoak konpontzeko Laguntza Ikerketa ingurune bat sortu bada, Laguntza Ikerketa ingurunearen enkriptazio-gakoa bezeroak kudeatutako gako bihurtu behar da Ingurunea kopiatzeko eragiketa egin aurretik.

  • Berrezarri Ingurunearen datu enkriptatuak ezabatzen dira, babeskopiak barne. Ingurunea berrezarri ondoren, ingurunearen enkriptatzea Microsoft-ek kudeatutako gakora itzuliko da.

Hurrengo urratsak

Azure Key Vault-i buruz

  • Last updated on