Jaa


Asiakkaan hallitsemien avainten tuki

Kaikki Power Platformiin tallennetut tiedot salataan oletusarvoisesti levossa Microsoftin hallitsemien avaimien (MMK) avulla. Asiakkaan hallitsemilla avaimilla asiakkaat voivat käyttää omia salausavaimiaan Power Automate -tietojen suojaamiseen. Tällä tavoin asiakkaat saavat ylimääräisen suojauskerroksen Power Platform -resurssien hallintaan. Tämän ominaisuuden avulla salausavaimia voidaan kierrättää tai vaihtaa tarpeen mukaan. Se myös estää Microsoftin pääsyn asiakastietoihin, jos Microsoft-palvelujen käyttö avaimen avulla päätetään jossain vaiheessa kumota.

Tärkeää

  • Varmista ennen yrityskäytännön käyttöä, että tässä ympäristössä ei ole luotu työnkulkuja.
  • Jos käytät yrityskäytäntöä ympäristössä, jossa on aiemmin luotuja työnkulkuja, kyseiset työnkulut ja niiden tiedot salataan edelleen Microsoftin hallitsemilla avaimilla.
  • Asiakkaiden hallitsemia avaimia ei hyödynnetä tällä hetkellä muiden kuin OAuth-yhteyksien salaamiseen. Kyseiset muut kuin Microsoft Entra -pohjaiset yhteydet salataan edelleen levossa Microsoftin hallitsemilla avaimilla.

Salausavaimen käyttäminen on Power Platformin järjestelmänvalvojien suorittama toiminto, eivätkä käyttäjät näe sitä. Käyttäjät voivat luoda, tallentaa ja suorittaa Power Automate- työnkulkuja täysin samalla tavalla kuin silloin, jos tiedot olisi salattu Microsoftin hallitsemilla avaimilla.

Lisätietoja asiakkaan hallitsemasta avaimesta ja vaiheittaiset ohjeet asiakkaan hallitsemien avainten käyttöönottoon: Asiakkaan hallitseman salausavaimen hallinta. Tämä mahdollistaa Power Automate -työkulkujen suojaamisen hyödyntämällä yhtä ympäristössä luotua yrityskäytäntöä.

Asiakkaan hallitsemien avainten yhteydessä työnkulut ja kaikki niihin liittyvät levossa olevat tiedot tallennetaan ja suoritetaan erillisessä infrastruktuurissa, jonka ympäristö jakaa osioihin. Tämä koskee sekä pilvi- että työpöytätyönkulkujen määrityksiä ja työnkulun suoritushistoriaa tarkkoine syöte- ja tuotostietoineen.

Power Automate CMK -sovelluksen varoitusviestit

Power Automate -pilvityönkulkujen asiakkaan hallitseman avaimen (CMK) tuki on otettu käyttöön 30.4.2024. Käyttöönotto on rajoitettu ympäristöihin, joissa ei ole työnkulkuja, ja työnkulkuja sisältäviin ympäristöihin liittyvä käsittely johtaa vihreisiin. Tämä ei vaikuta CMK-sovellukseen muiden ympäristökomponenttien osalta.

Jos ympäristössä, jossa CMK otetaan käyttöön, on työnkulkuja, näkyviin tulee varoitussanoma, joka muistuttaa seuraavaa: Power Automate -työnkulut salataan edelleen Microsoftin hallitsemalla avaimella. Joissakin käyttökokemuksissa näkyviin voi tulla epäonnistunut tila. Voit tarkastella Power Automate -varoitusta Yrityskäytäntökokemuksessa.

Tuki Microsoftin hallitsemilla avaimilla (MMK) suojatuista työnkuluista ympäristöihin, joissa CMK on käytössä, on tulossa. Tällöin asiakkaat voivat siirtää MMK-suojatut työnkulut CMK:hon.

Katso myös

Asiakkaan hallitseman salausavaimen hallinta (esiversio)