Oma avain (BYOK) -ympäristön siirtäminen asiakkaiden hallitsemaan avaimeen
Asiakkaat, jotka käyttävät edellistä salausavaimen hallinta (BYOK) -ominaisuutta, voivat muuttaa BYOK:ia käyttävän ympäristön salauksen käyttämään uutta asiakkaan hallitsemaa avainta. Voit myös lisätä aiemmin luotuja muita BYOK-yhteensopivia ympäristöjä käyttämään uutta asiakkaan hallitsemaa avainta.
- Ei-BYOK-yhteensopivien ympäristöjen lisääminen – nämä ovat ympäristöjä, joita et ole salannut omalla avaimellasi.
- Ei-BYOK-yhteensopivien ympäristöjen siirtäminen – nämä ovat ympäristöjä, jotka olet salannut omalla avaimellasi.
Muistiinpano
BYOK-vuokralaisten ympäristöt lukitaan pois seuraavista palveluista, elleivät ne siirry asiakkaan hallitsemaan avaimeen:
- Valvonta IP-palomuurissa
- Tietojen valvonta Synapse-työtilassa ja Power BI:ssä
- Copilotin hakuindeksi, joka käyttää Dataverse-hakua
- AI Builder
- Dataverse-hakuindeksi
- Joustavat taulukot
- Power BI Embedded – sovellusten ja asiakkaiden Power BI -raportit ja -koontinäytöt
- Pohjaan perustuvat sovellukset
- Power Automate -työnkulut
Tärkeää
Voit siirtyä asiakkaan hallitsemaan avaimeen välittömästi ilman yhteydenottoa Microsoft. Jos tarvitset apua, ota yhteyttä FastTrack- tai asiakaspäällikköösi tai lähetä tukilippu.
Kun olet siirtänyt viimeisen BYOK-ympäristösi, luo tukipyyntö ja pyydä Microsoft BYOK-vaihtoehdon poistamista hallintakeskuksesta. Power Platform Microsoft poistaa myös SQL-palvelurajoituksen kaikista jäljellä olevista ympäristöistäsi ja poistaa BYOK-avainsäilöt vuokraajastasi 28 päivän kuluttua lopullisen BYOK-ympäristön siirtopäivästä.
Kun ympäristö on siirretty asiakashallittuun avaimeen, seurantaloki siirretään automaattisesti Azure CosmosDB:hen, ja lataustiedostot ja kuvat siirretään tiedostosäilöön, ja ne salataan automaattisesti asiakkaan hallitsemalla avaimella. Siirrettyä ympäristöä ei voi salata uudelleen BYOK-avaimella. Ympäristöä ei myöskään voi palauttaa hallittuun Microsoft avaimeen vähintään 7 päivään.
Kun BYOK:ta tukevat ympäristöt siirretään tähän avainten hallintaominaisuuteen, avainsäilön Microsoft BYOK-avainta säilytetään vähintään 28 päivää, jotta ympäristön palauttamisen tuki on käytettävissä.
Sen lisäksi, että voit käyttää eri salausavaimia tai useita salausavaimia eri ympäristöissä ja hallita salausavainta paremmin omassa avainsäilössäsi, BYOK:n päivittäminen asiakkaan hallitsemaksi avaimeksi avaa ympäristösi kaikille muille Power Platform -palveluille, jotka käyttävät muuta kuin SQL-tallennustilaa. Käytettävissä ovat esimerkiksi Customer Insights ja analytiikka, suuremmat tiedostojen latauskoot, kustannustehokkaampi seurantatallennustila sekä seurantatietojen säilyttäminen, joustavat taulukkopalvelut, Dataverse-haku ja pitkäaikainen säilytys.
Jos olet ottanut käyttöön valvonnan ja haun BYOK-ympäristössä, ladannut siihen tiedostoja ja luonut Data Lake -tallennustilan, kaikki nämä tallennustilat luodaan automaattisesti ja salataan asiakkaan hallitsemalla salausavaimella.
Vastaavasti jos et ottanut käyttöön näitä valvonta- tai hakutoimintoja ja otit ne käyttöön, kun ympäristösi on salattu tällä ominaisuudella, kaikki nämä tallennustilat luodaan automaattisesti ja salataan salausavaimella.
- Luo uusi salausavain ja uusi yrityskäytäntö tai käytä aiemmin luotua avainta ja yrityskäytäntöä. Lisätietoja: Salausvaimen luominen ja käyttöoikeuksien myöntäminen ja Yrityskäytännön luominen.
- Ota käyttöön ei-BYOK- tai BYOK-ympäristö hallittuna ympäristönä. Lisätietoja: Ota käyttöön hallittu ympäristö.
- Lisää ei-BYOK-yhteensopiva tai BYOK-yhteensopiva ympäristö yrityskäytäntöön tietojen salausta varten: Lisätietoja: Lisää ympäristö yrityskäytäntöön tietojen salausta varten.
Muistiinpano
BYOK-ympäristön siirtämisessä ei tapahdu käyttökatkosta.
Kun BYOK-ympäristö siirretään asiakashallittuun avaimeen, ympäristö näkyy Ympäristöt, joissa käytäntöjä-luettelossa ja se, että sitä hallitsee CustomerViaMicrosoft, näkyy Ympäristöasetukset\Ympäristön salaus -sivulla.