Migrer les environnements Bring-your-own-key (BYOK) vers la clé gérée par le client
Pour les clients qui utilisent la précédente fonction Gérer la clé de chiffrement (BYOK), ils peuvent modifier le chiffrement de leur environnement activé pour BYOK pour utiliser la nouvelle clé gérée par le client. Vous pouvez également ajouter vos environnements non activés pour BYOK existants pour utiliser la nouvelle clé gérée par le client.
- Ajouter des environnements non activés pour BYOK - ce sont des environnements que vous n’avez pas chiffrés avec votre propre clé.
- Migrer les environnements activés pour BYOK - ce sont des environnements que vous avez chiffrés avec votre propre clé.
Note
Les environnements des clients BYOK ne peuvent pas accéder aux services suivants, à moins qu’ils ne migrent vers une clé gérée par le client :
- Audit dans le pare-feu IP
- Auditer les données dans l’espace de travail Synapse et Power BI
- Index de recherche Copilot qui utilise la recherche Dataverse
- AI Builder
- Index de recherche Dataverse
- Tableaux élastiques
- Power BI Embedded : rapports et tableaux de bord Power BI des applications et des clients
- Applications de canevas
- Flux Power Automate
Important
Vous pouvez migrer vers une clé gérée par le client immédiatement sans avoir besoin de nous contacter Microsoft. Si vous avez besoin d’aide, contactez votre FastTrack ou votre gestionnaire de compte, ou envoyez un ticket de support.
Une fois la migration de votre dernier BYOK environnement terminée, créez un ticket d’assistance et demandez Microsoft la suppression de l’option BYOK de votre Power Platform Centre d’administration. Microsoft supprimera également la restriction du service SQL de tous vos environnements restants et supprimera les coffres de clés BYOK de votre locataire, après 28 jours à compter de la date à laquelle le BYOK final environnement a été migré.
Une fois qu’un environnement est migré vers la clé gérée par le client, le journal d’audit est automatiquement déplacé vers Azure CosmosDB et les fichiers et images de téléchargement sont déplacés vers le stockage de fichiers et sont chiffrés automatiquement avec la clé gérée par le client. L’environnement migré ne peut pas être rechiffré avec la clé BYOK. La clé environnement ne peut pas non plus être rétablie en tant que clé gérée pendant au moins 7 jours. Microsoft
Lorsque les environnements compatibles BYOK sont migrés vers cette fonctionnalité de gestion des clés, la clé BYOK dans le coffre-fort de clés est conservée pendant au moins 28 jours afin que la prise en charge soit disponible pour la restauration de environnement. Microsoft
Outre la possibilité d’utiliser des clés de chiffrement différentes ou multiples pour des environnements distincts et une meilleure gestion de votre clé de chiffrement dans votre propre coffre de clés, la mise à niveau de BYOK vers une clé gérée par le client ouvre vos environnements à tous les autres Power Platform services qui utilisent un stockage non-SQL. Par exemple, Customer Insights and Analytics, des tailles de téléchargement de fichiers plus importantes, un stockage d’audit plus rentable avec rétention d’audit, des services de table élastiques, Dataverse la recherche et la conservation à long terme sont disponibles.
Si vous avez activé l’audit et la recherche dans l’environnement BYOK et avez chargé des fichiers et créé un lac de données, tous ces stockages seront automatiquement créés et chiffrés avec la clé de chiffrement gérée par le client.
De la même manière, si vous n’avez pas activé ces fonctionnalités d’audit ou de recherche et les avez activées après le chiffrement de votre environnement avec cette fonction, tous ces stockages seront automatiquement créés et chiffrés avec la clé de chiffrement.
- Créez une nouvelle clé de chiffrement et une nouvelle stratégie d’entreprise ou utilisez une clé et une stratégie d’entreprise existantes. Pour plus d’informations : Créer une clé de chiffrement et accorder l’accès et Créer une stratégie d’entreprise.
- Activez l’environnement BYOK ou non BYOK en tant qu’environnement géré. Pour plus d’informations : Activer l’environnement géré.
- Ajoutez l’environnement BYOK ou non BYOK à la stratégie d’entreprise pour chiffrer les données. Pour plus d’informations : Ajouter un environnement à la stratégie d’entreprise pour chiffrer les données.
Note
Il n’y a pas de temps d’arrêt lorsque vous migrez votre environnement BYOK.
Lorsqu’un environnement BYOK est migré vers une clé gérée par le client, l’environnement s’affiche dans la Environnements avec stratégies list, et montre qu’il est géré par ClientViaMicrosoft sur le Paramètres d’environnement\Chiffrement de l’environnement page.