Partager via

Prise en charge des clés gérées par le client

  • Article

Toutes les données des clients stockées dans Power Platform sont chiffrées au repos avec les clés gérées par Microsoft (MMK) par défaut. Avec les clés gérées par le client (CMK), les clients peuvent apporter leurs propres clés de chiffrement pour protéger les données Power Automate. Cette capacité permet aux clients de disposer d’une protection supplémentaire couche pour gérer leurs Power Platform actifs. Avec cette fonctionnalité, vous pouvez faire pivoter ou échanger des clés de chiffrement à la demande. Elle empêche également l’accès de Microsoft à vos données client, si vous choisissez de révoquer l’accès de la clé aux services Microsoft à tout moment.

Important

  • Avant d’appliquer la politique d’entreprise, assurez-vous qu’aucun flux n’a été créé dans ce environnement.
  • Si vous appliquez une stratégie d’entreprise à un environnement avec des flux existants, ces flux et leurs données continuent d’être chiffrés avec les clés gérées par Microsoft.
  • Actuellement, les clés gérées par le client ne sont pas utilisées pour crypter les connexions non sécurisées.OAuth Ces connexions qui ne sont pas basées sur Microsoft Entra continueront d’être chiffrées au repos avec les clés gérées par Microsoft.
  • Créez un ticket de support si vous prévoyez de protéger plus de 25 environnements dans votre locataire à l’aide de CMK. La limite par défaut des environnements CMK activés par locataire est de 25. Power Automate Ce numéro peut être étendu en contactant l’équipe Support.

L’application d’une clé de chiffrement est un geste effectué par les administrateurs Power Platform et est invisible pour les utilisateurs. Les utilisateurs peuvent créer, enregistrer et exécuter des workflows exactement de la même manière que si les clés gérées par Microsoft chiffraient les données. Power Automate

Pour en savoir plus sur la clé gérée par le client et sur les instructions étape par étape pour activer les clés gérées par le client, consultez la section Gérer votre clé de chiffrement gérée par le client. Cette fonctionnalité vous permet de tirer parti de la politique d’entreprise unique créée sur environnement pour sécuriser les flux de travail. Power Automate

Avec les CMK, vos workflows et toutes les données au repos associées sont stockés et exécutés sur une infrastructure dédiée partitionnée par le environnement. Cela inclut les définitions de workflow, les flux de cloud et de bureau et l’historique d’exécution de workflow avec des entrées et sorties détaillées.

Messages d’avertissement de l’application CMK Power Automate

À compter du 30 avril 2024, la prise en charge CMK pour les flux cloud est activée. Power Automate L’activation est limitée aux environnements sans flux présents et le traitement des environnements lorsque des flux sont présents dans l’environnement génère des avertissements. Cela n’a pas d’impact sur l’application clé gérée par le client pour les autres composants de la plateforme.

S’il existe des flux existants dans environnement activés pour la clé gérée par le client, un message d’avertissement similaire à « Power Automate les flux sont toujours chiffrés avec la clé gérée par Microsoft" s’affiche. Dans certaines expériences, un statut d’échec peut s’afficher. Pour examiner l’avertissement Power Automate, accédez à Expérience en matière de stratégie d’entreprise.

Power Automate hébergé automatisation robotisée des processus (RPA) (version préliminaire)

La capacité de groupe machine hébergée de la solution Introduction à la Power Automate RPA hébergée prend en charge les clés gérées par le client. Après avoir appliqué les clés gérées par le client, vous devez réapprovisionner tous les groupes machine hébergée existants en sélectionnant Réapprovisionner le groupe sur la page de détails groupe de machines. Une fois réapprovisionnés, les disques VM pour les bots du groupe machine hébergée sont chiffrés avec la clé gérée par le client.

Note

La clé gérée par le client pour la fonctionnalité machine hébergée n’est actuellement pas disponible.

Limitations connues

Les limitations incluent les limitations des fonctionnalités exploitant le pipeline d’analyse et des flux cloud non liés à la solution déclenchés par Power Apps, comme décrit dans cette section.

Limitations des fonctionnalités exploitant le pipeline d’analyse

Lorsqu’un environnement est activé pour les clés gérées par le client, les données ne peuvent pas être envoyées au pipeline d’analyse pour une série de scénarios : Power Automate

Limitation des flux cloud non liés à la solution déclenchée par Power Apps

Les flux cloud non-solution utilisant Power Apps Gâchette et créés dans des environnements protégés par CMK ne peuvent pas être référencés à partir d’une application. Une erreur se produit lors de la tentative d’enregistrement du flux depuis Power Apps. Seuls les flux cloud de solutions peuvent être référencés à partir d’une application dans des environnements protégés par CMK. Pour éviter cette situation, les flux doivent d’abord être ajoutés à une solution afin qu’ils puissent être référencés avec succès. Dataverse Pour éviter cette situation, le paramètre environnement permettant de créer automatiquement des flux dans les solutions doit être activé dans les environnements protégés par CMK. Dataverse Ce paramètre garantit que les nouveaux flux sont des flux de cloud de solutions.

Limitation de l’invocation des flux Copilot compétences Gâchette

Les scénarios dans lesquels un flux de cloud est invoqué via le Copilot compétences Gâchette en exploitant la connexion de l’utilisateur Copilot appelant par opposition à une connexion intégrée ne sont pas pris en charge pour les flux cloud protégés par CMK. Pour en savoir plus sur l’utilisation des flux en tant que plugins à partir de Copilot, consultez Exécuter des flux à partir de Copilot pour Microsoft 365.

Gérez votre clé de chiffrement gérée par le client