Partager via

Verrouiller les environnements en révoquant l’accès au coffre de clés et/ou à l’autorisation de la clé

  • Article

Étant donné que des clés de chiffrement distinctes peuvent être utilisées pour chiffrer différents environnements Microsoft Dataverse, vous pouvez verrouiller séparément ces environnements en révoquant l’accès du coffre de clés à la stratégie d’entreprise respective. Le verrouillage de l’accès au coffre de clés ou à la clé ne peut être effectué que par l’administrateur Azure Key Vault. Aucun avertissement avancé n’est envoyé à l’administrateur ou aux utilisateurs Power Platform lorsqu’un administrateur Azure Key Vault a révoqué l’accès à la clé.

La révocation de l’accès à la clé peut être déclenchée en effectuant l’une des tâches suivantes :

  • Révocation des autorisations du coffre de clés de la stratégie d’entreprise.

  • Désactivation de la clé de chiffrement.

  • Suppression de la clé de chiffrement.

  • Suppression du coffre de clés.

  • Suppression de la stratégie d’entreprise.

  • Désactivation de la version de la clé.

  • Désactivation de l’accès public du réseau du coffre de clés.

  • Ajout d’un réseau virtuel ou ajout d’une plage d’adresses IP hors de portée des services. Microsoft

    Avertissement

    Vous ne devez jamais révoquer l’accès à la clé dans le cadre de votre processus d’entreprise normal. Une fois que vous avez révoqué l’accès à la clé, tous les environnements associés à la stratégie d’entreprise seront immédiatement déconnectés et vos utilisateurs qui étaient actifs dans l’environnement subiront une interruption imprévue, y compris la perte de données. Si vous décidez de quitter le service, le verrouillage du environnement peut garantir que vos données client ne pourront plus jamais être consultées par quiconque, y compris Microsoft. Notez les informations suivantes concernant le verrouillage des environnements :

    • Les environnements verrouillés ne peuvent pas être restaurés à partir d’une sauvegarde.
    • Les données de l’environnement verrouillé ne peuvent pas être copiées dans un autre environnement.
    • Les données de l’environnement de production et de bac à sable verrouillé sont conservées dans la plateforme, mais elles ne sont pas accessibles.

Déverrouiller des environnements

Pour déverrouiller les environnements, toutes les autorisations d’accès à la clé doivent être restaurées pour la clé de chiffrement d’origine. Soumettez une Microsoft demande d’assistance pour déverrouiller et activer les environnements. Les environnements ne peuvent être activés que lorsque la clé de chiffrement d’origine utilisée pour chiffrer les données client est restaurée.

Important

Les environnements verrouillés ne peuvent pas être activés par un administrateur lorsque les autorisations d’accès à la clé sont restaurées. Les environnements restent désactivés jusqu’à ce qu’une demande d’assistance soit reçue. Microsoft

Voir aussi

Gérez votre clé de chiffrement gérée par le client