Asistencia para claves xestionadas polo cliente
Todos os datos dos clientes almacenados en Power Platform están cifrados en reposo mediante claves xestionadas por Microsoft (MMK) de forma predeterminada. Coas claves xestionadas polo cliente (CMK), os clientes poden traer as súas propias claves de cifrado para protexer Power Automate datos. Esta capacidade permite que os clientes dispoñan dun capa de protección adicional para xestionar os seus Power Platform activos. Con esta función, pode rotar ou intercambiar as claves de cifrado baixo demanda. Tamén impide o acceso de Microsoft aos datos dos seus clientes, se decide revogar o acceso clave aos servizos de Microsoft en calquera momento.
Importante
- Antes de aplicar a política empresarial, asegúrese de que non se crearon fluxos neste ambiente.
- Se aplicas unha política empresarial nun ambiente con fluxos existentes, eses fluxos e os seus datos seguirían cifrados con claves xestionadas por Microsoft.
- Actualmente, as claves xestionadas polo cliente non se aproveitan para cifrar as conexións que non sexanOAuth . Esas conexións non baseadas en Microsoft Entra se seguirán cifrando en reposo utilizando claves xestionadas por Microsoft.
- Crea un ticket de asistencia se pensas protexer máis de 25 ambientes no teu arrendatario mediante CMK. O límite predeterminado de ambientes Power Automate con CMK activado por inquilino é 25. Este número pódese ampliar contactando co equipo de soporte.
Aplicar unha clave de cifrado é un xesto que realizan os administradores Power Platform e é invisible para os usuarios. Os usuarios poden crear, gardar e executar Power Automate fluxos de traballo exactamente do mesmo xeito que se as claves xestionadas por Microsoft cifrasen os datos.
Obtén máis información sobre a clave xestionada polo cliente e as instrucións paso a paso para activar as claves xestionadas polo cliente en Xestiona a túa clave de cifrado xestionada polo cliente. Esta función permítelle aproveitar a única política empresarial creada no ambiente para protexer os fluxos de traballo Power Automate .
Cos CMK, os teus fluxos de traballo e todos os datos asociados en repouso almacénanse e execútanse nunha infraestrutura dedicada particionada polo ambiente. Isto inclúe as definicións do teu fluxo de traballo, tanto de nube como de escritorio, e o historial de execución do fluxo de traballo con entradas e saídas detalladas.
Power Automate Mensaxes de aviso da aplicación CMK
A partir do 30 de abril de 2024, a compatibilidade de CMK para Power Automate fluxos na nube está habilitada. A habilitación está restrinxida a ambientes sen fluxos presentes e o procesamento para ambientes cando hai fluxos no contorno produce avisos. Isto non afecta a aplicación clave xestionada polo cliente para outros compoñentes da plataforma.
Se hai fluxos existentes no contorno que se están activando para a chave xestionada polo cliente, aparece unha mensaxe de aviso similar a "Power Automate os fluxos aínda están cifrados coa chave xestionada de Microsoft". Nalgunhas experiencias, pode aparecer un estado de erro. Para revisar a Power Automate advertencia, vai á experiencia da política empresarial.
Power Automate aloxado versión preliminar (RPA) (versión preliminar)
A capacidade de grupo máquina aloxada da Introdución á solución Power Automate RPA aloxada admite claves xestionadas polo cliente. Despois de aplicar as claves xestionadas polo cliente, debes volver a aprovisionar os grupos grupo de máquinas existentes seleccionando Grupo de novo aprovisionamento na páxina de detalles grupo de máquinas. Unha vez reaprovisionados, os discos VM para os bots do grupo máquina aloxada cífranse coa clave xestionada polo cliente.
Nota
A chave xestionada polo cliente para a capacidade máquina aloxada non está dispoñible actualmente.
Limitacións coñecidas
As limitacións inclúen limitacións para as funcións que aproveitan a canalización de análises e para os fluxos de nube que non sexan de solución desencadeados por Power Apps, como se describe nesta sección.
Limitacións nas funcións que aproveitan a canalización de análise
Cando se habilita un ambiente para claves xestionadas polo cliente, os datos Power Automate non se poden enviar á canalización de análise para unha serie de escenarios:
- Informes para todo o inquilino no Power Platform centro de administración
- Datos centro de automatización
- fluxo de nube historial de execución (para máquina aloxada)
- Power Automate aplicación móbil, páxina de notificacións
- Páxina de actividade fluxo de nube
- Correo electrónico de falla de fluxo
- Correo electrónico de resumo de fallos de fluxo
Limitación de fluxos de nube que non sexan de solución desencadeados por Power Apps
Non se pode facer referencia desde unha aplicación aos fluxos de nube que non sexan de solución que utilizan o Power Apps activador e créanse en ambientes protexidos por CMK. Prodúcese un erro ao tentar rexistrar o fluxo desde Power Apps. Só se pode facer referencia aos fluxos da nube de solución desde unha aplicación en ambientes protexidos por CMK. Para evitar esta situación, os fluxos deben engadirse primeiro a unha Dataverse solución para que se poidan referenciar correctamente. Para evitar esta situación, a configuración do contorno para crear fluxos automaticamente en Dataverse solucións debe estar habilitada en ambientes protexidos por CMK. Esta configuración garante que os novos fluxos sexan fluxos da nube de solución.
Limitación de invocación de fluxos de activación de habilidades de Copilot
Os escenarios nos que se invoca un fluxo de nube a través do activador de habilidades de Copilot aproveitando a conexión do usuario Copilot invocador en lugar dunha conexión integrada non son compatibles con fluxos de nube protexidos por CMK. Obtén máis información sobre o uso de fluxos como complementos de Copilot en Executar fluxos de Copilot para Microsoft 365.