Migra os ambientes de traer a túa propia chave (BYOK) a unha clave xestionada polo cliente
Os clientes que usan a función anterior xestionar a clave de cifrado (BYOK), poden cambiar o cifrado do seu contorno habilitado BYOK para utilizar a nova xestionada polo cliente chave. Tamén pode engadir os seus contornos existentes non habilitados para BYOK para utilizar a nova clave xestionada polo cliente.
- Engade ambientes non habilitados para BYOK: estes son ambientes que non cifraches coa túa propia chave.
- Migrar ambientes habilitados para BYOK: estes son ambientes que cifraches coa túa propia chave.
Nota
Os contornos dos inquilinos de BYOK están bloqueados para acceder aos seguintes servizos a menos que migren á chave xestionada polo cliente:
- Retención de datos a longo prazo
- Auditoría no firewall IP
- Auditar datos no espazo de traballo de Synapse e Power BI
- Índice de busca de copiloto que usa Dataverse busca
- AI Builder
- Dataverse índice de busca
- Mesas elásticas
- Power BI integrados: aplicacións e informes e paneis Power BI de clientes
- Aplicacións de lenzo
- Fluxos de Power Automate
Importante
Podes migrar a chave xestionada polo cliente inmediatamente sen necesidade de contactar con Microsoft. Se precisas axuda, ponte en contacto co teu FastTrack ou co xestor de contas, ou envía un ticket de asistencia.
Despois de completar a migración do teu último contorno BYOK, crea un ticket de asistencia e solicita a Microsoft que elimine a opción BYOK do teu Power Platform centro de administración. Microsoft tamén eliminará a restrición do servizo SQL de todos os seus contornos restantes e eliminará as bóvedas de chaves BYOK do seu arrendatario, despois de 28 días desde a data en que se migrou o contorno BYOK final.
Unha vez que se migra un ambiente a unha clave xestionada polo cliente, o rexistro de auditoría móvese automaticamente a Azure CosmosDB e os ficheiros de carga e as imaxes móvense ao almacenamento de ficheiros e cífranse automaticamente coa clave xestionada polo cliente. O ambiente migrado non se pode volver cifrar coa chave BYOK. O ambiente tampouco se pode revertir á chave xestionada por Microsoft durante polo menos 7 días.
Cando se migran ambientes habilitados para BYOK a esta función de xestión de chaves, a chave BYOK no almacén de chaves de Microsoft gardase durante polo menos 28 días para que exista soporte para restaurar o ambiente.
Ademais de ter a posibilidade de usar claves de cifrado diferentes ou múltiples para ambientes separados e de xestionar mellor a túa clave de cifrado na túa propia bóveda de claves, ao actualizar BYOK a clave xestionada polo cliente abre os teus ambientes a todos os demais Power Platform servizos que usan almacenamento non SQL. Por exemplo, están dispoñibles Customer Insights and Analytics, tamaños de carga de ficheiros máis grandes, almacenamento de auditoría máis rendible con retención de auditorías, servizos de táboas elásticas, Dataverse busca e retención a longo prazo.
Se activaches a auditoría e a busca no contorno BYOK e cargaches ficheiros e creaches un lago de datos, todos estes almacenamentos crearanse e cifraranse automaticamente coa clave de cifrado xestionada polo cliente.
Do mesmo xeito, se non activaches estas funcións de auditoría ou busca e as activaches despois de cifrar o teu ambiente con esta función, todos estes almacenamentos crearanse e cifraranse automaticamente coa clave de cifrado.
- Crea unha nova clave de cifrado e unha nova política empresarial ou utiliza unha clave e unha política empresarial existentes. Máis información: Crear clave de cifrado e conceder acceso e Crear política empresarial.
- Activa o ambiente non BYOK ou BYOK como Contorno xestionado. Máis información: Activar o entorno xestionado.
- Engade o ambiente que non é BYOK ou BYOK á política da política empresarial para cifrar datos: Máis información: Engade un ambiente á política empresarial para cifrar datos.
Nota
Non hai tempo de inactividade cando migras o teu ambiente BYOK.
Cando se migra un ambiente BYOK a unha clave xestionada polo cliente, o ambiente aparece na lista Contornos con políticas e mostra que está xestionado por CustomerViaMicrosoft na páxina Configuración do contorno\Cifrado do entorno .