נעילה וביטול נעילה של סביבות באמצעות גישה לכספת מפתחות

מכיוון שניתן להשתמש במפתחות הצפנה נפרדים כדי להצפין סביבות Microsoft Dataverse שונות, תוכל לנעול את הסביבות הללו בנפרד על ידי ביטול הגישה של כספת מפתחות למדיניות הארגונית המתאימה. נעילת כספת מפתחות או גישה למפתחות יכולה להיעשות רק על ידי מנהל Azure Key Vault. אין אזהרה מתקדמת למנהל המערכת או למשתמשים ב- Power Platform כאשר מנהל מערכת של Azure Key Vault ביטל גישת מפתח.

ניתן להפעיל ביטול גישת מפתח על ידי השלמת כל אחת מהמשימות הבאות:

  • ביטול הרשאות כספת מפתחות ממדיניות הארגון.

  • השבתה של מפתח ההצפנה.

  • מחיקה של מפתח ההצפנה.

  • מחיקה של כספת המפתחות.

  • מחיקת מדיניות הארגון.

  • השבתה של גירסת המפתח.

  • השבתת הגישה הציבורית לעבודה ברשת של Key Vault.

  • הוספת רשת וירטואלית או הוספת טווח IP מחוץ להישג ידם של שירותי Microsoft.

    שים לב

    לעולם אין לבטל את הגישה למפתח כחלק מתהליך עסקי רגיל. בעת ביטול תוקף הגישה למפתח, כל הסביבות המשויכות למדיניות הארגונית יועברו למצב לא מקוון באופן מיידי והמשתמשים שלך, שהיו פעילים בסביבה, חווים זמן ביטול לא רשום, כולל אובדן נתונים. אם תחליט להשאיר את השירות, נעילת הסביבה יכולה להבטיח שאף אחד לא ייגש שוב לעולם לנתוני הלקוח, כולל Microsoft. שים לב למידע הבא אודות בסביבות נעולות:

    • לא ניתן לשחזר סביבות נעולות מהגיבוי.
    • לא ניתן להעתיק את הנתונים של סביבה נעולה לסביבה אחרת.
    • נתוני הייצור של סיבת יצור וסביבת ארגז חול נעולות נשארים בפלטפורמה, אך לא ניתן לגשת אליהם.
    • סביבת ארגז חול (Sandbox) נעולה נמחקת לאחר שבעה ימים וסביבות ייצור נמחקות לאחר 30 יום אם הגישה למפתח אינה משוחזרת.

בדיקת מצב של מדיניות ארגונית (תצוגה מקדימה)

[מקטע זה הוא תיעוד קדם-הפצה והוא עשוי להשתנות.]

כדי להבטיח פעולה חלקה של סביבת המפתח המנוהלת על-ידי הלקוח, תקינות המדיניות הארגונית מנוטרת ללא הרף. כאשר הגישה למפתח Azure תבוטל, המדיניות הארגונית מסומנת כ'לא בריאה' וכל הסביבות המשויכות למדיניות הארגונית יבוטלו באופן אוטומטי. למשתמשים אין אפשרות להשתמש בסביבות נעולות אלה עד לחזרת הגישה למפתח Azure.

חשוב

  • זוהי תכונת תצוגה מקדימה.
  • תכונות Preview אינן מיועדות לשימוש בייצור וייתכן שיש להן פונקציונליות מוגבלת. תכונות אלה כפופות לתנאי השימוש המשלימים והן זמינות לפני הפצה רשמית, כך שהלקוחות יכולים לקבל גישה מוקדמת ולספק משוב.

כאשר סביבה מושבתת עקב מצב מדיניות ארגונית לא תקני, מוצגת הודעה של סביבה לא זמינה בדף פרטי הסביבה.

סביבה סגורה.

ביטול נעילת סביבות (תצוגה מקדימה)

[מקטע זה הוא תיעוד קדם-הפצה והוא עשוי להשתנות.]

כדי לפתוח סביבות, יש לשחזר את כל הרשאות הגישה למפתח עבור מפתח ההצפנה המקורי. ניתן להפעיל את הסביבות רק כאשר מפתח ההצפנה המקורי של Azure, המשמש להצפנת נתוני הלקוח, ישוחזר.

חשוב

  • זוהי תכונת תצוגה מקדימה.
  • תכונות Preview אינן מיועדות לשימוש בייצור וייתכן שיש להן פונקציונליות מוגבלת. תכונות אלה כפופות לתנאי השימוש המשלימים והן זמינות לפני הפצה רשמית, כך שהלקוחות יכולים לקבל גישה מוקדמת ולספק משוב.

ניתן להפעיל מחדש את הסביבות כדי לפתוח אותן.

  1. היכנס למרכז הניהול של Power Platform.

  2. בחר נהל בחלונית הניווט ולאחר מכן, בדף ניהול, בחר בסביבות.

  3. בדף סביבות, פתח סביבה. פרטים אודות הסביבה מוצגים.

  4. בכרטיס סביבה לא זמינה , בחר את הפעולה הפוך סביבה לזמינה מחדש.

  5. חזור על שלב זה עבור כל סביבה המשויכת למדיניות הארגונית כדי להפוך אותה לזמינה.

    הפעלת הסביבה מחדש עשויה להימשך עד חמש דקות.

חשוב

מנהל מערכת יכול להפוך את הסביבות הנעולות לזמינות. למנהל המערכת חייבת להיות גישת קריאה למדיניות הארגונית כאשר הרשאות הגישה למפתח משוחזרות. לאחר שחזור מפתח Azure, ניתן להפוך את הסביבות לזמינות באופן עצמאי על-ידי מנהל המערכת של Power Platform.

תוכן קשור

ניהול מפתח ההצפנה המנוהל על-ידי לקוח

  • Last updated on