שתף באמצעות

נעל סביבות על ידי ביטול גישת כספת מפתח ו/או הרשאת מפתח

הערה

מרכז הניהול החדש והמשופר של Power Platform נמצא כעת בגירסת Public Preview. תכננו את מרכז הניהול החדש כך שיהיה קל יותר לשימוש, עם ניווט מונחה משימות שעוזר לך להשיג תוצאות ספציפיות מהר יותר. אנו נפרסם תיעוד חדש ומעודכן כאשר מרכז הניהול החדש של Power Platform יעבור לזמינות כללית.

מכיוון שניתן להשתמש במפתחות הצפנה נפרדים כדי להצפין סביבות Microsoft Dataverse שונות, תוכל לנעול את הסביבות הללו בנפרד על ידי ביטול הגישה של כספת מפתחות למדיניות הארגונית המתאימה. נעילת כספת מפתחות או גישה למפתחות יכולה להיעשות רק על ידי מנהל Azure Key Vault. אין אזהרה מתקדמת למנהל המערכת או למשתמשים ב- Power Platform כאשר מנהל מערכת של Azure Key Vault ביטל גישת מפתח.

ניתן להפעיל ביטול גישת מפתח על ידי השלמת כל אחת מהמשימות הבאות:

  • ביטול הרשאות כספת מפתחות ממדיניות הארגון.

  • השבתה של מפתח ההצפנה.

  • מחיקה של מפתח ההצפנה.

  • מחיקה של כספת המפתחות.

  • מחיקת מדיניות הארגון.

  • השבתה של גירסת המפתח.

  • השבתת הגישה הציבורית לעבודה ברשת של Key Vault.

  • הוספת רשת וירטואלית או הוספת טווח IP מחוץ להישג ידם של שירותי Microsoft.

    שים לב

    לעולם אין לבטל את הגישה למפתח כחלק מתהליך עסקי רגיל. לאחר ביטול של גישת מפתח, כל הסביבות הקשורות למדיניות הארגונית יועברו מיידית למצב לא מקוון והמשתמשים שהיו פעילים בסביבה יחוו השבתה לא מתוכננת, כולל אובדן נתונים. אם תחליט להשאיר את השירות, נעילת הסביבה יכולה להבטיח שאף אחד לא ייגש שוב לעולם לנתוני הלקוח, כולל Microsoft. שים לב לפרטים הבאים בנוגע לנעילת סביבות:

    • לא ניתן לשחזר סביבות נעולות מהגיבוי.
    • לא ניתן להעתיק את הנתונים של סביבה נעולה לסביבה אחרת.
    • נתוני הייצור של סיבת יצור וסביבת ארגז חול נעולות נשארים בפלטפורמה, אך לא ניתן לגשת אליהם.

בטל נעילת סביבות

כדי לפתוח סביבות, יש לשחזר את כל הרשאות הגישה למפתח עבור מפתח ההצפנה המקורי. שלח בקשת תמיכה ל- Microsoft כדי לפתוח ולהפעיל את הסביבות. ניתן להפעיל את הסביבות רק כאשר מפתח ההצפנה המקורי ששימש להצפנת נתוני הלקוח משוחזר.

חשוב

לא ניתן להפעיל סביבות נעולות על ידי מנהל מערכת כאשר הרשאות הגישה למפתח משוחזרות. סביבות נשארות מושבתות עד שמתקבלת בקשת תמיכה ב- Microsoft.

למידע נוסף‬

ניהול מפתח ההצפנה המנוהל על-ידי לקוח