ग्राहक-प्रबंधित कुंजियों के लिए समर्थन
Power Platform में संग्रहीत सभी ग्राहक डेटा डिफ़ॉल्ट रूप से Microsoft-प्रबंधित कुंजियों (MMKs) का उपयोग करके एन्क्रिप्ट किया जाता है। ग्राहक-प्रबंधित कुंजी (सीएमके) के साथ, ग्राहक डेटा की सुरक्षा के लिए अपनी स्वयं की एन्क्रिप्शन कुंजी ला सकते हैं। Power Automate यह क्षमता ग्राहकों को अपनी परिसंपत्तियों के प्रबंधन के लिए एक अतिरिक्त सुरक्षात्मक सुविधा प्रदान करती है। Power Platform इस सुविधा के साथ, आप मांग पर एन्क्रिप्शन कुंजियों को घुमा या बदल सकते हैं। यदि आप किसी भी समय Microsoft सेवाओं तक कुंजी पहुंच को रद्द करना चुनते हैं, तो यह आपके ग्राहक डेटा तक Microsoft की पहुंच को भी रोकता है।
महत्त्वपूर्ण
- एंटरप्राइज़ नीति लागू करने से पहले, सुनिश्चित करें कि इस वातावरण में कोई प्रवाह नहीं बनाया गया है.
- यदि आप मौजूदा प्रवाहों वाले परिवेश पर एंटरप्राइज़ नीति लागू करते हैं, तो वे प्रवाह और उनका डेटा Microsoft-प्रबंधित कुंजियों के साथ एन्क्रिप्ट किया जाना जारी रहेगा।
- वर्तमान में, ग्राहक-प्रबंधित कुंजियों का उपयोग गैर-कनेक्शनों को एन्क्रिप्ट करने के लिए नहीं किया जाता है।OAuth ऐसे गैर-आधारित कनेक्शनों को माइक्रोसॉफ्ट द्वारा प्रबंधित कुंजियों का उपयोग करके एन्क्रिप्ट किया जाना जारी रहेगा।Microsoft Entra
- यदि आप CMK का उपयोग करके अपने टेनेंट में 25 से अधिक परिवेशों की सुरक्षा करने की योजना बनाते हैं, तो समर्थन टिकट बनाएँ। प्रति टेनेंट CMK सक्षम परिवेशों की डिफ़ॉल्ट सीमा 25 है. Power Automate सहायता टीम की सहायता लेकर इस संख्या को बढ़ाया जा सकता है।
एन्क्रिप्शन कुंजी लागू करना व्यवस्थापकों द्वारा किया जाने वाला एक कार्य है और यह उपयोगकर्ताओं के लिए अदृश्य होता है। Power Platform उपयोगकर्ता वर्कफ़्लो को ठीक उसी तरह बना सकते हैं, सहेज सकते हैं और निष्पादित कर सकते हैं जैसे कि Microsoft द्वारा प्रबंधित कुंजियाँ डेटा को एन्क्रिप्ट करती हैं। Power Automate
ग्राहक-प्रबंधित कुंजी के बारे में और अधिक जानें, तथा अपनी ग्राहक-प्रबंधित एन्क्रिप्शन कुंजी प्रबंधित करें में ग्राहक-प्रबंधित कुंजी सक्षम करने के लिए चरण-दर-चरण निर्देशों के बारे में जानें। यह सुविधा आपको Power Automate वर्कफ़्लो को सुरक्षित करने के लिए परिवेश पर बनाई गई एकल एंटरप्राइज़ नीति का लाभ उठाने में सक्षम बनाती है।
CMK के साथ, आपके वर्कफ़्लो और सभी संबद्ध डेटा को पर्यावरण द्वारा विभाजित एक समर्पित बुनियादी ढांचे पर संग्रहीत और निष्पादित किया जाता है। इसमें आपकी वर्कफ़्लो परिभाषाएँ, क्लाउड और डेस्कटॉप दोनों प्रवाह, तथा विस्तृत इनपुट और आउटपुट के साथ वर्कफ़्लो निष्पादन इतिहास शामिल हैं।
Power Automate CMK अनुप्रयोग चेतावनी संदेश
30 अप्रैल, 2024 से क्लाउड फ़्लो के लिए CMK समर्थन सक्षम हो गया है। Power Automate सक्षमता उन परिवेशों तक सीमित है, जिनमें प्रवाह मौजूद नहीं है, तथा जब परिवेश में प्रवाह मौजूद होते हैं, तो उनके लिए प्रसंस्करण के परिणामस्वरूप चेतावनियाँ दी जाती हैं। इससे अन्य प्लेटफ़ॉर्म घटकों के लिए ग्राहक-प्रबंधित कुंजी अनुप्रयोग पर कोई प्रभाव नहीं पड़ता है।
यदि ग्राहक-प्रबंधित कुंजी के लिए सक्षम किए जा रहे परिवेश में मौजूदा प्रवाह हैं, तो "Power Automate प्रवाह अभी भी Microsoft प्रबंधित कुंजी के साथ एन्क्रिप्टेड हैं" जैसा चेतावनी संदेश प्रदर्शित होता है। कुछ अनुभवों में, असफल स्थिति प्रदर्शित हो सकती है. Power Automate चेतावनी की समीक्षा करने के लिए, एंटरप्राइज़ नीति अनुभव पर जाएँ.
Power Automate प्रक्रिया का रोबोटिक स्वचालन (RPA) (पूर्वावलोकन) होस्ट किया गया
होस्टेड RPA Power Automate समाधान का परिचय की होस्टेड मशीन समूह क्षमता ग्राहक-प्रबंधित कुंजियों का समर्थन करती है। ग्राहक-प्रबंधित कुंजियाँ लागू करने के बाद, आपको लेयर विवरण पृष्ठ पर समूह का पुनर्प्रावधान का चयन करके किसी भी मौजूदा मशीन समूह समूह का पुनर्प्रावधान करना होगा। एक बार पुनः प्रावधानित होने के बाद, होस्टेड मशीन समूह बॉट्स के लिए VM डिस्क ग्राहक-प्रबंधित कुंजी के साथ एन्क्रिप्ट की जाती हैं।
नोट
होस्टेड मशीन क्षमता के लिए ग्राहक-प्रबंधित कुंजी वर्तमान में उपलब्ध नहीं है।
ज्ञात सीमाएँ
सीमाओं में एनालिटिक्स पाइपलाइन का लाभ उठाने वाली सुविधाओं और Power Apps द्वारा ट्रिगर किए गए गैर-समाधान क्लाउड प्रवाह के लिए सीमाएं शामिल हैं, जैसा कि इस अनुभाग में वर्णित है।
एनालिटिक्स पाइपलाइन का लाभ उठाने वाली सुविधाओं की सीमाएँ
जब कोई परिवेश ग्राहक-प्रबंधित कुंजियों के लिए सक्षम होता है, तो Power Automate परिदृश्यों की एक श्रृंखला के लिए डेटा एनालिटिक्स पाइपलाइन में नहीं भेजा जा सकता है:
- Power Platform व्यवस्थापक केंद्र में किरायेदार-व्यापी रिपोर्टिंग
- डेटा ऑटोमेशन सेंटर
- क्लाउड फ़्लो इतिहास चलाएं (के लिए होस्टेड मशीन)
- Power Automate मोबाइल ऐप, सूचना पृष्ठ
- क्लाउड फ़्लो गतिविधि पृष्ठ
- प्रवाह विफलता ई-मेल
- प्रवाह विफलता डाइजेस्ट ई-मेल
गैर-समाधान क्लाउड प्रवाह पर सीमाएं ट्रिगर की गईं Power Apps
Power Apps ट्रिगर का उपयोग करने वाले गैर-समाधान क्लाउड प्रवाह और CMK-संरक्षित वातावरण में बनाए गए प्रवाह को किसी ऐप से संदर्भित नहीं किया जा सकता है। प्रवाह को पंजीकृत करने का प्रयास करते समय त्रुटि परिणामित होती है Power Apps. CMK-संरक्षित परिवेशों में किसी ऐप से केवल समाधान क्लाउड प्रवाह को संदर्भित किया जा सकता है। इस स्थिति से बचने के लिए, प्रवाहों को पहले समाधान में जोड़ा जाना चाहिए ताकि उन्हें सफलतापूर्वक संदर्भित किया जा सके। Dataverse इस स्थिति को रोकने के लिए, CMK-संरक्षित परिवेशों में समाधानों में स्वचालित रूप से प्रवाह बनाने Dataverse के लिए परिवेश सेटिंग को सक्षम किया जाना चाहिए। यह सेटिंग सुनिश्चित करती है कि नए प्रवाह समाधान क्लाउड प्रवाह हैं.
सह-पायलट कौशल ट्रिगर प्रवाह को लागू करने की सीमा
ऐसे परिदृश्य जहां एक क्लाउड फ़्लो को कोपायलट कौशल ट्रिगर के माध्यम से लागू किया जाता है, जो एक एम्बेडेड कनेक्शन के विपरीत कोपायलट उपयोगकर्ता के कनेक्शन का लाभ उठाता है, CMK संरक्षित क्लाउड प्रवाह के लिए समर्थित नहीं है। Copilot से प्लगइन के रूप में प्रवाहों का उपयोग करने के बारे में अधिक जानें Copilot से प्रवाहों को चलाएं Microsoft 365 के लिए।