इसके माध्यम से साझा किया गया

कुंजी वॉल्ट और/या कुंजी अनुमति पहुँच को रद्द करके परिवेश को लॉक करें

  • आलेख

चूंकि अलग-अलग एन्क्रिप्शन कुंजियों का उपयोग विभिन्न वातावरणों को एन्क्रिप्ट करने के लिए किया जा सकता है, इसलिए आप संबंधित एंटरप्राइज़ नीति में कुंजी वॉल्ट पहुंच को रद्द करके इन वातावरणों को अलग से लॉक कर सकते हैं। Microsoft Dataverse कुंजी वॉल्ट या कुंजी एक्सेस को लॉक करना केवल Azure कुंजी वॉल्ट व्यवस्थापक द्वारा ही किया जा सकता है। जब Azure कुंजी वॉल्ट व्यवस्थापक कुंजी एक्सेस को रद्द करता है, तो व्यवस्थापक या उपयोगकर्ताओं को कोई अग्रिम चेतावनी नहीं दी जाती है। Power Platform

निम्नलिखित में से किसी भी कार्य को पूरा करके कुंजी पहुँच निरस्तीकरण को सक्रिय किया जा सकता है:

  • एंटरप्राइज़ नीति से कुंजी वॉल्ट अनुमतियाँ रद्द करना.

  • एन्क्रिप्शन कुंजी को अक्षम करना.

  • एन्क्रिप्शन कुंजी को हटाना.

  • कुंजी वॉल्ट को हटाया जा रहा है.

  • उद्यम नीति को हटाना.

  • कुंजी संस्करण अक्षम करना.

  • कुंजी वॉल्ट नेटवर्किंग की सार्वजनिक पहुंच को अक्षम करना.

  • वर्चुअल नेटवर्क जोड़ना या सेवाओं की पहुंच से बाहर आईपी रेंज जोड़ना। Microsoft

    सावधानी

    आपको अपनी सामान्य व्यावसायिक प्रक्रिया के भाग के रूप में कभी भी कुंजी पहुंच को रद्द नहीं करना चाहिए। जब आप कुंजी तक पहुंच रद्द कर देते हैं, तो एंटरप्राइज़ नीति से जुड़े सभी परिवेश तुरंत पूरी तरह ऑफ़लाइन हो जाएंगे और आपके उपयोगकर्ता जो परिवेश में सक्रिय थे, उन्हें डेटा हानि सहित अनियोजित डाउनटाइम का अनुभव होगा। यदि आप सेवा छोड़ने का निर्णय लेते हैं, तो परिवेश को लॉक करने से यह सुनिश्चित हो सकता है कि आपके ग्राहक डेटा तक किसी के द्वारा भी दोबारा पहुंच नहीं हो सकेगी, जिसमें शामिल हैं। Microsoft वातावरण लॉकिंग के बारे में निम्नलिखित बातों पर ध्यान दें:

    • लॉक किए गए परिवेशों को बैकअप से पुनर्स्थापित नहीं किया जा सकता है.
    • लॉक किए गए परिवेश का डेटा किसी अन्य परिवेश में कॉपी नहीं किया जा सकता.
    • लॉक्ड उत्पादन और सैंडबॉक्स वातावरण का डेटा प्लेटफ़ॉर्म में बना रहता है, लेकिन उस तक पहुँचा नहीं जा सकता।

परिवेश अनलॉक करें

परिवेशों को अनलॉक करने के लिए, मूल एन्क्रिप्शन कुंजी के लिए सभी कुंजी पहुँच अनुमतियों को पुनर्स्थापित किया जाना चाहिए। परिवेशों को अनलॉक और सक्षम करने के लिए एक Microsoft समर्थन अनुरोध सबमिट करें. इन परिवेशों को केवल तभी सक्षम किया जा सकता है जब ग्राहक डेटा को एन्क्रिप्ट करने के लिए उपयोग की गई मूल एन्क्रिप्शन कुंजी को पुनर्स्थापित कर दिया जाए।

महत्त्वपूर्ण

जब कुंजी पहुँच अनुमतियाँ पुनर्स्थापित कर दी जाती हैं, तो व्यवस्थापक द्वारा लॉक किए गए परिवेशों को सक्षम नहीं किया जा सकता. Microsoft समर्थन अनुरोध प्राप्त होने तक परिवेश अक्षम रहते हैं.

भी देखें

अपनी ग्राहक-प्रबंधित एन्क्रिप्शन कुंजी प्रबंधित करें