Podrška za ključeve kojima upravlja klijent
Svi korisnički podaci pohranjeni u Power Platform standardnom su šifriranju u mirovanju pomoću Microsoftovih ključeva (MMK). Pomoću ključeva kojima upravlja korisnik (CMK), korisnici mogu donijeti vlastite ključeve za šifriranje radi zaštite Power Automate podataka. To omogućuje kupcima da imaju dodatni zaštitni sloj za upravljanje svojom Power Platform imovinom. Pomoću ove značajke možete rotirati ili zamijeniti ključeve za šifriranje na zahtjev. Sprječava i Microsoftov pristup vašim korisničkim podacima ako u bilo kojem trenutku odlučite opozvati ključni pristup Microsoftovim servisima.
Važno
- Prije primjene pravila tvrtke provjerite jesu li u ovom okruženju stvoreni tijekovi.
- Ako primijenite pravila tvrtke na okruženje s postojećim tijekovima, ti tijekovi i njihovi podaci i dalje će biti šifrirani ključevima kojima upravlja Microsoft.
- Trenutačno se ključevi kojima upravlja korisnik ne koriste za šifriranje veza koje nisu OAuth. Takve veze koje se neMicrosoft Entra temelje i dalje će biti šifrirane u mirovanju pomoću Microsoftovih ključeva.
- Stvorite zahtjev za podršku ako planirate zaštititi više od 25 okruženja u svom klijentu pomoću CMK-a. Zadano ograničenje okruženja s omogućenim Power Automate CMK-om po klijentu je 25 i to se može proširiti angažiranjem tima za podršku.
Primjena ključa za šifriranje gesta je koju izvode Power Platform administratori i nevidljiva je korisnicima. Korisnici mogu stvarati, spremati i izvršavati Power Automate tijekove rada na potpuno isti način kao da su podaci šifrirani ključevima kojima upravlja Microsoft.
Da biste saznali više o ključu kojim upravlja klijent i detaljnim uputama za omogućavanje ključeva kojima upravlja klijent, idite na Upravljanje ključem za šifriranje kojim upravlja klijent. To vam omogućuje da iskoristite jedinstvenu poslovnu politiku stvorenu u okruženju za zaštitu Power Automate tijekova rada.
S CMK-ovima, vaši tijekovi rada i svi povezani podaci u mirovanju pohranjuju se i izvršavaju na namjenskoj infrastrukturi, podijeljenoj okolinom. To uključuje definicije tijeka rada, tijekove u oblaku i stolnoj površini te povijest izvršavanja tijeka rada s detaljnim ulazima i izlazima.
Power Automate Poruke upozorenja CMK aplikacije
Od 30. travnja 2024. omogućena je podrška za ključ kojim upravlja korisnik (CMK) za Power Automate tijekove u oblaku. Omogućavanje je ograničeno na okruženja bez prisutnih tokova, a obrada za okruženja kada su tokovi prisutni u okruženju rezultira upozorenjima. To ne utječe na ključnu aplikaciju kojom upravlja korisnik za druge komponente platforme.
Ako postoje postojeći tijekovi u okruženju koji su omogućeni za ključ kojim upravlja klijent, prikazuje se poruka upozorenja slična "Power Automate tijekovi su i dalje šifrirani Microsoftovim upravljanim ključem". U nekim iskustvima može se prikazati neuspjelo stanje. Da biste pregledali upozorenje Power Automate , idite na iskustvo Enterprise Policy.
Power Automate hostirani RPA (pretpregled)
Mogućnost grupe hostirano računalo Uvod u hostirano Power Automate RPA rješenje podržava ključeve kojima upravlja korisnik. Nakon primjene ključeva kojima upravlja klijent, morate ponovno dodijeliti sve postojeće grupe hostirano računalo odabirom Ponovna dodjela resursa grupi na stranici s pojedinostima o grupi računala. Nakon ponovne dodjele resursa, VM diskovi za botove grupe hostirano računalo šifriraju se ključem kojim upravlja korisnik.
Napomena
Ključ kojim upravlja korisnik za mogućnost hostiranog računala trenutno nije dostupan.
Poznata ograničenja
Kada je okruženje omogućeno za ključeve kojima upravlja klijent, Power Automate podaci se ne mogu slati u kanal analitike za niz scenarija:
- Izvješćivanje na razini klijenta u Power Platform centru za administratore
- Izvoz u jezero podataka
- Application Insights
- Povijest pokretanja tok oblaka (za centar za automatizaciju)
- Power Automate mobilna aplikacija,stranica s obavijestima
- Stranica aktivnosti tok oblaka
- E-pošta o neuspjehu toka
- E-pošta sažetka kvara toka