Migracija okruženja s vlastitim ključem (BYOK) na ključ kojim upravlja klijent
Korisnici koji koriste prethodnu značajku upravljanja ključem za šifriranje (BYOK) mogu promijeniti šifriranje okruženja s omogućenim BYOK-om da bi koristili novi ključ kojim upravlja klijent. Možete dodati i postojeća okruženja koja nisu omogućena za BYOK da biste koristili novi ključ kojim upravlja klijent.
- Dodajte okruženja koja nisu omogućena za BYOK – to su okruženja koja niste šifrirali vlastitim ključem.
- Migracija okruženja s omogućenim BYOK-om – to su okruženja koja ste šifrirali vlastitim ključem.
Napomena
Okruženja BYOK klijenta zaključana su iz sljedećih servisa osim ako ne migriraju na ključ kojim upravlja klijent:
- Revizija u IP vatrozidu
- Nadzor podataka u radnom prostoru Synapse i Power BI
- Copilot indeks pretraživanja koji koristi Dataverse pretraživanje
- AI Builder
- Dataverse Indeks pretraživanja
- Elastični stolovi
- Power BI ugrađeni – aplikacije i izvješća kupaca Power BI i nadzorne ploče
- Aplikacije od gotovih gradivnih elemenata
- Power Automate tijekovi
Važno
Možete odmah migrirati na ključ kojim upravlja klijent bez potrebe za kontaktiranjem Microsofta. Ako vam je potrebna pomoć, obratite se programu FastTrack ili upravitelju računa ili pošaljite zahtjev za podršku.
Po dovršetku migracije posljednjeg BYOK okruženja stvorite zahtjev za podršku i zatražite od Microsofta da ukloni mogućnost BYOK iz centra Power Platform za administratore. Microsoft će ukloniti i ograničenje usluge SQL iz svih preostalih okruženja i izbrisati sefove ključeva BYOK s vašeg klijenta nakon 28 dana od datuma migracije konačnog BYOK okruženja.
Nakon što se okruženje migrira na ključ kojim upravlja klijent, zapisnik nadzora automatski se premješta u Azure CosmosDB, a datoteke za prijenos i slike premještaju se u pohranu datoteka i automatski se šifriraju ključem kojim upravlja klijent. Migrirano okruženje ne može se ponovno šifrirati ključem BYOK. Okruženje se također ne može vratiti na Microsoftov upravljani ključ najmanje 7 dana.
Kada se okruženja s omogućenim BYOK-om migriraju na ovu značajku upravljanja ključevima, ključ BYOK u Microsoftovu sefu ključeva zadržava se najmanje 28 dana kako bi bila dostupna podrška za vraćanje okruženja.
Osim mogućnosti korištenja različitih ili više ključeva za šifriranje za zasebna okruženja i boljeg upravljanja ključem za šifriranje u vlastitom sefu za ključeve, nadogradnja BYOK-a na ključ kojim upravlja klijent otvara vaša okruženja za sve ostale Power Platform servise koji koriste pohranu koja nije SQL. Na primjer, dostupni su Customer Insights i Analytics, veće veličine prijenosa datoteka, isplativija pohrana za nadzor sa zadržavanjem nadzora, usluge elastične tablice, Dataverse pretraživanje i dugoročno zadržavanje.
Ako ste omogućili nadzor i pretraživanje u BYOK okruženju te ste prenijeli datoteke i stvorili podatkovno jezero, sve će se te pohrane automatski stvoriti i šifrirati ključem za šifriranje kojim upravlja klijent.
Slično tome, ako niste omogućili ove funkcije nadzora ili pretraživanja i omogućili ih nakon što je vaše okruženje šifrirano ovom značajkom, sve te pohrane automatski će se stvoriti i šifrirati ključem za šifriranje.
- Stvorite novi ključ za šifriranje i novi pravilnik tvrtke ili koristite postojeći ključ i pravilnik tvrtke. Dodatne informacije: Stvaranje ključa za šifriranje i odobravanje pristupa i Stvaranje pravila tvrtke.
- Omogućite okruženje koje nije BYOK ili BYOK kao upravljano okruženje. Dodatne informacije: Omogućivanje upravljanog okruženja.
- Dodajte okruženje koje nije BYOK ili BYOK u pravilnik tvrtke za šifriranje podataka: Dodatne informacije: Dodajte okruženje u pravilnik tvrtke za šifriranje podataka.
Napomena
Nema zastoja prilikom migracije BYOK okruženja.
Kada se BYOK okruženje migrira na ključ kojim upravlja klijent, okruženje se prikazuje na popisu Okruženja s pravilima i pokazuje da njime upravlja CustomerViaMicrosoft na stranici Postavke okruženja\Šifriranje okruženja.