Megosztás a következőn keresztül:

Saját kulcs használata (BYOK) környezetek áttelepítése ügyfél által felügyelt kulcsra

  • Cikk

Az előző titkosítási kulcs kezelése (BYOK) funkciót használó ügyfelek módosíthatják a BYOK-kompatibilis környezet titkosítását az új , ügyfél által felügyelt kulcs használatára. A meglévő, nem BYOK-kompatibilis környezeteket is hozzáadhatja az új, ügyfél által felügyelt kulcs használatához.

  • Nem BYOK-kompatibilis környezetek hozzáadása – ezek olyan környezetek, amelyeket nem titkosított a saját kulcsával.
  • BYOK-kompatibilis környezetek áttelepítése – ezek olyan környezetek, amelyeket saját kulccsal titkosított.

Feljegyzés

A BYOK-bérlők környezetei ki vannak zárva a következő szolgáltatásokból, kivéve, ha ügyfél által felügyelt kulcsra migrálnak:

  • Naplózás az IP-tűzfalon
  • Adatok naplózása a Synapse-munkaterületen és Power BI
  • Copilot keresési index, amely keresést használ Dataverse
  • AI Builder
  • Dataverse Keresési index
  • Rugalmas asztalok
  • Power BI beágyazott – alkalmazások, Power BI ügyféljelentések és irányítópultok
  • Vászonalkalmazások
  • Power Automate-folyamatok

Fontos

Az ügyfél által felügyelt kulcsra azonnal áttelepítheti anélkül, hogy kapcsolatba kellene lépnie Microsoft. Ha segítségre van szüksége, forduljon a FastTrackhez vagy a fiókkezelőhöz, vagy küldjön be támogatási jegyet.

A legutóbbi BYOK-környezet áttelepítésének befejezése után hozzon létre egy támogatási jegyet, és kérje Microsoft a BYOK lehetőség eltávolítását a Power Platform felügyeleti központból. Microsoft emellett eltávolítja az SQL-szolgáltatás korlátozását az összes fennmaradó környezetből, és törli a BYOK-kulcstartókat a bérlőből a végső BYOK-környezet áttelepítésétől számított 28 nap elteltével.

Miután áttelepítette a környezetet az ügyfél által felügyelt kulcsra, az auditnapló automatikusan átkerül az Azure CosmosDB-be, a feltöltött fájlok és képek pedig a fájltárolóba kerülnek, és automatikusan titkosítva vannak az ügyfél által felügyelt kulccsal. Az áttelepített környezet nem titkosítható újra a BYOK-kulccsal. A környezet legalább 7 napig nem állítható vissza felügyelt kulcsra Microsoft .

Amikor BYOK-kompatibilis környezeteket telepít át erre a kulcskezelési funkcióra, a kulcstartóban lévő Microsoft BYOK-kulcs legalább 28 napig megmarad, hogy támogatást kapjon a környezet visszaállításához.

Amellett, hogy különböző vagy több titkosítási kulcsot használhat külön környezetekhez, és jobban kezelheti a titkosítási kulcsot a saját kulcstartójában, a BYOK ügyfél által felügyelt kulcsra való frissítése megnyitja a környezeteket minden más, Power Platform nem SQL-tárolót használó szolgáltatás számára. Például a Customer Insights és az Analytics, a nagyobb fájlfeltöltési méretek, a költséghatékonyabb audittárolás auditmegőrzéssel, a rugalmas táblaszolgáltatások, Dataverse a keresés és a hosszú távú megőrzés elérhető.

Ha engedélyezte a naplózást és a keresést a BYOK-környezetben, fájlokat töltött fel és létrehozott egy data lake-et, a rendszer automatikusan létrehozza és titkosítja ezeket a tárolókat az ügyfél által felügyelt titkosítási kulccsal.

Hasonlóképpen, ha nem engedélyezte ezeket a naplózási vagy keresési funkciókat, és engedélyezte őket, miután a környezet titkosítva van ezzel a funkcióval, a rendszer automatikusan létrehozza és titkosítja ezeket a tárolókat a titkosítási kulccsal.

  1. Hozzon létre egy új titkosítási kulcsot és egy új vállalati házirendet, vagy használjon egy meglévő kulcsot és vállalati házirendet. További információ: Titkosítási kulcs létrehozása és hozzáférés megadása és Vállalati házirend létrehozása.
  2. Engedélyezze a nem BYOK- vagy BYOK-környezetet felügyelt környezetként . További információ: Felügyelt környezet engedélyezése.
  3. Adja hozzá a nem BYOK- vagy BYOK-környezetet a vállalati házirendhez az adatok titkosításához: További információ: Környezet hozzáadása a vállalati házirendhez az adatok titkosításához.

Feljegyzés

A BYOK-környezet áttelepítésekor nincs állásidő.

Amikor egy BYOK-környezetet ügyfél által felügyelt kulcsra migrál, a környezet megjelenik a Házirendekkel rendelkező környezetek listában, és azt mutatja, hogy a CustomerViaMicrosoft kezeli a Környezeti beállítások\Környezettitkosítás lapon.

További lépések

Az ügyfél által felügyelt titkosítási kulcs kezelése