Dukungan untuk kunci yang dikelola pelanggan

Semua data pelanggan yang disimpan dienkripsi Power Platform saat tidak aktif menggunakan kunci yang dikelola Microsoft (MMK) secara default. Dengan kunci yang dikelola pelanggan (CMK), pelanggan dapat membawa kunci enkripsi mereka sendiri untuk melindungi Power Automate data. Kemampuan ini memungkinkan pelanggan untuk memiliki lapisan pelindung ekstra untuk mengelola aset mereka Power Platform . Dengan fitur ini, Anda dapat memutar atau menukar kunci enkripsi sesuai permintaan. Ini juga mencegah akses Microsoft ke data pelanggan Anda, jika Anda memilih untuk mencabut akses kunci ke layanan Microsoft kapan saja.

Penting

• Sebelum menerapkan kebijakan perusahaan, pastikan tidak ada alur yang dibuat di lingkungan ini.
• Jika Anda menerapkan kebijakan perusahaan pada lingkungan dengan alur yang ada, alur tersebut dan datanya akan terus dienkripsi dengan kunci yang dikelola Microsoft.
• Saat ini, kunci yang dikelola pelanggan tidak dimanfaatkan untuk mengenkripsi non-koneksiOAuth . Koneksi non-berbasisMicrosoft Entra tersebut akan terus dienkripsi saat istirahat menggunakan kunci yang dikelola Microsoft.
• Buat tiket dukungan jika Anda berencana untuk melindungi lebih dari 25 lingkungan di penyewa Anda menggunakan CMK. Batas default lingkungan yang diaktifkan Power Automate CMK per penyewa adalah 25. Jumlah ini dapat diperpanjang dengan melibatkan tim Dukungan.

Menerapkan kunci enkripsi adalah gerakan yang dilakukan oleh Power Platform admin dan tidak terlihat oleh pengguna. Pengguna dapat membuat, menyimpan, dan menjalankan Power Automate alur kerja dengan cara yang persis sama seperti jika kunci yang dikelola Microsoft mengenkripsi data.

Pelajari lebih lanjut kunci yang dikelola pelanggan, dan petunjuk langkah demi langkah untuk mengaktifkan kunci yang dikelola pelanggan di Mengelola kunci enkripsi yang dikelola pelanggan. Fitur ini memungkinkan Anda memanfaatkan kebijakan perusahaan tunggal yang dibuat di lingkungan untuk mengamankan Power Automate alur kerja.

Dengan CMK, alur kerja Anda dan semua data tidak aktif terkait disimpan dan dijalankan pada infrastruktur khusus yang dipartisi oleh lingkungan. Ini termasuk definisi alur kerja Anda, alur cloud dan desktop, serta riwayat eksekusi alur kerja dengan input dan output terperinci.

Power Automate Pesan peringatan aplikasi CMK

Mulai 30 April 2024, dukungan CMK untuk Power Automate alur cloud diaktifkan. Pemberdayaan dibatasi untuk lingkungan tanpa alur yang ada dan pemrosesan untuk lingkungan ketika alur ada di lingkungan menghasilkan peringatan. Ini tidak memengaruhi aplikasi kunci yang dikelola pelanggan untuk komponen platform lainnya.

Jika ada alur yang ada di lingkungan yang diaktifkan untuk kunci yang dikelola pelanggan, pesan peringatan yang mirip dengan "Power Automate alur masih dienkripsi dengan Kunci Terkelola Microsoft" akan ditampilkan. Dalam beberapa pengalaman, status gagal mungkin ditampilkan. Untuk meninjau Power Automate peringatan, buka pengalaman Kebijakan Perusahaan.

Power Automate otomatisasi proses secara robotik (RPA) yang dihosting (pratinjau)

Kemampuan grup komputer yang di-host dari Pengantar solusi RPA Power Automate yang dihosting mendukung kunci yang dikelola pelanggan. Setelah menerapkan kunci yang dikelola pelanggan, Anda harus memprovisikan ulang grup komputer yang di-host yang ada dengan memilih Provisi ulang grup di halaman detail grup komputer. Setelah disediakan ulang, disk VM untuk bot grup komputer yang di-host dienkripsi dengan kunci yang dikelola pelanggan.

Catatan

Kunci yang dikelola pelanggan untuk kemampuan grup komputer yang di-host saat ini tidak tersedia.

Pembatasan yang diketahui

Batasan termasuk batasan untuk fitur yang memanfaatkan alur analitik dan untuk alur cloud non-solusi yang dipicu oleh Power Apps, seperti yang dijelaskan di bagian ini.

Keterbatasan fitur yang memanfaatkan alur analitik

Ketika lingkungan diaktifkan untuk kunci yang dikelola pelanggan, maka Power Automate data tidak dapat dikirim ke alur analitik untuk berbagai skenario:

• Pelaporan seluruh penyewa di Power Platform pusat admin
• Ekspor ke Data Lake
• Riwayat eksekusi alur cloud (untuk pusat automasi)
• Power Automate aplikasi seluler, halaman pemberitahuan
• Halaman aktivitas alur cloud
• Email kegagalan alur
• Email intisari kegagalan alur

Batasan alur cloud non-solusi yang dipicu oleh Power Apps

Alur cloud non-solusi yang menggunakan Power Apps pemicu dan dibuat di lingkungan yang dilindungi CMK tidak dapat direferensikan dari aplikasi. Terjadi kesalahan saat mencoba mendaftarkan alur dari Power Apps. Hanya alur cloud solusi yang dapat direferensikan dari aplikasi di lingkungan yang dilindungi CMK. Untuk menghindari situasi ini, alur harus ditambahkan terlebih dahulu ke dalam Dataverse solusi sehingga dapat berhasil direferensikan. Untuk mencegah situasi ini, pengaturan lingkungan untuk secara otomatis membuat alur dalam Dataverse solusi harus diaktifkan di lingkungan yang dilindungi CMK. Pengaturan ini memastikan alur baru adalah alur cloud solusi.

Batasan memanggil alur pemicu keterampilan Copilot

Skenario di mana alur cloud dipanggil melalui pemicu keterampilan Copilot yang memanfaatkan koneksi pengguna Copilot yang memanggil sebagai lawan dari koneksi tersemat tidak didukung untuk alur cloud yang dilindungi CMK. Pelajari selengkapnya tentang menggunakan alur sebagai plugin dari Copilot di Jalankan alur dari Copilot untuk Microsoft 365.

Informasi terkait

Mengelola kunci enkripsi yang dikelola pelanggan