Dukungan untuk kunci yang dikelola pelanggan
Semua data pelanggan yang disimpan dienkripsi Power Platform saat tidak aktif menggunakan kunci yang dikelola Microsoft (MMK) secara default. Dengan kunci yang dikelola pelanggan (CMK), pelanggan dapat membawa kunci enkripsi mereka sendiri untuk melindungi Power Automate data. Ini memungkinkan pelanggan memiliki lapisan pelindung ekstra untuk mengelola aset mereka Power Platform . Dengan fitur ini, Anda dapat memutar atau menukar kunci enkripsi sesuai permintaan. Ini juga mencegah akses Microsoft ke data pelanggan Anda, jika Anda memilih untuk mencabut akses kunci ke layanan Microsoft kapan saja.
Penting
- Sebelum menerapkan kebijakan perusahaan, pastikan tidak ada alur yang dibuat di lingkungan ini.
- Jika Anda menerapkan kebijakan perusahaan pada lingkungan dengan alur yang ada, alur tersebut dan datanya akan terus dienkripsi dengan kunci yang dikelola Microsoft.
- Saat ini, kunci yang dikelola pelanggan tidak dimanfaatkan untuk mengenkripsi koneksi non-OAuth. Koneksi non-berbasisMicrosoft Entra tersebut akan terus dienkripsi saat istirahat menggunakan kunci yang dikelola Microsoft.
Menerapkan kunci enkripsi adalah gerakan yang dilakukan oleh admin dan tidak terlihat oleh Power Platform pengguna. Pengguna dapat membuat, menyimpan, dan menjalankan Power Automate alur kerja dengan cara yang persis sama seperti jika data dienkripsi oleh kunci yang dikelola Microsoft.
Untuk mempelajari selengkapnya tentang kunci yang dikelola pelanggan, dan petunjuk langkah demi langkah untuk mengaktifkan kunci yang dikelola pelanggan, buka Mengelola kunci enkripsi yang dikelola pelanggan. Ini memungkinkan Anda memanfaatkan kebijakan perusahaan tunggal yang dibuat di lingkungan untuk mengamankan Power Automate alur kerja.
Dengan CMK, alur kerja Anda dan semua data tidak aktif terkait disimpan dan dijalankan pada infrastruktur khusus, yang dipartisi oleh lingkungan. Ini termasuk definisi alur kerja Anda, alur cloud dan desktop, dan riwayat eksekusi alur kerja dengan input dan output terperinci.
Power Automate Pesan peringatan aplikasi CMK
Mulai 30 April 2024, dukungan kunci yang dikelola pelanggan (CMK) untuk Power Automate alur cloud sekarang diaktifkan. Pengaktifan dibatasi untuk lingkungan tanpa aliran hadir dan pemrosesan untuk lingkungan ketika aliran hadir di lingkungan menghasilkan peringatan. Ini tidak memengaruhi aplikasi CMK untuk komponen platform lainnya.
Jika ada alur yang ada di lingkungan yang diaktifkan untuk CMK, pesan peringatan yang mirip dengan "Power Automate alur masih dienkripsi dengan Microsoft Managed Key" akan ditampilkan. Dalam beberapa pengalaman, status gagal mungkin ditampilkan. Untuk meninjau Power Automate peringatan, buka pengalaman Kebijakan perusahaan.
Dukungan untuk memigrasikan alur yang dilindungi kunci terkelola Microsoft (MMK) di lingkungan yang mendukung CMK akan segera hadir. Ketika ini terjadi, pelanggan akan dapat memigrasikan alur yang dilindungi MMK ke CMK.
Baca juga
Mengelola kunci enkripsi yang dikelola pelanggan (pratinjau)
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk