Bagikan melalui

Mengunci lingkungan dengan mencabut brankas kunci dan/atau akses izin kunci

  • Artikel

Karena kunci enkripsi terpisah dapat digunakan untuk mengenkripsi lingkungan yang berbeda Microsoft Dataverse , Anda dapat mengunci lingkungan ini secara terpisah dengan mencabut akses brankas kunci ke kebijakan perusahaan masing-masing. Mengunci brankas kunci atau akses kunci hanya dapat dilakukan oleh admin Azure Key Vault. Tidak ada peringatan lanjutan kepada Power Platform admin atau pengguna saat admin Azure Key Vault mencabut akses kunci.

Pencabutan akses kunci dapat dipicu dengan menyelesaikan salah satu tugas berikut:

  • Mencabut izin brankas kunci dari kebijakan perusahaan.

  • Menonaktifkan kunci enkripsi.

  • Menghapus kunci enkripsi.

  • Menghapus brankas kunci.

  • Menghapus kebijakan perusahaan.

  • Menonaktifkan versi kunci.

  • Menonaktifkan akses publik jaringan brankas kunci.

  • Menambahkan jaringan virtual atau menambahkan rentang IP di luar jangkauan layanan Microsoft.

    Perhatian

    Anda tidak boleh mencabut akses kunci sebagai bagian dari proses bisnis normal Anda. Saat Anda mencabut akses kunci, semua lingkungan yang terkait dengan kebijakan perusahaan akan segera offline sepenuhnya dan pengguna Anda yang aktif di lingkungan tersebut akan mengalami waktu henti yang tidak direncanakan termasuk kehilangan data. Jika Anda memutuskan untuk keluar dari layanan, mengunci lingkungan dapat memastikan bahwa data pelanggan Anda tidak akan pernah dapat diakses lagi oleh siapa pun, termasuk Microsoft. Perhatikan hal berikut tentang penguncian lingkungan:

    • Lingkungan terkunci tidak dapat dipulihkan dari cadangan.
    • Data lingkungan terkunci tidak dapat disalin ke lingkungan lain.
    • Data produksi dan lingkungan sandbox yang terkunci tetap ada di platform, tetapi tidak dapat diakses.

Buka lingkungan

Untuk membuka kunci lingkungan, semua izin akses kunci harus dipulihkan untuk kunci enkripsi asli. Kirim permintaan Dukungan Microsoft untuk membuka kunci dan mengaktifkan lingkungan. Lingkungan hanya dapat diaktifkan ketika kunci enkripsi asli yang digunakan untuk mengenkripsi data pelanggan dipulihkan.

Penting

Lingkungan terkunci tidak dapat diaktifkan oleh administrator saat izin akses kunci dipulihkan. Lingkungan tetap dinonaktifkan hingga permintaan Dukungan Microsoft diterima.

Baca juga

Mengelola kunci enkripsi yang dikelola pelanggan