Mengunci lingkungan dengan mencabut brankas kunci dan/atau akses izin kunci
Karena kunci enkripsi terpisah dapat digunakan untuk mengenkripsi lingkungan yang berbeda Microsoft Dataverse , Anda dapat mengunci lingkungan ini secara terpisah dengan mencabut akses brankas kunci ke kebijakan perusahaan masing-masing. Mengunci brankas kunci atau akses kunci hanya dapat dilakukan oleh admin Azure Key Vault. Tidak ada peringatan lanjutan kepada Power Platform admin atau pengguna ketika admin Azure Key Vault mencabut akses kunci.
Pencabutan akses kunci dapat dipicu dengan menyelesaikan salah satu tugas berikut:
Mencabut izin brankas kunci dari kebijakan perusahaan.
Menonaktifkan kunci enkripsi.
Menghapus kunci enkripsi.
Menghapus brankas kunci.
Menghapus kebijakan perusahaan.
Menonaktifkan versi kunci.
Menonaktifkan akses publik jaringan brankas kunci.
Menambahkan jaringan virtual atau menambahkan rentang IP di luar jangkauan Microsoft layanan.
Perhatian
Anda tidak boleh mencabut akses kunci sebagai bagian dari proses bisnis normal Anda. Saat Anda mencabut akses kunci, semua lingkungan yang terkait dengan kebijakan perusahaan akan segera diambil sepenuhnya offline dan pengguna Anda yang aktif di lingkungan akan mengalami waktu henti yang tidak direncanakan termasuk kehilangan data. Jika Anda memutuskan untuk meninggalkan layanan, mengunci lingkungan dapat memastikan bahwa data pelanggan Anda tidak akan pernah dapat diakses lagi oleh siapa pun, termasuk Microsoft. Perhatikan hal-hal berikut tentang penguncian lingkungan:
- Lingkungan terkunci tidak dapat dipulihkan dari cadangan.
- Data lingkungan yang terkunci tidak dapat disalin ke lingkungan lain.
- Data lingkungan produksi dan sandbox yang terkunci tetap ada di platform, tetapi tidak dapat diakses.
Buka lingkungan
Untuk membuka kunci lingkungan, semua izin akses kunci harus dipulihkan untuk kunci enkripsi asli. Kirim Microsoft permintaan Dukungan untuk membuka kunci dan mengaktifkan lingkungan. Lingkungan hanya dapat diaktifkan ketika kunci enkripsi asli yang digunakan untuk mengenkripsi data pelanggan dipulihkan.
Penting
Lingkungan yang terkunci tidak dapat diaktifkan oleh administrator saat izin akses kunci dipulihkan. Lingkungan tetap dinonaktifkan hingga Microsoft permintaan Dukungan diterima.