Supporto per le chiavi gestite dal cliente
Tutti i dati dei clienti archiviati in Power Platform sono crittografati quando inattivi usando le chiavi gestite da Microsoft (MMK) per impostazione predefinita. Con le chiavi gestite dal cliente (CMK), i clienti possono portare le proprie chiavi di crittografia per proteggere i dati Power Automate. Questa capacità consente ai clienti di disporre di un layer di protezione extra per gestire i propri beni. Power Platform Con questa funzione, puoi ruotare o scambiare le chiavi di crittografia su richiesta. Impedisce inoltre l'accesso di Microsoft ai dati dei clienti, se scegli di revocare l'accesso delle chiavi ai servizi Microsoft in qualsiasi momento.
Importante
- Prima di applicare la policy aziendale, assicurarsi che non siano stati creati flussi in questo ambiente.
- Se applichi criteri aziendali a un ambiente con flussi esistenti, tali flussi e i relativi dati continuerebbero a essere crittografati con chiavi gestite da Microsoft.
- Attualmente, le chiavi gestite dal cliente non vengono sfruttate per crittografare connessioni nonOAuth . Tali connessioni non Microsoft Entra continueranno a essere crittografate quando sono inattive usando le chiavi gestite da Microsoft.
- Crea un ticket di supporto se prevedi di proteggere più di 25 ambienti nel tuo tenant utilizzando CMK. Il limite predefinito di ambienti abilitati CMK per tenant è 25. Power Automate Questo numero può essere aumentato contattando il team di supporto.
L'applicazione di una chiave di crittografia è un gesto eseguito dagli amministratori Power Platform ed è invisibile agli utenti. Gli utenti possono creare, salvare ed eseguire flussi di lavoro esattamente nello stesso modo in cui lo farebbero se i dati fossero crittografati tramite chiavi gestite da Microsoft. Power Automate
Per ulteriori informazioni sulla chiave gestita dal cliente e per le istruzioni dettagliate per abilitarle, consulta la sezione Gestisci la tua chiave di crittografia gestita dal cliente. Questa funzionalità consente di sfruttare la singola policy aziendale creata su ambiente per proteggere i flussi di lavoro. Power Automate
Con le CMK, i flussi di lavoro e tutti i dati inattivi associati vengono archiviati ed eseguiti su un'infrastruttura dedicata partizionata da ambiente. Ciò include le definizioni del flusso di lavoro, i flussi cloud e desktop e la cronologia di esecuzione del flusso di lavoro con input e output dettagliati.
Messaggi di avviso applicazione chiave gestita dal cliente Power Automate
A partire dal 30 aprile 2024, il supporto CMK per i flussi cloud è abilitato. Power Automate L'abilitazione è limitata agli ambienti in cui non sono presenti flussi e l'elaborazione per gli ambienti in cui sono presenti flussi nell'ambiente genera avvisi. Ciò non influisce sulle applicazioni chiave gestite dal cliente per gli altri componenti della piattaforma.
Se sono presenti flussi in ambiente abilitati per la chiave gestita dal cliente, viene visualizzato un messaggio di avviso simile a "Power Automate I flussi sono ancora crittografati con la chiave gestita da Microsoft". In alcune esperienze, potrebbe essere visualizzato uno stato non riuscito. Per rivedere l'avviso di Power Automate, vai all'esperienza dei criteri aziendali.
Power Automate ospitato automazione robotica dei processi (RPA) (anteprima)
La funzionalità del gruppo computer ospitato della soluzione Introduzione alla Power Automate RPA ospitata supporta le chiavi gestite dal cliente. Dopo aver applicato le chiavi gestite dal cliente, è necessario eseguire nuovamente il provisioning di tutti i gruppi computer ospitato esistenti selezionando Riprovisiona gruppo nella pagina dei dettagli gruppo di computer. Una volta ripristinati, i dischi VM per i bot del gruppo computer ospitato vengono crittografati con la chiave gestita dal cliente.
Nota
La chiave gestita dal cliente per la funzionalità computer ospitato non è attualmente disponibile.
Limitazioni note
Le limitazioni includono limitazioni per le funzionalità che sfruttano la pipeline di analisi e per i flussi cloud non di soluzione attivati da Power Apps, come descritto in questa sezione.
Limitazioni delle funzionalità che sfruttano la pipeline di analisi
Quando ambiente è abilitato per le chiavi gestite dal cliente, i dati non possono essere inviati alla pipeline di analisi per una serie di scenari: Power Automate
- Segnalazione a livello di tenant in Power Platform interfaccia di amministrazione
- Dati Esporta in Data Lake
- Application Insights
- flusso cloud cronologia delle esecuzioni (per centro di automazione)
- Power Automate app mobile, pagina notifiche
- Pagina attività flusso cloud
- Errore di flusso e-mail
- Errore di flusso digest e-mail
Limitazione dei flussi di cloud non risolutivi attivati da Power Apps
I flussi cloud non di soluzione che utilizzano grilletto e che vengono creati in ambienti protetti da CMK non possono essere referenziati da un'app. Power Apps Si verifica un errore quando si tenta di registrare il flusso da Power Apps. Solo i flussi di soluzioni cloud possono essere referenziati da un'app in ambienti protetti da CMK. Per evitare questa situazione, i flussi devono essere prima aggiunti a una Dataverse soluzione in modo che sia possibile farvi riferimento correttamente. Per evitare questa situazione, l'impostazione ambiente per creare automaticamente flussi nelle Dataverse soluzioni dovrebbe essere abilitata negli ambienti protetti da CMK. Questa impostazione garantisce che i nuovi flussi siano flussi cloud di soluzioni.
Limitazione dell'invocazione dei flussi Copilot capacità grilletto
Gli scenari in cui un flusso cloud viene richiamato tramite Copilot capacità grilletto sfruttando la connessione dell'utente Copilot che richiama anziché una connessione incorporata non sono supportati per i flussi cloud protetti da CMK. Per ulteriori informazioni sull'utilizzo dei flussi come plugin da Copilot, vedere Esegui flussi da Copilot per Microsoft 365.