Condividi tramite

Bloccare gli ambienti revocando l'accesso al key vault e/o alle autorizzazioni della chiave

  • Articolo

Poiché chiavi di crittografia separate possono essere utilizzate per crittografare diversi ambienti Microsoft Dataverse, è possibile bloccare separatamente questi ambienti revocando l'accesso al key vault al rispettivo criterio aziendale. Bloccare l'accesso al key vault o alla chiave può essere eseguito solo dall'amministratore di Azure Key Vault. Non ci sono avvisi avanzati per l'amministratore di Power Platform o per gli utenti quando un amministratore di Azure Key Vault revoca l'accesso alla chiave.

La revoca dell'accesso alla chiave può essere attivata completando una delle seguenti attività:

  • revocare le autorizzazioni del key vault dal criterio aziendale.

  • Disabilitare la chiave di crittografia.

  • Eliminare la chiave di crittografia.

  • Eliminare il key vault.

  • Eliminare il criterio aziendale.

  • Disabilitare la versione della chiave.

  • Disabilitazione dell'accesso pubblico alla rete del key vault.

  • Aggiungere una rete virtuale o un intervallo IP al di fuori della portata dei servizi. Microsoft

    Attenzione

    Non revocare mai l'accesso alla chiave nell'ambito del normale processo aziendale. Quando revochi l'accesso alla chiave, tutti gli ambienti associati al criterio aziendale vanno immediatamente offline e gli utenti che erano attivi nell'ambiente subiscono tempi di inattività non pianificati, inclusa la perdita di dati. Se decidi di abbandonare il servizio, bloccando ambiente puoi garantire che i dati dei tuoi clienti non saranno mai più accessibili a nessuno, nemmeno a Microsoft... Tieni presente quanto segue sul blocco degli ambienti:

    • Gli ambienti bloccati non possono essere ripristinati da un backup.
    • I dati dell'ambiente bloccato non possono essere copiati in un altro ambiente.
    • I dati dell'ambiente di produzione e sandbox bloccati persistono nella piattaforma, ma non è possibile accedervi.

Sbloccare gli ambienti

Per sbloccare gli ambienti, tutte le autorizzazioni di accesso alla chiave devono essere ripristinate per la chiave di crittografia originale. Invia una Microsoft richiesta di supporto per sbloccare e abilitare gli ambienti. Gli ambienti possono essere abilitati solo quando viene ripristinata la chiave di crittografia originale utilizzata per crittografare i dati del cliente.

Importante

Gli ambienti bloccati non possono essere abilitati da un amministratore quando vengono ripristinate le autorizzazioni di accesso alla chiave. Gli ambienti rimangono disabilitati finché non viene ricevuta una richiesta di supporto. Microsoft

Vedi anche

Gestisci la chiave di crittografia gestita dal cliente