Eseguire la migrazione degli ambienti Bring Your Own Key (BYOK) alla chiave gestita dal cliente
I clienti che utilizzano la funzionalità precedente gestire la chiave di crittografia (BYOK), possono modificare la crittografia del proprio ambiente abilitato BYOK per utilizzare la nuova chiave gestita dal cliente. Puoi anche aggiungere i tuoi ambienti esistenti non abilitati BYOK per utilizzare la nuova chiave gestita dal cliente.
- Aggiungi ambienti abilitati non BYOK: si tratta di ambienti che non hai crittografato con la tua chiave.
- Esegui la migrazione degli ambienti abilitati BYOK: si tratta di ambienti che hai crittografato con la tua chiave.
Nota
Gli ambienti dei tenant BYOK sono esclusi dai seguenti servizi a meno che non migrino alla chiave gestita dal cliente:
- Controllo nel firewall IP
- Controllare i dati nell'area di lavoro Synapse e Power BI
- Indice di ricerca Copilot che utilizza la ricerca Dataverse
- AI Builder
- Indice di ricerca Dataverse
- Tabelle elastiche
- Power BI embedded: report e dashboard di applicazioni e clienti Power BI
- App canvas
- Flussi di Power Automate
Importante
È possibile migrare immediatamente alla chiave gestita dal cliente senza dover contattare alcuno Microsoft. Se hai bisogno di assistenza, contatta FastTrack o il gestore dell'account oppure invia un ticket di supporto.
Una volta completata la migrazione dell'ultimo BYOK ambiente, crea un ticket di supporto e richiedi Microsoft di rimuovere l'opzione BYOK dal tuo Power Platform interfaccia di amministrazione. Microsoft rimuoverà inoltre la restrizione del servizio SQL da tutti gli ambienti rimanenti ed eliminerà gli archivi delle chiavi BYOK dal tenant, dopo 28 giorni dalla data di migrazione dell'ultimo BYOK ambiente.
Dopo la migrazione di un ambiente alla chiave gestita dal cliente, il log di controllo viene spostato automaticamente in Azure CosmosDB e i file e le immagini caricati vengono spostati nell'archiviazione file e vengono crittografati automaticamente con la chiave gestita dal cliente. L'ambiente migrato non può essere crittografato nuovamente con la chiave BYOK. Inoltre, la chiave ambiente non potrà essere ripristinata come chiave gestita per almeno 7 giorni. Microsoft
Quando gli ambienti abilitati BYOK vengono migrati a questa funzionalità di gestione delle chiavi, la chiave BYOK nel Microsoft key vault viene conservata per almeno 28 giorni in modo che sia disponibile il supporto per il ripristino di ambiente.
Oltre ad avere la possibilità di utilizzare chiavi di crittografia diverse o multiple per ambienti separati e una migliore gestione della chiave di crittografia nel proprio deposito chiavi, l'aggiornamento di BYOK alla chiave gestita dal cliente apre i propri ambienti a tutti gli altri servizi di Power Platform che utilizzano l'archiviazione non SQL. Ad esempio, sono disponibili Customer Insights e informazioni dettagliate, dimensioni di caricamento dei file maggiori, archiviazione di controllo più conveniente con conservazione dei controlli, servizi di tabelle elastiche, ricerca Dataverse e conservazione a lungo termine.
Se hai abilitato il controllo e la ricerca nell'ambiente BYOK, hai caricato file e creato un data lake, tutti questi archivi verranno creati e crittografati automaticamente con la chiave di crittografia gestita dal cliente.
Allo stesso modo, se non hai abilitato queste funzionalità di controllo o ricerca e le hai abilitate dopo che il tuo ambiente è stato crittografato con questa funzione, tutti questi archivi verranno automaticamente creati e crittografati con la chiave di crittografia.
- Crea una nuova chiave di crittografia e un nuovo criterio aziendale oppure utilizza una chiave esistente e un criterio aziendale. Maggiori informazioni: Creare una chiave di crittografia e concedere accesso e Creare criteri aziendali.
- Abilita l'ambiente non BYOK o BYOK come Ambiente gestito. Ulteriori informazioni: Abilitare l'ambiente gestito
- Aggiungi l'ambiente non BYOK o BYOK al criterio aziendale per crittografare i dati. Maggiori informazioni: Aggiungere un ambiente ai criteri aziendali per crittografare i dati.
Nota
Non ci sono tempi di inattività durante la migrazione dell'ambiente BYOK.
Quando un ambiente BYOK viene migrato alla chiave gestita dal cliente, l'ambiente viene visualizzato nell'elenco Ambienti con criteri e mostra che è gestito da CustomerViaMicrosoft nella pagina Impostazioni ambiente\Crittografia ambiente.