Atbalsts klienta pārvaldītām atslēgām

Visi klientu dati, kas Power Platform tiek glabāti, tiek šifrēti miera stāvoklī, pēc noklusējuma izmantojot Microsoft pārvaldītas atslēgas (MMK). Izmantojot klientu pārvaldītas atslēgas (CMK), klienti var ienest savas šifrēšanas atslēgas aizsargāt Power Automate datos. Šī iespēja ļauj klientiem iegūt papildu aizsardzības slānis, lai pārvaldītu savus Power Platform aktīvus. Izmantojot šo funkciju, pēc pieprasījuma varat pagriezt vai apmainīt šifrēšanas atslēgas. Tas arī liedz korporācijai Microsoft piekļuvi jūsu klientu datiem, ja jebkurā laikā izvēlaties atsaukt galveno piekļuvi Microsoft pakalpojumiem.

Svarīgi

• Pirms uzņēmuma politikas piemērošanas pārliecinieties, vai šajā vidē nav izveidotas plūsmas.
• Ja lietojat uzņēmuma politiku vidē ar esošām plūsmām, šīs plūsmas un to dati joprojām tiks šifrēti, izmantojot Microsoft pārvaldītas atslēgas.
• Pašlaik klientu pārvaldītās atslēgas netiek izmantotas, lai šifrētu savienojumus, kas navOAuth savienojumi. Šādi nebalstītiMicrosoft Entra savienojumi arī turpmāk tiks šifrēti miera stāvoklī, izmantojot Microsoft pārvaldītas atslēgas.
• Izveidojiet atbalsta biļeti, ja nomniekā plānojat aizsargāt vairāk nekā 25 vides, izmantojot CMK. CMK iespējoto Power Automate vides noklusējuma ierobežojums katram nomniekam ir 25. Šo numuru var paplašināt, iesaistot atbalsta komandu.

Šifrēšanas atslēgas lietošana ir žests, ko Power Platform veic administratori, un tas lietotājiem nav redzams. Lietotāji var izveidot, saglabāt un izpildīt Power Automate darbplūsmas tieši tāpat kā tad, ja Microsoft pārvaldītās atslēgas šifrētu datus.

Uzziniet vairāk par klienta pārvaldīto atslēgu un detalizētus norādījumus par klientu pārvaldītu atslēgu iespējošanu rakstā Klienta pārvaldītas šifrēšanas atslēgas pārvaldība. Šis līdzeklis ļauj izmantot viena uzņēmuma politiku, kas izveidota vidē, lai aizsargātu Power Automate darbplūsmas.

Izmantojot CMK, jūsu darbplūsmas un visi saistītie miera stāvoklī esošie dati tiek glabāti un izpildīti īpašā infrastruktūrā, kas sadalīta pēc vides. Tas ietver jūsu darbplūsmas definīcijas, gan mākoņa, gan darbvirsmas plūsmas, kā arī darbplūsmas izpildes vēsturi ar detalizētām ievadēm un izvadēm.

Power Automate CMK lietojumprogrammas brīdinājuma ziņojumi

No 2024. gada 30. aprīļa ir iespējots CMK atbalsts mākoņa plūsmām Power Automate . Iespējošana attiecas tikai uz vidēm, kurās nav plūsmu, un apstrāde vidēm, kad plūsmas ir vidē, rada brīdinājumus. Tas neietekmē klientu pārvaldītu atslēgu lietojumprogrammu citiem platformas komponentiem.

Ja vidē esošās plūsmas tiek iespējotas klienta pārvaldītajai atslēgai, tiek parādīts brīdinājuma ziņojums, kas līdzīgs opcijai "Power Automate plūsmas joprojām tiek šifrētas ar Microsoft pārvaldīto atslēgu". Dažos gadījumos var tikt parādīts neveiksmīgs statuss. Lai pārskatītu brīdinājumu, Power Automate dodieties uz uzņēmuma politikas pieredzi.

Power Automate mitinātā robotizēta procesu automatizācija (RPA) (priekšskatījums)

Ievads Power Automate viesotajā RPA risinājumā viesots dators grupas iespējas atbalsta klientu pārvaldītas atslēgas. Pēc klientu pārvaldītu atslēgu lietošanas jums ir atkārtoti jānodrošina visas esošās viesots dators grupas, datoru grupa detalizētas informācijas lapā atlasot Atkārtoti nodrošināšana grupa . Pēc atkārtotas nodrošināšanas viesots dators grupas robotu VM diski tiek šifrēti ar klienta pārvaldīto atslēgu.

Piezīmes

Klienta pārvaldīta atslēga viesots dators iespējām pašlaik nav pieejama.

Zināmie ierobežojumi

Ierobežojumi ietver ierobežojumus funkcijām, kas izmanto analīzes konveijeru, un ar risinājumu nesaistītām mākoņa plūsmām, ko Power Apps aktivizē, kā aprakstīts šajā sadaļā.

Funkciju ierobežojumi, izmantojot analītikas konveijeru

Ja klientu pārvaldītām atslēgām ir iespējota vide, Power Automate datus nevar nosūtīt uz analīzes konveijeru dažādiem scenārijiem:

• Nomnieka mēroga atskaites administrēšanas Power Platform centrā
• Datu Eksportēšana uz datu ezeru
• mākoņa plūsma palaist vēsturi (for automatizācijas centrs)
• Power Automate mobilā lietotne,paziņojumu lapa
• Mākoņa plūsma aktivitāšu lapa
• E-pasta ziņojums par plūsmas kļūmi
• Plūsmas kļūmes e-pasta īssavilkums

Ar risinājumu nesaistītu mākoņa plūsmu ierobežojums, ko izraisa Power Apps

Ar risinājumu nesaistītas mākoņa plūsmas, izmantojot trigeri, Power Apps un tās ir izveidotas ar CMK aizsargātās vidēs, nevar atsaukties no lietotnes. Mēģinot reģistrēt plūsmu no, rodas kļūda Power Apps. No programmas CMK aizsargātās vidēs var atsaukties tikai uz risinājumu mākoņa plūsmām. Lai izvairītos no šādas situācijas, plūsmas vispirms jāpievieno risinājumam Dataverse , lai uz tām varētu veiksmīgi atsaukties. Lai novērstu šādu situāciju, ar CMK aizsargātās vidēs ir jāiespējo vides iestatījums, lai automātiski izveidotu plūsmas Dataverse risinājumos . Šis iestatījums nodrošina, ka jaunās plūsmas ir risinājumu mākoņa plūsmas.

Copilot prasmes sprūda plūsmu piesaukšanas ierobežošana

Scenāriji, kuros mākoņa plūsma tiek izsaukta, izmantojot Copilot prasmes aktivizēt, izmantojot izsaucošo Copilot lietotāja savienojumu, nevis iegulto savienojumu, netiek atbalstīti CMK aizsargātām mākoņa plūsmām. Uzziniet vairāk par plūsmu izmantošanu kā spraudņus no Copilot in Run plūsmām no Copilot for Microsoft 365.

Saistītā informācija

Klienta pārvaldītas šifrēšanas atslēgas pārvaldība