Kongsi melalui


Pindahkan persekitaran bawa kunci anda sendiri (BYOK) kepada kunci yang diuruskan pelanggan

Bagi pelanggan yang menggunakan ciri urus kunci penyulitan (BYOK) sebelumnya , mereka boleh menukar penyulitan persekitaran yang didayakan BYOK mereka untuk menggunakan kunci baharu yang diuruskan oleh pelanggan. Anda juga boleh menambah persekitaran anda yang tidak didayakan BYOK sedia ada untuk menggunakan kunci terurus pelanggan baharu.

  • Tambah persekitaran yang tidak didayakan BYOK – ini ialah persekitaran yang anda belum sulitkan dengan kunci anda sendiri.
  • Pindahkan persekitaran yang didayakan BYOK - ini adalah persekitaran yang telah anda sulitkan dengan kunci anda sendiri.

Nota

Persekitaran penyewa BYOK dikunci daripada perkhidmatan berikut melainkan mereka berhijrah ke kunci yang diuruskan pelanggan:

  • Audit dalam firewall IP
  • Audit data dalam ruang kerja Synapse dan Power BI
  • Indeks carian Copilot yang menggunakan Dataverse carian
  • AI Builder
  • Dataverse Indeks carian
  • Jadual elastik
  • Power BI Embedded – aplikasi dan laporan pelanggan Power BI dan papan pemuka
  • Aplikasi kanvas
  • Aliran Power Automate

Penting

Anda boleh berhijrah ke kunci yang diuruskan pelanggan dengan segera tanpa perlu menghubungi Microsoft. Jika anda memerlukan bantuan, hubungi FastTrack atau pengurus akaun anda atau serahkan tiket sokongan.

Setelah selesai memindahkan persekitaran BYOK terakhir anda, buat tiket sokongan dan minta Microsoft untuk mengalih keluar pilihan BYOK daripada pusat pentadbiran anda Power Platform . Microsoft juga akan mengalih keluar sekatan perkhidmatan SQL daripada semua persekitaran anda yang tinggal dan memadamkan peti besi kunci BYOK daripada penyewa anda, selepas 28 hari dari tarikh persekitaran BYOK akhir dipindahkan.

Sebaik sahaja persekitaran dipindahkan ke kunci yang diuruskan pelanggan, log audit dialihkan secara automatik ke Azure CosmosDB dan fail muat naik serta imej dialihkan ke storan fail dan disulitkan secara automatik dengan kunci yang diuruskan pelanggan. Persekitaran yang dipindahkan tidak boleh disulitkan semula dengan kunci BYOK. Persekitaran juga tidak boleh dikembalikan kepada Microsoft kunci terurus selama sekurang-kurangnya 7 hari.

Apabila persekitaran yang didayakan BYOK dipindahkan ke ciri pengurusan utama ini, kunci BYOK dalam Microsoft peti besi kunci dikekalkan selama sekurang-kurangnya 28 hari supaya sokongan tersedia untuk memulihkan persekitaran.

Selain mempunyai keupayaan untuk menggunakan kunci penyulitan yang berbeza atau berbilang untuk persekitaran yang berasingan dan pengurusan kunci penyulitan anda yang lebih baik dalam peti besi kunci anda sendiri, menaik taraf BYOK kepada kunci yang diuruskan pelanggan membuka persekitaran anda kepada semua perkhidmatan lain Power Platform yang menggunakan storan bukan SQL. Sebagai contoh, Customer Insights dan Analytics, saiz muat naik fail yang lebih besar, storan audit yang lebih kos efektif dengan pengekalan audit, perkhidmatan jadual elastik, Dataverse carian dan pengekalan jangka panjang tersedia.

Jika anda telah mendayakan audit dan carian dalam persekitaran BYOK dan telah memuat naik fail dan mencipta tasik data, semua storan ini akan dibuat dan disulitkan secara automatik dengan kunci penyulitan yang diuruskan pelanggan.

Begitu juga, jika anda tidak mendayakan fungsi audit atau carian ini dan mendayakannya selepas persekitaran anda disulitkan dengan ciri ini, semua storan ini akan dibuat dan disulitkan secara automatik dengan kunci penyulitan.

  1. Cipta kunci penyulitan baharu dan dasar perusahaan baharu, atau gunakan kunci sedia ada dan dasar perusahaan. Maklumat lanjut: Buat kunci penyulitan dan berikan akses dan Buat dasar perusahaan.
  2. Dayakan persekitaran bukan BYOK atau BYOK sebagai Persekitaran Terurus. Maklumat lanjut: Dayakan Persekitaran Terurus.
  3. Tambah persekitaran bukan BYOK atau BYOK pada dasar kepada dasar perusahaan untuk menyulitkan data: Maklumat lanjut:Tambah persekitaran pada dasar perusahaan untuk menyulitkan data.

Nota

Tiada masa henti apabila anda memindahkan persekitaran BYOK anda.

Apabila persekitaran BYOK dipindahkan ke kunci yang diuruskan pelanggan, persekitaran muncul dalam senarai Persekitaran dengan dasar dan menunjukkan bahawa ia diuruskan oleh CustomerViaMicrosoft pada halaman penyulitan Tetapan Persekitaran\Persekitaran.

Langkah-langkah berikutnya

Urus kunci penyulitan yang diuruskan pelanggan anda