Støtte for kundeadministrerte nøkler
Alle kundedata som er lagret i Power Platform, krypteres i hviletilstand med Microsoft-administrerte nøkler (MMK-er) som standard. Med kundestyrte nøkler (CMK-er) kan kunder hente sine egne krypteringsnøkler for å beskytte Power Automate-data. Dette gir kundene mulighet til å ha et ekstra beskyttelseslag for å administrere Power Platform-ressursene sine. Med denne funksjonen kan du rotere eller bytte krypteringsnøkler på forespørsel. Det hindrer også Microsofts tilgang til kundedataene dine hvis du velger å oppheve nøkkeltilgangen til Microsoft-tjenester når som helst.
Viktig!
- Før du bruker virksomhetspolicyen, må du kontrollere at det ikke ble opprettet flyter i dette miljøet.
- Hvis du bruker virksomhetspolicy i et miljø med eksisterende flyter, vil disse flytene og dataene fortsatt være krypterte med Microsoft-administrerte nøkler.
- Kundestyrte nøkler brukes ikke til å kryptere ikke-OAuth-tilkoblinger for øyeblikket. Slike ikke-Microsoft Entra-baserte tilkoblinger vil fortsatt være krypterte ved hjelp av Microsoft-administrerte nøkler.
Bruk av en krypteringsnøkkel er en bevegelse som utføres av Power Platform-administratorer, og den er usynlig for brukere. Brukere kan opprette, lagre og kjøre Power Automate-arbeidsflyter på nøyaktig samme måte som om dataene ble kryptert av Microsoft-administrerte nøkler.
Hvis du vil lære mer om den kundestyrte nøkkelen og de trinnvise instruksjonene for å aktivere kundestyrte nøkler, kan du gå til Administrer kundeadministrert krypteringsnøkkel. Dette gjør det mulig å bruke én virksomhetspolicy som er opprettet i miljøet, til å sikre Power Automate-arbeidsflyter.
Med CMK-er lagres og kjøres arbeidsflytene dine og alle tilknyttede data på en dedikert infrastruktur, partisjonert av miljøet. Dette inkluderer arbeidsflytdefinisjonene, både sky- og skrivebordsflyter og historikken for arbeidsflytkjøring med detaljerte inndata og utdata.
Advarselsmeldinger i Power Automate CMK-appen
Fra og med 30. april 2024 er støtte for kundestyrt nøkkel (CMK) for Power Automate-skyflyter aktivert. Aktivering er begrenset til miljøer uten flyter til stede, og behandling for miljøer når det finnes flyter i miljøet fører til advarsler. Dette har ikke innvirkning på CMK-programmet for andre plattformkomponenter.
Hvis det finnes eksisterende flyter i miljøet som aktiveres for CMK, vises en advarsel som ligner på "Power Automate-flyter krypteres fortsatt med Microsoft-administrert nøkkel". I noen opplevelser kan en mislykket status vises. Hvis du vil se gjennom Power Automate-advarselen, går du til opplevelsen med Enterprise-policy.
Støtte for å overføre flyter beskyttet av Microsoft-administrerte nøkler (MMK-er) i CMK-aktiverte miljøer er på vei. Når dette skjer, kan kunder overføre MMK-beskyttede flyter til CMK.
Se også
Administrer den kundestyrte krypteringsnøkkelen (forhåndsversjon)
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for