Støtte for kundeadministrerte nøkler

Alle kundedata som er lagret i Power Platform, krypteres i hviletilstand med Microsoft-administrerte nøkler (MMK-er) som standard. Med kundestyrte nøkler (CMK-er) kan kunder hente sine egne krypteringsnøkler for å beskytte Power Automate-data. Denne funksjonen gjør at kunder kan ha et ekstra beskyttende lag for administrasjon av Power Platform-ressursene. Med denne funksjonen kan du rotere eller bytte krypteringsnøkler på forespørsel. Det hindrer også Microsofts tilgang til kundedataene dine hvis du velger å oppheve nøkkeltilgangen til Microsoft-tjenester når som helst.

Viktig!

• Før du bruker bedriftspolicyen, må du kontrollere at det ikke ble opprettet flyter i dette miljøet.
• Hvis du bruker virksomhetspolicy i et miljø med eksisterende flyter, vil disse flytene og dataene fortsatt være krypterte med Microsoft-administrerte nøkler.
• Kundeadministrerte nøkler brukes ikke til å kryptere ikke-OAuth-tilkoblinger for øyeblikket. Slike ikke-Microsoft Entra-baserte tilkoblinger vil fortsatt være krypterte ved hjelp av Microsoft-administrerte nøkler.
• Opprett en støtteforespørsel hvis du planlegger å beskytte mer enn 25 miljøer i leieren ved hjelp av CMK. Standardgrensen for CMK-aktiverte Power Automate-miljøer per leier er 25. Du kan utvide dette antallet ved å engasjere kundestøtteteamet.

Bruk av en krypteringsnøkkel er en bevegelse som utføres av Power Platform-administratorer, og den er usynlig for brukere. Brukere kan opprette, lagre og kjøre Power Automate-arbeidsflyter på nøyaktig samme måte som om Microsoft-administrerte nøkler krypterte dataene.

Finn ut mer om den kundeadministrerte nøkkelen og de trinnvise instruksjonene for å aktivere kundeadministrerte nøkler, i Administrer kundeadministrert krypteringsnøkkel. Med denne funksjonen kan du bruke enkeltbedriftspolicyen som er opprettet i miljøet, til å sikre Power Automate-arbeidsflyter.

Med CMK-er lagres og kjøres arbeidsflytene dine og alle tilknyttede data på en dedikert infrastruktur, partisjonert av miljøet. Dette inkluderer arbeidsflytdefinisjonene, både sky- og skrivebordsflyter og historikken for arbeidsflytkjøring med detaljerte inndata og utdata.

Advarselsmeldinger i Power Automate CMK-appen

Fra og med 30. april 2024 ble CMK-støtte for Power Automate-skyflyter aktivert. Aktivering er begrenset til miljøer uten flyter til stede, og behandling for miljøer når det finnes flyter i miljøet fører til advarsler. Dette har ikke innvirkning på programmet for kundeadministrert nøkkel for andre plattformkomponenter.

Hvis det finnes eksisterende flyter i miljøet som aktiveres for kundeadministrert nøkkel, vises en advarsel som ligner på «Power Automate-flyter krypteres fortsatt med Microsoft-administrert nøkkel». I noen opplevelser kan en mislykket status vises. Hvis du vil se gjennom Power Automate-advarselen, går du til opplevelsen med Enterprise-policy.

Driftet robotautomatisering (RPA) for Power Automate (forhåndsversjon)

Funksjonen for vertsbasert maskingruppe i løsningen Innføring i driftet RPA for Power Automate støtter kundeadministrerte nøkler. Når du har brukt kundeadministrerte nøkler, må du klargjøre eventuelt eksisterende vertsbaserte maskingrupper på nytt ved å velge Klargjør gruppe på nytt på siden med maskingruppedetaljer. Etter den nye klargjøringen krypteres VM-diskene for robotene for vertsbasert maskingruppe med den kundeadministrerte nøkkelen.

Merk

Kundeadministrert nøkkel for funksjonen for vertsbasert maskin er for øyeblikket ikke tilgjengelig.

Kjente begrensninger

Begrensninger omfatter begrensninger for funksjoner som bruker analysekanal, og for ikke-løsningsskyflyter som utløses av Power Apps, som beskrevet i denne delen.

Begrensninger for funksjoner som bruker analysekanal

Når et miljø er aktivert for kundeadministrerte nøkler, kan ikke Power Automate-data sendes til analysekanalen for en rekke scenarioer:

• Rapportering for hele leieren i administrasjonssenteret for Power Platform
• Dataeksport til datasjø
• Logg for skyflytkjøring (for automatiseringssenter)
• Power Automate-mobilappen, siden for varslinger
• Siden for skyflytaktivitet
• E-postmelding om flytfeil
• E-postsammendrag om flytfeil

Begrensning ved ikke-løsningsskyflyter som utløses av Power Apps

Du kan ikke henvise til ikke-løsningsskyflyter som bruker Power Apps-utløseren og opprettes i CMK-beskyttede miljøer, fra en app. Det oppstår en feil ved forsøk på å registrere flyten fra Power Apps. Du kan bare henvise til løsningsskyflyter fra en app i CMK-beskyttede miljøer. Du kan unngå denne situasjonen ved å legge til flyter i en Dataverse-løsning først, slik at du kan henvise til dem uten problemer. Du kan unngå denne situasjonen ved å aktivere miljøinnstillingen for å opprette flyter i Dataverse-løsninger automatisk i CMK-beskyttede miljøer. Denne innstillingen sikrer at nye flyter er løsningsskyflyter.

Begrensning ved aktivering av flyter med utløser for Copilot-ferdigheter

Scenarioene der en skyflyt aktiveres via utløseren for Copilot-ferdigheter og bruker den aktiverende Copilot-brukerens tilkobling i stedet for en innebygd tilkobling, støttes ikke for CMK-beskyttede skyflyter. Finn ut mer om hvordan du bruker flyter som programtillegg fra Copilot, i Kjør flyter fra Copilot for Microsoft 365.

Relatert informasjon

Administrer den kundeadministrerte krypteringsnøkkelen