Lås miljøer ved å oppheve Key Vault og/eller nøkkeltilgang
Siden separate krypteringsnøkler kan brukes til å kryptere forskjellige Microsoft Dataverse-miljøer, kan du låse disse miljøene separat ved å oppheve tilgangen til nøkkelhvelv til den respektive virksomhetspolicyen. Låsing av nøkkelhvelv eller nøkkeltilgang kan bare utføres av Azure Key Vault-administratoren. Det er ikke noe forvarsel til Power Platform-administratoren eller -brukerne når en Azure Key Vault-administrator opphever nøkkeltilgangen.
Tilbakekalling av nøkkeltilgang kan utløses ved å utføre en av følgende oppgaver:
Tilbakekall nøkkelhvelvtillatelser fra virksomhetspolicyen.
Deaktiver krypteringsnøkkelen.
Slett krypteringsnøkkelen.
Slett nøkkelhvelvet.
Slett virksomhetspolicyen.
Deaktiver nøkkelversjonen.
Deaktivering av Key Vault-nettverkets offentlig tilgang.
Legge til et virtuelt nettverk eller legge til et IP-område utenfor Microsoft-tjenestenes rekkevidde.
Forsiktig!
Du bør aldri tilbakekalle nøkkeltilgang som en del av den normale forretningsprosessen. Når du tilbakekaller nøkkeltilgangen, blir alle miljøer som er tilknyttet virksomhetspolicyen, umiddelbart frakoblet, og brukerne som var aktive i miljøet, vil oppleve uplanlagt nedetid inkludert tap av data. Hvis du bestemmer deg for å forlate tjenesten, kan låsing av miljøet sikre at ingen får tilgang igjen til kundedataene, heller ikke Microsoft. Vær oppmerksom på følgende om låsing av miljøer:
- Låste miljøer kan ikke gjenopprettes fra sikkerhetskopien.
- Dataene i det låste miljøet kan ikke kopieres til et annet miljø.
- Dataene i det låste produksjons- og sandkassemiljøet finnes fortsatt på plattformen, men det er ikke tilgang til dem.
Låse opp miljøer
Alle nøkkeltilgangstillatelser må gjenopprettes for den opprinnelige krypteringsnøkkelen for å låse opp miljøer. Send en støtteforespørsel til Microsoft for å låse opp og aktivere miljøene. Miljøene kan bare aktiveres når den opprinnelige krypteringsnøkkelen som brukes til å kryptere kundedataene, gjenopprettes.
Viktig
Låste miljøer kan ikke aktiveres av en administrator når nøkkeltilgangstillatelsene gjenopprettes. Miljøer forblir deaktivert til en Microsoft-støtteforespørsel er mottatt.