Overfør Bring Your Own Key-miljøer (BYOK) til kundestyrt nøkkel
For kunder som bruker den forrige funksjonen for administrasjon av krypteringsnøkkelen (BYOK), kan de endre krypteringen i det BYOK-aktiverte miljøet, slik at den nye kundestyrte nøkkelen brukes. Du kan også legge til eksisterende ikke-BYOK-miljøer for å bruke den nye kundestyrte nøkkelen.
- Legg til ikke-BYOK-aktiverte miljøer – dette er miljøer du ikke har kryptert med din egen nøkkel.
- Overfør BYOK-aktiverte miljøer – dette er miljøer du har kryptert med din egen nøkkel.
Merk
BYOK-leiermiljøer er låst ute av følgende tjenester med mindre de overføres til kundeadministrert nøkkel:
- Spor endringer i IP-brannmur
- Spor endringer i Synapse workspace og Power BI
- Copilot-søkeindeks som bruker Dataverse-søk
- AI Builder
- Dataverse-søkeindeks
- Elastiske tabeller
- Power BI innebygd – programmer og kunders Power BI-rapporter og -instrumentbord
- Lerretsapper
- Power Automate-flyter
Viktig!
Du kan migrere til kundeadministrert nøkkel umiddelbart uten å måtte kontakte Microsoft. Hvis du trenger hjelp, kan du kontakte FastTrack eller kontoadministratoren din, eller sende inn en kundestøtteforespørsel.
Når du har fullført overføringen av det siste BYOK-miljøet, oppretter du en støtteforespørsel og ber om Microsoft å fjerne BYOK-alternativet fra Power Platform administrasjonssenteret. Microsoft vil også fjerne SQL-tjenestebegrensningen fra alle de gjenværende miljøene og slette BYOK-nøkkelhvelvene fra leieren etter 28 dager fra datoen det endelige BYOK-miljøet ble overført.
Når et miljø er overført til kundestyrt nøkkel, flyttes loggen for sporing av endringer automatisk til Azure CosmosDB, og opplastingsfilene og bilder flyttes til fillagringsplass og krypteres automatisk med den kundestyrte nøkkelen. Det overførte miljøet kan ikke krypteres på nytt med BYOK-nøkkelen. Miljøet kan heller ikke tilbakestilles til Microsoft administrert nøkkel på minst 7 dager.
Når BYOK-aktiverte miljøer overføres til denne nøkkeladministrasjonsfunksjonen, beholdes BYOK-nøkkelen i nøkkelhvelvet Microsoft i minst 28 dager, slik at støtte er tilgjengelig for gjenoppretting av miljøet.
I tillegg til at du kan bruke forskjellige eller flere krypteringsnøkler for separate miljøer og bedre administrasjon av krypteringsnøkkelen i ditt eget nøkkelhvelv, åpner oppgradering av BYOK til kundestyrt nøkkel miljøene dine til alle andre Power Platform-tjenester som bruker ikke-SQL-lagring. Customer Insights og Analytics, større filopplastingsstørrelser, mer kostnadseffektiv lagringsplass for sporing av endringer med oppbevaring av endringer, elastiske tabelltjenester, Dataverse-søk og langtidsoppbevaring er tilgjengelig.
Hvis du har aktivert sporing av endringer og søk i BYOK-miljøet og har lastet opp filer og opprettet en dataenhet, blir alle disse lagringsplassene automatisk opprettet og kryptert med den kundestyrte krypteringsnøkkelen.
Hvis du på samme måte ikke aktiverte denne funksjonaliteten for sporing av endringer eller søkefunksjonalitet og aktiverte dem etter at miljøet var kryptert med denne funksjonen, blir alle disse lagringene automatisk opprettet og kryptert med krypteringsnøkkelen.
- Opprett en ny krypteringsnøkkel og en ny virksomhetspolicy, eller bruk en eksisterende nøkkel- og virksomhetspolicy. Mer informasjon: Opprett krypteringsnøkkel og gi tilgang og Opprett virksomhetspolicy.
- Aktiver ikke-BYOK-miljøet eller BYOK-miljøet som administrert miljø. Mer informasjon: Aktiver administrert miljø.
- Legg til ikke-BYOK-miljøet eller BYOK-miljøet i virksomhetspolicyen for å kryptere data: Mer informasjon: Legg til et miljø i virksomhetspolicyen for å kryptere data.
Merk
Det er ingen nedetid når du overfører BYOK-miljøet.
Når et BYOK-miljø overføres til kundestyrt nøkkel, vises miljøet i listen Miljøer med policyer og viser at det administreres av CustomerViaMicrosoft på siden miljøinnstillinger\miljøkryptering.