Share via

Overfør Bring Your Own Key-miljøer (BYOK) til kundestyrt nøkkel

  • Artikkel

For kunder som bruker den forrige funksjonen for administrasjon av krypteringsnøkkelen (BYOK), kan de endre krypteringen i det BYOK-aktiverte miljøet, slik at den nye kundestyrte nøkkelen brukes. Du kan også legge til eksisterende ikke-BYOK-miljøer for å bruke den nye kundestyrte nøkkelen.

  • Legg til ikke-BYOK-aktiverte miljøer – dette er miljøer du ikke har kryptert med din egen nøkkel.
  • Overfør BYOK-aktiverte miljøer – dette er miljøer du har kryptert med din egen nøkkel.

Merk

BYOK-leiermiljøer er låst ute av følgende tjenester med mindre de overføres til kundeadministrert nøkkel:

  • Langsiktig dataoppbevaring
  • Spor endringer i IP-brannmur
  • Spor endringer i Synapse workspace og Power BI
  • Copilot-søkeindeks som bruker Dataverse-søk
  • AI Builder
  • Dataverse-søkeindeks
  • Elastiske tabeller
  • Power BI innebygd – programmer og kunders Power BI-rapporter og -instrumentbord
  • Lerretsapper
  • Power Automate-flyter

Viktig!

Du kan umiddelbart overføre til kundestyrt nøkkel uten å måtte kontakte Microsoft. Hvis du trenger hjelp, kan du kontakte FastTrack eller kontoadministratoren din, eller sende inn en kundestøtteforespørsel.

Når du er ferdig med å overføre det siste BYOK-miljøet, oppretter du en kundestøtteforespørsel og ber Microsoft om å fjerne BYOK-alternativet fra administrasjonssenteret for Power Platform. Microsoft fjerner også SQL-tjenestebegrensningen fra alle gjenværende miljøer og sletter BYOK-nøkkelhvelvene fra leieren etter 28 dager fra datoen da det siste BYOK-miljøet ble overført.

Når et miljø er overført til kundestyrt nøkkel, flyttes loggen for sporing av endringer automatisk til Azure CosmosDB, og opplastingsfilene og bilder flyttes til fillagringsplass og krypteres automatisk med den kundestyrte nøkkelen. Det overførte miljøet kan ikke krypteres på nytt med BYOK-nøkkelen. Miljøet kan heller ikke tilbakestilles til en Microsoft-administrert nøkkel før det er gått minst 7 dager.

Når BYOK-aktiverte miljøer overføres til denne nøkkelbehandlingsfunksjonen, beholdes BYOK-nøkkelen i Microsoft-nøkkelhvelvet i minst 28 dager, slik at støtte er tilgjengelig for gjenoppretting av miljøet.

I tillegg til at du kan bruke forskjellige eller flere krypteringsnøkler for separate miljøer og bedre administrasjon av krypteringsnøkkelen i ditt eget nøkkelhvelv, åpner oppgradering av BYOK til kundestyrt nøkkel miljøene dine til alle andre Power Platform-tjenester som bruker ikke-SQL-lagring. Customer Insights og Analytics, større filopplastingsstørrelser, mer kostnadseffektiv lagringsplass for sporing av endringer med oppbevaring av endringer, elastiske tabelltjenester, Dataverse-søk og langtidsoppbevaring er tilgjengelig.

Hvis du har aktivert sporing av endringer og søk i BYOK-miljøet og har lastet opp filer og opprettet en dataenhet, blir alle disse lagringsplassene automatisk opprettet og kryptert med den kundestyrte krypteringsnøkkelen.

Hvis du på samme måte ikke aktiverte denne funksjonaliteten for sporing av endringer eller søkefunksjonalitet og aktiverte dem etter at miljøet var kryptert med denne funksjonen, blir alle disse lagringene automatisk opprettet og kryptert med krypteringsnøkkelen.

  1. Opprett en ny krypteringsnøkkel og en ny virksomhetspolicy, eller bruk en eksisterende nøkkel- og virksomhetspolicy. Mer informasjon: Opprett krypteringsnøkkel og gi tilgang og Opprett virksomhetspolicy.
  2. Aktiver ikke-BYOK-miljøet eller BYOK-miljøet som administrert miljø. Mer informasjon: Aktiver administrert miljø.
  3. Legg til ikke-BYOK-miljøet eller BYOK-miljøet i virksomhetspolicyen for å kryptere data: Mer informasjon: Legg til et miljø i virksomhetspolicyen for å kryptere data.

Merk

Det er ingen nedetid når du overfører BYOK-miljøet.

Når et BYOK-miljø overføres til kundestyrt nøkkel, vises miljøet i listen Miljøer med policyer og viser at det administreres av CustomerViaMicrosoft på siden miljøinnstillinger\miljøkryptering.

Neste trinn

Administrer den kundestyrte krypteringsnøkkelen