Delen via


Uw eigen sleutelomgevingen (BYOK) migreren naar een door de klant beheerde sleutel

Klanten die gebruikmaken van de eerdere functie voor het beheren van de versleutelingssleutel (BYOK), kunnen de versleuteling van hun BYOK-omgeving wijzigen om de nieuwe door de klant beheerde sleutel te gebruiken. U kunt ook uw bestaande niet-BYOK-omgevingen toevoegen om de nieuwe door de klant beheerde sleutel te gebruiken.

  • Niet-BYOK-compatibele omgevingen toevoegen: dit zijn omgevingen die u niet met uw eigen sleutel hebt versleuteld.
  • BYOK-compatibele omgevingen migreren: dit zijn omgevingen die u met uw eigen sleutel hebt versleuteld.

Notitie

De omgevingen van BYOK-tenants zijn uitgesloten van de volgende services, tenzij ze migreren naar door de klant beheerde sleutel:

  • Audit in IP-firewall
  • Audit van gegevens in de Synapse-werkruimte en Power BI
  • Copilot-zoekindex die de Dataverse-zoekfunctie gebruikt
  • AI Builder
  • Dataverse-zoekindex
  • Elastische tabellen
  • Power BI Embedded – toepassingen en Power BI-rapporten en -dashboards van klanten
  • Canvas-apps
  • Power Automate-stromen

Belangrijk

U kunt direct migreren naar door de klant beheerde sleutels zonder dat u contact hoeft op te nemen Microsoft. Als u hulp nodig hebt, neem dan contact op met uw FastTrack- of accountmanager of dien een ondersteuningsticket in.

Zodra de migratie van uw laatste BYOK omgeving is voltooid, maakt u een supportticket aan en vraagt u om de BYOK-optie uit uw Beheercentrum te verwijderen. Microsoft Power Platform Microsoft verwijdert ook de SQL-servicebeperking uit al uw resterende omgevingen en verwijdert de BYOK-sleutelkluizen uit uw tenant, 28 dagen na de datum waarop de laatste BYOK omgeving is gemigreerd.

Zodra een omgeving is gemigreerd naar een door de klant beheerde sleutel, wordt het auditlogboek automatisch verplaatst naar Azure CosmosDB en worden de uploadbestanden en afbeeldingen verplaatst naar de bestandsopslag en automatisch versleuteld met de door de klant beheerde sleutel. De gemigreerde omgeving kan niet opnieuw worden versleuteld met de BYOK-sleutel. De omgeving kan ook gedurende minimaal 7 dagen niet worden teruggezet naar Microsoft beheerde sleutel.

Wanneer BYOK-omgevingen worden gemigreerd naar deze sleutelbeheerfunctie, wordt de BYOK-sleutel in de sleutelkluis minimaal 28 dagen bewaard, zodat ondersteuning beschikbaar is voor het herstellen van omgeving. Microsoft

Naast de mogelijkheid om verschillende of meerdere encryptiesleutels te gebruiken voor afzonderlijke omgevingen en een beter beheer van uw encryptiesleutel in uw eigen sleutelkluis, stelt het upgraden van BYOK naar door de klant beheerde sleutel uw omgevingen open voor alle andere Power Platform-services die gebruikmaken van niet-SQL-opslag. Customer Insights en analyse, grotere bestandsuploads, kosteneffectievere auditopslag met retentie van audits, elastische tabelservices, de Dataverse-zoekfunctie en langdurige retentie zijn bijvoorbeeld beschikbaar.

Als u controle en zoeken in de BYOK-omgeving hebt ingeschakeld en bestanden hebt geüpload en een data lake hebt gemaakt, worden al deze opslagplaatsen automatisch gemaakt en versleuteld met de door de klant beheerde versleutelingssleutel.

Evenzo worden, als u deze audit- of zoekfuncties niet hebt ingeschakeld en ze hebt ingeschakeld nadat uw omgeving met deze functie is versleuteld, al deze opslagplaatsen automatisch gemaakt en versleuteld met de versleutelingssleutel.

  1. Maak een nieuwe versleutelingssleutel en een nieuw bedrijfsbeleid, of gebruik een bestaande sleutel en bedrijfsbeleid. Meer informatie: Encryptiesleutel maken en toegang verlenen en Een bedrijfsbeleid maken.
  2. Schakel de niet-BYOK- of BYOK-omgeving in als beheerde omgeving. Meer informatie: Beheerde omgeving inschakelen.
  3. Voeg de niet-BYOK- of BYOK-omgeving toe aan het bedrijfsbeleid om gegevens te versleutelen: Meer informatie: Een omgeving toevoegen aan het bedrijfsbeleid om gegevens te versleutelen.

Notitie

Er is geen downtime wanneer u uw BYOK-omgeving migreert.

Wanneer een BYOK-omgeving wordt gemigreerd naar een door de klant beheerde sleutel, wordt de omgeving weergegeven in de lijst Omgevingen met beleid en laat zien dat het wordt beheerd door CustomerViaMicrosoft op de pagina Omgevingsinstellingen\Omgevingsversleuteling.

Volgende stappen

Beheer uw door de klant beheerde encryptiesleutel