Uw eigen sleutelomgevingen (BYOK) migreren naar een door de klant beheerde sleutel
Klanten die gebruikmaken van de eerdere functie voor het beheren van de versleutelingssleutel (BYOK), kunnen de versleuteling van hun BYOK-omgeving wijzigen om de nieuwe door de klant beheerde sleutel te gebruiken. U kunt ook uw bestaande niet-BYOK-omgevingen toevoegen om de nieuwe door de klant beheerde sleutel te gebruiken.
- Niet-BYOK-compatibele omgevingen toevoegen: dit zijn omgevingen die u niet met uw eigen sleutel hebt versleuteld.
- BYOK-compatibele omgevingen migreren: dit zijn omgevingen die u met uw eigen sleutel hebt versleuteld.
Notitie
De omgevingen van BYOK-tenants zijn uitgesloten van de volgende services, tenzij ze migreren naar door de klant beheerde sleutel:
- Langetermijnretentie van gegevens
- Audit in IP-firewall
- Audit van gegevens in de Synapse-werkruimte en Power BI
- Copilot-zoekindex die de Dataverse-zoekfunctie gebruikt
- AI Builder
- Dataverse-zoekindex
- Elastische tabellen
- Power BI Embedded – toepassingen en Power BI-rapporten en -dashboards van klanten
- Canvas-apps
- Power Automate-stromen
Belangrijk
U kunt onmiddellijk migreren naar de door de klant beheerde sleutel zonder dat u contact hoeft op te nemen met Microsoft. Als u hulp nodig hebt, neem dan contact op met uw FastTrack- of accountmanager of dien een ondersteuningsticket in.
Nadat de migratie van uw laatste BYOK-omgeving is voltooid, maakt u een ondersteuningsticket en vraagt u Microsoft om de BYOK-optie uit uw Power Platform-beheercentrum te verwijderen. Microsoft verwijdert ook de SQL-servicebeperking uit al uw resterende omgevingen en verwijdert de BYOK-sleutelkluizen uit uw tenant, 28 dagen na de datum waarop de definitieve BYOK-omgeving is gemigreerd.
Zodra een omgeving is gemigreerd naar een door de klant beheerde sleutel, wordt het auditlogboek automatisch verplaatst naar Azure CosmosDB en worden de uploadbestanden en afbeeldingen verplaatst naar de bestandsopslag en automatisch versleuteld met de door de klant beheerde sleutel. De gemigreerde omgeving kan niet opnieuw worden versleuteld met de BYOK-sleutel. De omgeving kan ook gedurende ten minste zeven dagen niet worden teruggezet naar de door Microsoft beheerde sleutel.
Wanneer BYOK-omgevingen worden gemigreerd naar deze sleutelbeheerfunctie, wordt de BYOK-sleutel in de Microsoft-sleutelkluis minimaal 28 dagen bewaard, zodat ondersteuning beschikbaar is voor het herstellen van de omgeving.
Naast de mogelijkheid om verschillende of meerdere encryptiesleutels te gebruiken voor afzonderlijke omgevingen en een beter beheer van uw encryptiesleutel in uw eigen sleutelkluis, stelt het upgraden van BYOK naar door de klant beheerde sleutel uw omgevingen open voor alle andere Power Platform-services die gebruikmaken van niet-SQL-opslag. Customer Insights en analyse, grotere bestandsuploads, kosteneffectievere auditopslag met retentie van audits, elastische tabelservices, de Dataverse-zoekfunctie en langdurige retentie zijn bijvoorbeeld beschikbaar.
Als u controle en zoeken in de BYOK-omgeving hebt ingeschakeld en bestanden hebt geüpload en een data lake hebt gemaakt, worden al deze opslagplaatsen automatisch gemaakt en versleuteld met de door de klant beheerde versleutelingssleutel.
Evenzo worden, als u deze audit- of zoekfuncties niet hebt ingeschakeld en ze hebt ingeschakeld nadat uw omgeving met deze functie is versleuteld, al deze opslagplaatsen automatisch gemaakt en versleuteld met de versleutelingssleutel.
- Maak een nieuwe versleutelingssleutel en een nieuw bedrijfsbeleid, of gebruik een bestaande sleutel en bedrijfsbeleid. Meer informatie: Encryptiesleutel maken en toegang verlenen en Een bedrijfsbeleid maken.
- Schakel de niet-BYOK- of BYOK-omgeving in als beheerde omgeving. Meer informatie: Beheerde omgeving inschakelen.
- Voeg de niet-BYOK- of BYOK-omgeving toe aan het bedrijfsbeleid om gegevens te versleutelen: Meer informatie: Een omgeving toevoegen aan het bedrijfsbeleid om gegevens te versleutelen.
Notitie
Er is geen downtime wanneer u uw BYOK-omgeving migreert.
Wanneer een BYOK-omgeving wordt gemigreerd naar een door de klant beheerde sleutel, wordt de omgeving weergegeven in de lijst Omgevingen met beleid en laat zien dat het wordt beheerd door CustomerViaMicrosoft op de pagina Omgevingsinstellingen\Omgevingsversleuteling.
Volgende stappen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor