Obsługa kluczy zarządzanych przez klienta

Wszystkie dane klientów przechowywane w Power Platform są domyślnie szyfrowane przy użyciu kluczy szyfrowania zarządzanych przez Microsoft (MMK). Dzięki kluczom zarządzanym przez klienta (CMK) klienci mogą przynosić własne klucze szyfrowania w celu ochrony danych Power Automate. Ta możliwość pozwala klientom mieć dodatkową warstwę ochronną do zarządzania zasobami Power Platform. Dzięki tej funkcji można na żądanie zmienić typy kluczy szyfrowania. Uniemożliwia to również firmie Microsoft dostęp do danych klienta, jeśli w dowolnym momencie wybierzesz cofnięcie dostępu do usług Microsoft.

Ważne

• Przed zastosowaniem zasad przedsiębiorstwa należy upewnić się, że w tym środowisku nie utworzono przepływów.
• Jeśli zasady przedsiębiorstwa zostaną stosowane w środowisku z istniejącymi przepływami, przepływy te i ich dane będą nadal szyfrowane za pomocą kluczy zarządzanych przez Microsoft.
• Obecnie klucze zarządzane przez klienta nie są wykorzystywane do szyfrowania połączeń innych niż OAuth. Takie połączenia niepowiązane z usługą Microsoft Entra będą nadal szyfrowane w stanie spoczynku przy użyciu kluczy zarządzanych przez firmę Microsoft.
• Jeśli użytkownik chce chronić ponad 25 środowisk dzierżawcy przy użyciu usługi CMK, utwórz bilet pomocy technicznej. Domyślny limit środowisk Power Automate z włączoną funkcją CMK na dzierżawę wynosi 25. Numer ten można rozszerzyć, kontaktując się z zespołem pomocy technicznej.

Zastosowanie klucza szyfrowania jest wykonywane przez administratorów Power Platform i jest niewidoczne dla użytkowników. Użytkownicy mogą tworzyć, zapisywać i wykonywać przepływy pracy Power Automate tak samo, jak dane szyfrowane za pomocą kluczy zarządzanych przez Microsoft.

Aby dowiedzieć się więcej o kluczu zarządzanym przez klienta oraz otrzymać instrukcje krok po kroku umożliwiające włączenie kluczy zarządzanych przez klienta, przejdź do tematu Zarządzanie kluczem szyfrowania zarządzanym przez klienta. Funkcja ta umożliwia wykorzystanie pojedynczych zasad przedsiębiorstwa utworzonych w środowisku w celu zabezpieczenia procesów Power Automate.

W przypadku CMK przepływy pracy i wszystkie skojarzone z nimi dane w spoczynku są przechowywane i wykonywane w dedykowanej infrastrukturze z partycjami według środowiska. Definicje przepływów pracy, przepływy pracy w chmurze i pulpitu oraz historia wykonywania przepływu pracy zawierają szczegółowe dane wejściowe i wyjściowe.

Wiadomości ostrzegawcze aplikacji Power Automate CMK

Z dniem 30 kwietnia 2024 r. włączono obsługę CMK dla przepływów w chmurze Power Automate. Włączenie jest ograniczone do środowisk, które nie mają obecnych przepływów, a przetwarzanie dla środowisk, gdy przepływy są obecne w środowisku, powoduje ostrzeżenia. Nie ma to wpływu na aplikację CMK dla innych składników platformy.

Jeśli w środowisku włączonym jest usługa CMK, jest wyświetlany komunikat z ostrzeżeniem przypominający o tym, że „Przepływy Power Automate są nadal szyfrowane przy użyciu klucza zarządzanego Microsoft”. W niektórych przypadkach może wystąpić stan niepowodzenia. Aby przejrzeć ostrzeżenie Power Automate, przejdź do tematu Środowisko zasad przedsiębiorstwa.

Hostowana zrobotyzowana automatyzacja procesów (RPA) Power Automate (wersja zapoznawcza)

Funkcja hostowanej grupy maszyn w rozwiązaniu Wprowadzenie do hostowanego rozwiązania RPA Power Automate obsługuje klucze zarządzane przez klienta. Po zastosowaniu kluczy zarządzanych przez klienta należy przeprowadzić ponowną weryfikację wszystkich istniejących hostowanych grup maszyn, wybierając opcję Ponowna konfiguracja grupy na stronie szczegółów grupy maszyn. Po ponownej aprowizacji dyski maszyn wirtualnych dla botów grupy maszyn hostowanych są szyfrowane za pomocą klucza zarządzanego przez klienta.

Uwaga

Klucz zarządzany przez klienta dla funkcji hostowanego urządzenia nie jest obecnie dostępny.

Znane ograniczenia

Ograniczenia obejmują ograniczenia funkcji wykorzystujących potok analityczny i przepływy w chmurze inne niż rozwiązanie wyzwalane przez Power Apps, jak opisano w tej sekcji.

Ograniczenia funkcji wykorzystujących potok analityczny

Gdy środowisko jest włączone dla kluczy zarządzanych przez klienta, dane Power Automate nie mogą być wysyłane do potoku analitycznego dla szeregu scenariuszy:

• Raportowanie dla całej dzierżawy w centrum administracyjnym Power Platform
• Eksport danych do usługi Data Lake
• Historia uruchomień przepływu w chmurze (dla centrum automatyzacji)
• Aplikacja mobilna Power Automate, strona powiadomień
• Strona Działanie przepływu w chmurze
• E-mail o niepowodzeniu przepływu
• Skrót e-maila dotyczącego niepowodzenia przepływu

Ograniczenie przepływów w chmurze innych niż rozwiązania wyzwalane przez Power Apps

Przepływy w chmurze niebędące rozwiązaniem, które korzystają z wyzwalacza Power Apps i są tworzone w środowiskach chronionych przez CMK, nie mogą być przywoływane z aplikacji. Wystąpił błąd podczas próby zarejestrowania przepływu z pliku Power Apps. Tylko przepływy chmury rozwiązań mogą być przywoływane z aplikacji w środowiskach chronionych CMK. Aby uniknąć takiej sytuacji, przepływy należy najpierw dodać do rozwiązania Dataverse, aby można było się do nich odwoływać. Aby zapobiec tej sytuacji, ustawienie środowiska na automatyczne tworzenie przepływów w rozwiązaniach Dataverse powinno być włączone w środowiskach chronionych CMK. To ustawienie zapewnia, że nowe przepływy są przepływami w chmurze rozwiązania.

Ograniczenie wywoływania przepływów wyzwalanych przez umiejętności Copilot

Scenariusze, w których przepływ w chmurze jest wywoływany przez wyzwalacz Copilot Skills wykorzystujący połączenie użytkownika wywołującego Copilot, a nie połączenie wbudowane, nie są obsługiwane dla przepływów w chmurze chronionych CMK. Dowiedz się więcej o korzystaniu z przepływów jako wtyczek z Copilot w Uruchom przepływy z Copilot dla Microsoft 365.

Informacje pokrewne

Zarządzanie kluczem szyfrowania zarządzanym przez klienta