Udostępnij za pośrednictwem

Blokowanie środowisk poprzez cofnięcie dostępu do magazynu kluczy i/lub uprawnień do kluczy

  • Artykuł

Ponieważ do szyfrowania różnych środowisk Microsoft Dataverse można użyć oddzielnych kluczy szyfrowania, można oddzielnie zablokować te środowiska, wycofując dostęp do magazynu kluczy do odpowiednich zasad przedsiębiorstwa. Zablokowanie magazynu kluczy lub dostępu do kluczy może być wykonywane tylko przez administratora magazynu Azure Key Vault. Nie ma żadnego ostrzeżenia zaawansowanego dla administratora Power Platform ani użytkowników w przypadku, gdy administrator magazynu Azure Key Vault wycofał dostęp do kluczy.

Wycofanie dostępu do kluczy może być wyzwolone, wykonując dowolne z następujących zadań:

  • Wycofanie uprawnień do magazynu kluczy z poziomu zasad przedsiębiorstwa.

  • Wyłączenie klucza szyfrowania.

  • Usunięcie klucza szyfrowania.

  • Usunięcie magazynu kluczy.

  • Usunięcie zasad przedsiębiorstwa.

  • Wyłączenie wersji klucza.

  • Wyłączenie dostępu publicznego w magazynie kluczy.

  • Dodawanie sieci wirtualnej lub dodawanie zakresu adresów IP poza Microsoft zasięgiem usług.

    Uwaga

    Nigdy nie należy wycofywać dostępu do klucza w ramach zwykłego procesu biznesowego. W przypadku wydofania dostępu do klucza wszystkie środowiska skojarzone z zasadami przedsiębiorstwa zostaną natychmiast przełączone do trybu offline. W związku z tym użytkownicy aktywni w środowisku będą korzystać z nieplanowanych przestojów, w tym utraty danych. Jeśli zdecydujesz się opuścić usługę, zablokowanie środowiska może zapewnić, że nikt już nie będzie miał dostępu do danych klienta, w tym Microsoft. Zwróć uwagę na następujące aspekty blokowania środowiska:

    • Zablokowanych środowisk nie można przywracać z kopii zapasowej.
    • Dane środowiska zablokowanego nie mogą być kopiowane do innego środowiska.
    • Zablokowane dane środowiska produkcyjnego i piaskownicy są utrwalane na platformie, ale nie można do nich uzyskać dostępu.

Odblokowywanie środowisk

Aby odblokować środowiska, dla pierwotnego klucza szyfrowania należy przywrócić wszystkie uprawnienia dostępu kluczowego. Prześlij wniosek o pomoc techniczną Microsoft , aby odblokować i włączyć środowiska. Środowiska mogą być włączone tylko wtedy, gdy zostanie przywrócony oryginalny klucz szyfrowania używany do szyfrowania danych klienta.

Ważne

Zablokowane środowiska nie mogą zostać włączone przez administratora po przywróceniu uprawnień dostępu do klucza. Środowiska pozostają wyłączone do momentu Microsoft otrzymania żądania pomocy technicznej.

Zobacz też

Zarządzanie kluczem szyfrowania zarządzanym przez klienta