Migracja środowisk z własnym magazynem do kluczy (BYOK) zarządzanych przez klienta
W przypadku klientów korzystających z poprzedniej funkcji zarządzania kluczem szyfrowania (BYOK) mogą oni zmienić szyfrowanie środowiska włączonego przez BYOK, tak aby korzystać z nowego klucza zarządzanego przez klienta. Można również dodać istniejące środowiska, w których nie jest włączone używanie funkcji BYOK, w celu użycia nowego klucza zarządzanego przez klienta.
- Dodaj środowiska inne niż BYOK — są to środowiska, które nie są szyfrowane przy użyciu własnego klucza.
- Migruj środowiska inne niż BYOK — są to środowiska, które są szyfrowane przy użyciu własnego klucza.
Uwaga
Środowiska dzierżawców typu BYOK są zablokowane w następujących usługach, chyba że nie zostaną zmigrowane do klucza zarządzanego przez klienta:
- Omówienie długoterminowego przechowywania danych
- Inspekcja zapory IP
- Inspekcja danych w obszarze roboczym Synapse i Power BI
- Indeks wyszukiwania Copilot, który korzysta z wyszukiwania Dataverse
- AI Builder
- Indeks wyszukiwania Dataverse
- Tabele elastyczne
- Power BI Embedded — raporty i pulpity nawigacyjne usługi Power BI dla aplikacji i klientów
- Aplikacje kanwy
- Przepływy w aplikacji Power Automate
Ważne
Do klucza zarządzanego przez klienta można migrować natychmiast, bez konieczności kontaktowania się z firmą Microsoft. Aby uzyskać pomoc, skontaktuj się z zespołem FastTrack lub kierownikiem ds. klienta, albo prześlij bilet pomocy technicznej.
Po zakończeniu migracji ostatniego środowiska BYOK należy utworzyć bilet pomocy technicznej i poprosić firmę Microsoft o usunięcia opcji BYOK z centrum administracyjnego Power Platform danego użytkownika. Firma Microsoft usunie także ograniczenie usługi SQL ze wszystkich pozostałych środowisk użytkownika oraz usunie magazyny kluczy BYOK z jego dzierżawy, po 28 dniach od daty migracji ostatniego środowiska BYOK.
Po migracji środowiska do klucza zarządzanego przez klienta dziennik inspekcji jest automatycznie przenoszony do Azure CosmosDB, a przesyłane pliki i obrazy są przenoszone do magazynu plików i automatycznie szyfrowane za pomocą klucza zarządzanego przez klienta. Nie można szyfrować zmigrowanego środowiska przy użyciu klucza BYOK. Nie można też przywrócić środowiska do klucza zarządzanego Microsoft przez co najmniej 7 dni.
Kiedy środowiska z włączoną obsługą BYOK są migrowane do tej funkcji zarządzania kluczami, klucz BYOK w magazynie kluczy Microsoft jest zachowywany przez co najmniej 28 dni, aby można było korzystać z pomocy technicznej, która umożliwia przywrócenie środowiska.
Oprócz możliwości korzystania z różnych lub wielu kluczy szyfrowania dla oddzielnych środowisk i lepszego zarządzania kluczem szyfrowania we własnym magazynie kluczy, uaktualnienie BYOK do klucza zarządzanego przez klienta otwiera środowiska dla wszystkich innych usług Power Platform, które korzystają z pamięci masowej innej niż SQL. Dostępne są na przykład Customer Insights i Analytics, większe rozmiary przesyłanych plików, bardziej opłacalne przechowywanie audytów z retencją audytów, elastyczne usługi tabelaryczne, wyszukiwanie Dataverse i długoterminowa retencja.
Jeśli w środowisku BYOK włączono inspekcję i wyszukiwanie, a także zostały przekazane pliki i utworzono dane, wszystkie te magazyny zostaną automatycznie utworzone i szyfrowane przy użyciu klucza szyfrowania zarządzanego przez klienta.
Podobnie jeśli funkcje inspekcji lub wyszukiwania nie zostały włączone i zostały włączone po szyfrowaniu środowiska przy użyciu tej funkcji, wszystkie te magazyny zostaną automatycznie utworzone i szyfrowane przy użyciu klucza szyfrowania.
- Można utworzyć nowy klucz szyfrowania i nowe zasady przedsiębiorstwa albo użyć istniejącego klucza i zasad przedsiębiorstwa. Więcej informacji: Tworzenie szyfrowania klucza oraz przyznanie dostępu — omówienie i Tworzenie zasad przedsiębiorstwa.
- Włącz środowisko inne niż BYOK lub BYOK jako środowisko zarządzane. Więcej informacji: Włączanie środowiska zarządzanego.
- Dodaj środowiska inne niż BYOK lub BYOK do zasad szyfrowania danych przez przedsiębiorstwo. Więcej informacji: Dodawanie środowiska do zasad przedsiębiorstwa w celu szyfrowania danych.
Uwaga
Migracja środowiska BYOK nie powoduje przestojów.
Gdy środowisko BYOK jest migrowane do klucza zarządzanego przez klienta, środowisko jest wyświetlane na liście Środowiska z zasadami i pokazuje, że jest zarządzane przez CustomerViaMicrosoft na stronie Ustawienia środowiska\Szyfrowanie środowiska.
Następne kroki
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla