Udostępnij za pośrednictwem

Migracja środowisk z własnym magazynem do kluczy (BYOK) zarządzanych przez klienta

  • Artykuł

W przypadku klientów korzystających z poprzedniej funkcji zarządzania kluczem szyfrowania (BYOK) mogą oni zmienić szyfrowanie środowiska włączonego przez BYOK, tak aby korzystać z nowego klucza zarządzanego przez klienta. Można również dodać istniejące środowiska, w których nie jest włączone używanie funkcji BYOK, w celu użycia nowego klucza zarządzanego przez klienta.

  • Dodaj środowiska inne niż BYOK — są to środowiska, które nie są szyfrowane przy użyciu własnego klucza.
  • Migruj środowiska inne niż BYOK — są to środowiska, które są szyfrowane przy użyciu własnego klucza.

Uwaga

Środowiska dzierżawców typu BYOK są zablokowane w następujących usługach, chyba że nie zostaną zmigrowane do klucza zarządzanego przez klienta:

  • Inspekcja zapory IP
  • Inspekcja danych w obszarze roboczym Synapse i Power BI
  • Indeks wyszukiwania Copilot, który korzysta z wyszukiwania Dataverse
  • AI Builder
  • Indeks wyszukiwania Dataverse
  • Tabele elastyczne
  • Power BI Embedded — raporty i pulpity nawigacyjne usługi Power BI dla aplikacji i klientów
  • Aplikacje kanwy
  • Przepływy w aplikacji Power Automate

Ważne

Możesz przeprowadzić migrację do klucza zarządzanego przez klienta natychmiast, bez konieczności kontaktowania się Microsoft. Aby uzyskać pomoc, skontaktuj się z zespołem FastTrack lub kierownikiem ds. klienta, albo prześlij bilet pomocy technicznej.

Po zakończeniu migracji ostatniego środowiska BYOK utwórz bilet pomocy technicznej i poproś o Microsoft usunięcie opcji BYOK z Power Platform centrum administracyjnego. Microsoft spowoduje również usunięcie ograniczenia usługi SQL ze wszystkich pozostałych środowisk i usunięcie magazynów kluczy BYOK z dzierżawy po 28 dniach od daty migracji końcowego środowiska BYOK.

Po migracji środowiska do klucza zarządzanego przez klienta dziennik inspekcji jest automatycznie przenoszony do Azure CosmosDB, a przesyłane pliki i obrazy są przenoszone do magazynu plików i automatycznie szyfrowane za pomocą klucza zarządzanego przez klienta. Nie można szyfrować zmigrowanego środowiska przy użyciu klucza BYOK. Nie można również przywrócić środowiska do Microsoft klucza zarządzanego przez co najmniej 7 dni.

Po migracji środowisk z obsługą funkcji BYOK do tej funkcji zarządzania kluczami klucz BYOK w magazynie Microsoft kluczy jest przechowywany przez co najmniej 28 dni, aby dostępna była pomoc techniczna dotycząca przywracania środowiska.

Oprócz możliwości korzystania z różnych lub wielu kluczy szyfrowania dla oddzielnych środowisk i lepszego zarządzania kluczem szyfrowania we własnym magazynie kluczy, uaktualnienie BYOK do klucza zarządzanego przez klienta otwiera środowiska dla wszystkich innych usług Power Platform, które korzystają z pamięci masowej innej niż SQL. Dostępne są na przykład Customer Insights i Analytics, większe rozmiary przesyłanych plików, bardziej opłacalne przechowywanie audytów z retencją audytów, elastyczne usługi tabelaryczne, wyszukiwanie Dataverse i długoterminowa retencja.

Jeśli w środowisku BYOK włączono inspekcję i wyszukiwanie, a także zostały przekazane pliki i utworzono dane, wszystkie te magazyny zostaną automatycznie utworzone i szyfrowane przy użyciu klucza szyfrowania zarządzanego przez klienta.

Podobnie jeśli funkcje inspekcji lub wyszukiwania nie zostały włączone i zostały włączone po szyfrowaniu środowiska przy użyciu tej funkcji, wszystkie te magazyny zostaną automatycznie utworzone i szyfrowane przy użyciu klucza szyfrowania.

  1. Można utworzyć nowy klucz szyfrowania i nowe zasady przedsiębiorstwa albo użyć istniejącego klucza i zasad przedsiębiorstwa. Więcej informacji: Tworzenie szyfrowania klucza oraz przyznanie dostępu — omówienie i Tworzenie zasad przedsiębiorstwa.
  2. Włącz środowisko inne niż BYOK lub BYOK jako środowisko zarządzane. Więcej informacji: Włączanie środowiska zarządzanego.
  3. Dodaj środowiska inne niż BYOK lub BYOK do zasad szyfrowania danych przez przedsiębiorstwo. Więcej informacji: Dodawanie środowiska do zasad przedsiębiorstwa w celu szyfrowania danych.

Uwaga

Migracja środowiska BYOK nie powoduje przestojów.

Gdy środowisko BYOK jest migrowane do klucza zarządzanego przez klienta, środowisko jest wyświetlane na liście Środowiska z zasadami i pokazuje, że jest zarządzane przez CustomerViaMicrosoft na stronie Ustawienia środowiska\Szyfrowanie środowiska.

Następne kroki

Zarządzanie kluczem szyfrowania zarządzanym przez klienta