Suporte a chaves gerenciadas pelo cliente
Todos os dados do cliente armazenados no Power Platform são criptografados em repouso usando MMKs (chaves gerenciadas pela Microsoft), por padrão. Com CMKs (chaves gerenciadas pelo cliente), os clientes podem usar suas próprias chaves de criptografia para proteger dados do Power Automate. Essa capacidade permite que os clientes tenham uma proteção extra camada para gerenciar seus Power Platform ativos. Com esse recurso, você pode alternar ou trocar as chaves de criptografia sob demanda. Ele também impedirá o acesso da Microsoft aos dados do cliente, se você optar por revogar o acesso à chave aos serviços da Microsoft a qualquer momento.
Importante
- Antes de aplicar a política corporativa, certifique-se de que nenhum fluxo foi criado neste ambiente.
- Se você aplicar a política corporativa a um ambiente com fluxos existentes, esses fluxos e seus dados continuarão a ser criptografados com chaves gerenciadas pela Microsoft.
- Atualmente, as chaves gerenciadas pelo cliente não são utilizadas para criptografar conexões que não sejamOAuth . As conexões que não são baseadas no Microsoft Entra continuarão a ser criptografadas em repouso usando chaves gerenciadas pela Microsoft.
- Crie um tíquete de suporte se você planeja proteger mais de 25 ambientes em seu locatário usando o CMK. O limite padrão de ambientes habilitados para CMK por locatário é 25. Power Automate Esse número pode ser ampliado ao envolver a equipe de suporte.
A aplicação de uma chave de criptografia é uma ação realizada pelos administradores do Power Platform e é invisível para os usuários. Os usuários podem criar, salvar e executar Power Automate fluxos de trabalho exatamente da mesma forma como se as chaves gerenciadas pela Microsoft criptografassem os dados.
Saiba mais sobre a chave gerenciada pelo cliente e as instruções passo a passo para habilitar chaves gerenciadas pelo cliente em Gerencie sua chave de criptografia gerenciada pelo cliente. Esse recurso permite que você aproveite a política empresarial única criada no ambiente para proteger Power Automate fluxos de trabalho.
Com CMKs, seus fluxos de trabalho e todos os dados em repouso associados são armazenados e executados em uma infraestrutura dedicada particionada pelo ambiente. Isso inclui suas definições de fluxo de trabalho, fluxos da nuvem e da área de trabalho e histórico de execução do fluxo de trabalho com entradas e saídas detalhadas.
Mensagens de aviso do aplicativo CMK do Power Automate
A partir de 30 de abril de 2024, o suporte do CMK para fluxos de nuvem será habilitado. Power Automate A habilitação é restrita a ambientes sem fluxos presentes e o processamento para ambientes quando os fluxos estão presentes no ambiente resulta em avisos. Isso não afeta o aplicativo de chave gerenciado pelo cliente para outros componentes da plataforma.
Se There houver fluxos existentes no ambiente que estão sendo habilitados para a chave gerenciada pelo cliente, uma mensagem de aviso semelhante a "Power Automate os fluxos ainda estão criptografados com a chave gerenciada pela Microsoft" será exibida. Em algumas experiências, um status com falha pode ser exibido. Para revisar o aviso do Power Automate, vá para a experiência Política Corporativa.
Power Automate hospedado automação robótica de processos (RPA) (versão preliminar)
O recurso do grupo computador hospedado da solução Introdução à Power Automate RPA hospedada suporta chaves gerenciadas pelo cliente. Após aplicar as chaves gerenciadas pelo cliente, você deve reprovisionar quaisquer grupos computador hospedado existentes selecionando Reprovisionar grupo na página de detalhes do grupo de computadores. Após o reprovisionamento, os discos de VM para os bots do grupo computador hospedado são criptografados com a chave gerenciada pelo cliente.
Observação
A chave gerenciada pelo cliente para o recurso computador hospedado não está disponível no momento.
Limitações conhecidas
As limitações incluem limitações para recursos que aproveitam o pipeline de análise e para fluxos de nuvem sem solução acionados por Power Apps, conforme descrito nesta seção.
Limitações em recursos que aproveitam o pipeline de análise
Quando um ambiente é habilitado para chaves gerenciadas pelo cliente, os dados não podem ser enviados ao pipeline de análise para uma série de cenários: Power Automate
- Relatórios para todo o locatário no centro de administração Power Platform
- Dados Exportar para o Data Lake
- Application Insights
- Histórico de execução de fluxo da nuvem (para centro de automação)
- Power Automate aplicativo móvel, página de notificações
- Página de atividades fluxo da nuvem
- E-mail de falha de fluxo
- Falha de fluxo hash e-mail
Limitação em fluxos de nuvem sem solução acionados por Power Apps
Fluxos de nuvem sem solução que usam o Power Apps Gatilho e são criados em ambientes protegidos por CMK não podem ser referenciados de um aplicativo. Ocorre um erro ao tentar registrar o fluxo de Power Apps. Somente fluxos de nuvem de solução podem ser referenciados de um aplicativo em ambientes protegidos por CMK. Para evitar essa situação, os fluxos devem primeiro ser adicionados a uma Dataverse solução para que possam ser referenciados com sucesso. Para evitar essa situação, a configuração de ambiente para criar fluxos automaticamente em Dataverse soluções deve ser habilitada em ambientes protegidos por CMK. Essa configuração garante que novos fluxos sejam fluxos de nuvem de solução.
Limitação de invocação de fluxos Copilot habilidades Gatilho
Os cenários em que um fluxo da nuvem é invocado por meio do Copilot habilidades Gatilho aproveitando a conexão do usuário do Copilot que o invoca em vez de uma conexão incorporada não são suportados para fluxos de nuvem protegidos por CMK. Saiba mais sobre como usar fluxos como plug-ins do Copilot em Executar fluxos do Copilot para Microsoft 365.