Migrar de ambientes Trazer sua própria chave (BYOK) para a chave gerenciada pelo cliente
Para clientes que usam o recurso (BYOK) anterior gerenciar a chave de criptografia eles podem alterar a criptografia do ambiente habilitado para BYOK para usar a nova chave gerenciada pelo cliente. Você também pode adicionar seus ambientes não habilitados para BYOK existentes para usar a nova chave gerenciada pelo cliente.
- Adicione ambientes não habilitados para BYOK – esses são ambientes que você não criptografou com sua própria chave.
- Migre ambientes não habilitados para BYOK – esses são ambientes que você criptografou com sua própria chave.
Observação
Os ambientes dos locatários BYOK são bloqueados dos seguintes serviços, a menos que migrem para a chave gerenciada pelo cliente:
- Retenção de dados de longo prazo
- Auditar em firewall IP
- Auditar dados no workspace do Synapse e no Power BI
- Índice de pesquisa do Copilot que usa a pesquisa do Dataverse
- AI Builder
- Índice de pesquisa do Dataverse
- Tabelas elásticas
- Power BI Embedded – relatórios e painéis do Power BI de aplicativos e clientes
- Aplicativos de tela
- Fluxos do Power Automate
Importante
Você pode migrar para chave gerenciada pelo cliente imediatamente, sem precisar entrar em contato com a Microsoft. Se precisar de ajuda, entre em contato com seu FastTrack ou gerente de conta ou envie um tíquete de suporte.
Após a conclusão da migração do seu último ambiente BYOK, crie um tíquete de suporte e solicite à Microsoft que remova a opção BYOK do seu centro de administração do Power Platform. A Microsoft também removerá a restrição de serviço SQL de todos os seus ambientes restantes e excluirá os cofres de chaves de BYOK de seu locatário, após 28 dias a partir da data em que o ambiente de BYOK final foi migrado.
Depois que um ambiente é migrado para a chave gerenciada pelo cliente, o log de auditoria é movido automaticamente para o Azure CosmosDB e os arquivos e imagens de upload são movidos para o armazenamento de arquivos e são criptografados automaticamente com a chave gerenciada pelo cliente. O ambiente migrado não pode ser criptografado novamente com a chave BYOK. O ambiente também não pode ser revertido para chave gerenciada da Microsoft por pelo menos 7 dias.
Quando os ambientes habilitados para BYOK são migrados para esse recurso de gerenciamento de chaves, a chave BYOK no cofre de chaves da Microsoft é retida por pelo menos 28 dias para que o suporte esteja disponível para restaurar o ambiente.
Além de ter a capacidade de usar chaves de criptografia diferentes ou múltiplas para ambientes separados e melhor gerenciamento de sua chave de criptografia em seu próprio cofre de chaves, atualizar BYOK para chave gerenciada pelo cliente abre seus ambientes para todos os outros serviços do Power Platform que usam armazenamento não SQL. Por exemplo, Customer Insights and Analytics, tamanhos de upload de arquivo maiores, armazenamento de auditoria mais econômico com retenção de auditoria, serviços de tabela elástica, pesquisa do Dataverse e retenção de longo prazo estão disponíveis.
Se você habilitou a auditoria e a pesquisa no ambiente BYOK, carregou arquivos e criou um data lake, todos esses armazenamentos serão criados e criptografados automaticamente com a chave de criptografia gerenciada pelo cliente.
Da mesma forma, se você não habilitou essas funcionalidades de auditoria ou pesquisa e as habilitou depois que seu ambiente for criptografado com esse recurso, todos esses storages serão automaticamente criados e criptografados com a chave de criptografia.
- Crie uma nova chave de criptografia e uma nova política corporativa ou use uma chave e uma política corporativa existentes. Mais informações: Criar a chave de criptografia e conceder acesso e Criar política corporativa.
- Habilite o ambiente não-BYOK ou BYOK como Ambiente Gerenciado. Mais informações: Habilitar Ambiente Gerenciado.
- Adicione o ambiente não-BYOK ou BYOK à política à política corporativa para criptografar dados: Mais informações: Adicionar um ambiente à política corporativa para criptografar dados.
Observação
Não há tempo de inatividade ao migrar seu ambiente BYOK.
Quando um ambiente BYOK é migrado para chave gerenciada pelo cliente, o ambiente aparece na lista Ambientes com políticas w mostra que ela é gerenciada por ClienteViaMicrosoft na página Configurações do Ambiente\Criptografia do Ambiente.
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de