Suporte para chaves geridas pelo cliente
Por predefinição, todos os dados armazenados de clientes no Power Platform são encriptados inativamente através de chaves geridas pela Microsoft (MMK). Com as chaves geridas pelo cliente (CMK), os clientes podem trazer as suas próprias chaves de encriptação para proteger os dados do Power Automate. Isto permite que os clientes tenham uma camada de proteção adicional para gerir os seus ativos do Power Platform . Com esta funcionalidade, pode girar ou trocar chaves de encriptação a pedido. Também impede o acesso da Microsoft aos dados dos seus clientes, se optar por revogar o acesso da chave aos serviços Microsoft em qualquer altura.
Importante
- Antes de aplicar a política empresarial, certifique-se de que não foram criados fluxos neste ambiente.
- Se aplicar a política empresarial num ambiente com fluxos existentes, esses fluxos e os respetivos dados continuarão a ser encriptados com chaves geridas pela Microsoft.
- Atualmente, não se tira partido das chaves geridas pelo cliente para encriptar ligações não OAuth. Estas ligações baseadas não no Microsoft Entra vão continuar a ser encriptadas em repouso através de chaves geridas pela Microsoft.
- Crie um pedido de suporte se planear proteger mais de 25 ambientes no seu inquilino com CMK. O limite predefinido de ambientes do Power Automate com compatíveis com CMK por inquilino é 25 e isto pode ser expandido ao envolver a Equipa de suporte.
A aplicação de uma chave de encriptação é uma operação executada por administradores do Power Platform e é invisível para os utilizadores. Os utilizadores podem criar, guardar e executar fluxos de trabalho do Power Automate exatamente da mesma forma como se os dados fossem encriptados por chaves geridas pela Microsoft.
Para saber mais sobre a chave gerida pelo cliente e as instruções passo a passo para ativar chaves geridas pelo cliente, aceda a Gerir a sua chave de encriptação gerida pelo cliente. Isto permite-lhe tirar partido da política empresarial única criada no ambiente para proteger fluxos de trabalho do Power Automate.
Com as CMK, os seus fluxos de trabalho e todos os dados inativos associados são armazenados e executados numa infraestrutura dedicada, particionada pelo ambiente. Isto inclui as definições de fluxo de trabalho, os fluxos de ambiente de trabalho e da cloud e o histórico de execução de fluxos de trabalho com entradas e saídas detalhadas.
Mensagens de aviso da aplicação CMK do Power Automate
A partir de 30 de abril de 2024, o suporte de chaves geridas pelo cliente (CMK) para fluxos de cloud do Power Automate está ativado. A ativação está restrita a ambientes sem fluxos presentes e o processamento para ambientes quando os fluxos estão presentes no ambiente resulta em avisos. Isto não afeta a aplicação CMK para outros componentes da plataforma.
Se existirem fluxos existentes no ambiente a ser ativados para CMK, é apresentada uma mensagem de aviso semelhante a "Os fluxos do Power Automate ainda estão encriptados com a Chave Gerida pela Microsoft". Em algumas experiências, pode ser apresentado um estado de falha. Para rever o aviso do Power Automate, aceda à experiência de Política Empresarial.
Consulte também
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários