Partilhar via

Bloquear ambientes revogando o acesso ao Key Vault e/ou a permissões-chave

  • Artigo

Uma vez que as chaves de encriptação pode ser usadas para encriptar diferentes ambientes do Microsoft Dataverse, pode bloquear separadamente estes ambientes através da revogação do acesso do cofre de chaves à respetiva política empresarial. O bloqueio do cofre de chaves ou do acesso a chaves só pode ser feito pelo administrador do Azure Key Vault. Não existe nenhum aviso avançado ao administrador ou utilizadores do Power Platform quando um administrador do Azure Key Vault revoga o acesso a chaves.

A revogação do acesso à chave pode ser acionada concluindo qualquer uma das seguintes tarefas:

  • Revogar permissões ao cofre de chaves a partir da política empresarial.

  • Desativar a chave de encriptação.

  • Eliminar a chave de encriptação.

  • Eliminar o cofre de chaves.

  • Eliminar a política empresarial.

  • Desativar a versão da chave.

  • Desativar o acesso público à rede do cofre de chaves.

  • Adicionar uma rede virtual ou adicionar um intervalo de IP fora do alcance dos serviços Microsoft.

    Atenção

    Nunca deve revogar o acesso à chave como parte do seu processo normal de negócios. Quando revoga o acesso à chave, todos os ambientes associados à política empresarial serão imediatamente colocados offline na sua totalidade e os utilizadores que estavam ativos no ambiente terão períodos de indisponibilidade não planeados, incluindo perda de dados. Se decidir deixar o serviço, bloquear o ambiente pode assegurar que os dados dos seus clientes não podem ser acedidos novamente por ninguém, incluindo pela Microsoft. Tenha em atenção o seguinte sobre o bloqueio de ambientes:

    • Não é possível restaurar os ambientes bloqueados a partir de uma cópia de segurança.
    • Os dados do ambiente bloqueado não podem ser copiados para outro ambiente.
    • Os dados do ambiente de produção e sandbox bloqueados persistem na plataforma, mas não podem ser acedidos.

Desbloquear ambientes

Para desbloquear ambientes, todas as permissões de acesso à chave têm de ser restauradas para a chave de encriptação original. Submeta um pedido de Suporte da Microsoft para desbloquear e ativar os ambientes. Os ambientes só podem ser ativados quando a chave de encriptação original utilizada para encriptar dados do cliente for restaurada.

Importante

Não é possível ativar ambientes bloqueados por um administrador quando as permissões-chave de acesso são restauradas. Os ambientes permanecem desativados até ser recebido um pedido de Suporte da Microsoft.

Consulte também

Gerir a sua chave de encriptação gerida pelo cliente