Migrar ambientes bring your own key (BYOK) para a chave gerida pelo cliente
Para clientes que utilizam a funcionalidade anterior gerir a chave de encriptação (BYOK), é possível alterar a encriptação do ambiente BYOK ativado para utilizarem a nova chave gerida pelo cliente. Também pode adicionar os ambientes ativados não BYOK existentes para utilizar a nova chave gerida pelo cliente.
- Adicionar ambientes ativados não BYOK – são ambientes que não encriptou com a sua própria chave.
- Migrar ambientes ativados não BYOK – são ambientes que encriptou com a sua própria chave.
Nota
Os ambientes dos inquilinos BYOK estão bloqueados dos seguintes serviços, a menos que migrem para a chave gerida pelo cliente:
- Retenção de dados a longo prazo
- Auditar na firewall IP
- Auditar dados na área de trabalho do Synapse e no Power BI
- Índice de pesquisa do Copilot que utiliza a pesquisa do Dataverse
- AI Builder
- Índice de pesquisa do Dataverse
- Tabelas elásticas
- Power BI Embedded – dashboards e relatórios do Power BI de clientes e aplicações
- Aplicações de tela
- Fluxos do Power Automate
Importante
Pode migrar para a chave gerida pelo cliente imediatamente sem a necessidade de entrar em contacto com a Microsoft. Se precisar de assistência, entre em contato com o gestor FastTrack ou de conta ou crie um pedido de suporte.
Após a conclusão da migração do seu último ambiente BYOK, crie um pedido de suporte e solicite à Microsoft que remova a opção BYOK do seu centro de administração do Power Platform. A Microsoft também irá remover a restrição do serviço SQL de todos os ambientes restantes e eliminar os cofres de chaves BYOK do inquilino, após 28 dias da data em que o ambiente BYOK final foi migrado.
Depois de um ambiente ser migrado para chave gerida pelo cliente, o registo de auditoria é movido automaticamente para Azure CosmosDB e os ficheiros e imagens de carregamento são movidos para armazenamento de ficheiros e são encriptados automaticamente com a chave gerida pelo cliente. O ambiente migrado não pode ser encriptado novamente com a chave BYOK. O ambiente também não pode ser revertido para a chave gerida da Microsoft durante, pelo menos, 7 dias.
Quando os ambientes BYOK ativados são migrados para esta caraterística de gestão de chaves, a chave BYOK no cofre de chaves da Microsoft é mantida por, pelo menos, 28 dias, para que o suporte esteja disponível para restaurar o ambiente.
Além de ter a capacidade de utilizar chaves de encriptação diferentes ou múltiplas para ambientes separados e uma melhor gestão da sua chave de encriptação no seu próprio cofre de chaves, a atualização do BYOK para chave gerida pelo cliente abre os ambientes a todos os outros serviços do Power Platform que utilizam armazenamento não SQL. Por exemplo, estão disponíveis Customer Insights e Análise, tamanhos de carregamento de ficheiros maiores, armazenamento de auditoria mais rentável com retenção de auditorias, serviços de tabela elásticos, pesquisa do Dataverse e retenção a longo prazo.
Se tiver ativado a auditoria e a pesquisa no ambiente BYOK e tiver carregado ficheiros e criado um data lake, todos estes armazenamentos serão criados e encriptados automaticamente com a chave de encriptação gerida pelo cliente.
Do mesmo modo, se não tiver ativado estas funcionalidades de auditoria ou de pesquisa e as tenha ativado depois de o ambiente ser encriptado com esta caraterística, todos estes armazenamentos serão criados e encriptados automaticamente com a chave de encriptação.
- Crie uma nova chave de encriptação e uma nova política empresarial, ou utilize uma chave e política empresarial existente. Mais informações: Criar chave de encriptação e conceder acesso e Criar política empresarial.
- Ativar o ambiente não BYOK ou BYOK como Ambiente Gerido. Mais informações: Ativar Ambiente Gerido.
- Adicione o ambiente não BYOK ou BYOK à política da política empresarial para encriptar dados: Mais informações: Adicionar um ambiente à política empresarial para encriptar dados.
Nota
Não existe nenhum tempo de inatividade quando migra o ambiente BYOK.
Quando um ambiente BYOK é migrado para uma chave gerida pelo cliente, o ambiente aparece na lista Ambientes com políticas e mostra que é gerido pelo CustomerViaMicrosoft na página Definições do Ambiente\Encriptação do Ambiente.
Próximos passos
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários