Notă
Accesul la această pagină necesită autorizare. Puteți încerca să vă conectați sau să modificați directoarele.
Accesul la această pagină necesită autorizare. Puteți încerca să modificați directoarele.
Toate datele clienților stocate în Power Platform sunt criptate în repaus folosind chei gestionate de Microsoft (MMK) în mod implicit. Cu cheile gestionate de client (CMK), clienții își pot aduce propriile chei de criptare pentru a proteja datele. Power Automate Această capacitate le permite clienților să aibă un strat suplimentar de protecție pentru a-și gestiona activele. Power Platform Cu această funcție, puteți roti sau schimba cheile de criptare la cerere. De asemenea, împiedică accesul Microsoft la datele clienților dvs., dacă alegeți să revocați oricând accesul cheii la serviciile Microsoft.
Cu CMK-uri, fluxurile de lucru și toate datele asociate în repaus sunt stocate și executate pe o infrastructură dedicată, partiționată de mediu. Aceasta include definițiile fluxului de lucru, atât fluxurile din cloud, cât și cele din desktop, și istoricul execuției fluxului de lucru cu intrări și ieșiri detaliate.
Considerații preliminare înainte de a vă proteja fluxurile cu CMK
Luați în considerare următoarele scenarii atunci când aplicați politica CMK în mediul dvs.
- Când se aplică politica CMK pentru întreprinderi, fluxurile în cloud și datele aferente cu CMK sunt protejate automat. Este posibil ca unele fluxuri să continue să fie protejate de MMK-uri. Administratorii pot identifica aceste fluxuri folosind comenzi PowerShell .
- Crearea și actualizările fluxurilor sunt blocate în timpul migrării. Istoricul alergărilor nu este reportat. Puteți solicita acest lucru printr-un tichet de asistență în termen de până la 30 de zile de la migrare. ...
- În prezent, CMK-urile nu sunt utilizate pentru a cripta conexiunile non-OAuth . Aceste conexiuni care nu se bazează peMicrosoft Entra conexiuni continuă să fie criptate în repaus folosind MMK-uri.
- Pentru a activa traficul de rețea de intrare și de ieșire din infrastructura protejată CMK, actualizați configurația firewall-ului pentru a vă asigura că fluxurile continuă să funcționeze.
- Dacă intenționați să protejați mai mult de 25 de medii în entitatea găzduită folosind CMK, creați un tichet de asistență. Limita implicită de medii activate prin CMK per entitate găzduită este de 25. Power Automate Acest număr poate fi extins prin contactarea echipei de asistență.
Aplicarea unei chei de criptare este un gest efectuat de administratori și este invizibil pentru utilizatori. Power Platform Utilizatorii pot crea, salva și executa fluxuri de lucru exact în același mod ca și cum datele ar fi criptate de MMK-uri. Power Automate
Funcția CMK vă permite să utilizați politica unică de întreprindere creată în mediu pentru a securiza fluxurile de lucru. Power Automate Aflați mai multe despre CMK și instrucțiunile pas cu pas pentru activarea CMK-urilor în Gestionați cheia de criptare gestionată de client.
Power Automate automatizare robotică a proceselor găzduită (RPA) (previzualizare)
Capacitatea grupului de mașini găzduite a soluției *Introducere în* RPA găzduită* acceptă CMK-uri. Power Automate După aplicarea CMK-urilor, trebuie să redistribuiți grupurile de mașini găzduite existente selectând Redistribuire grup pe pagina cu detalii a grupului de mașini. După reprovisionare, discurile VM pentru roboții grupului de mașini găzduite sunt criptate cu CMK.
Notă
Funcția CMK pentru mașina găzduită nu este disponibilă în prezent.
Actualizați configurația firewall-ului
Power Automate vă permite să construiți fluxuri care pot efectua apeluri HTTP. După ce aplicați CMK, acțiunile HTTP de ieșire de la Power Automate provizionează dintr-un interval IP diferit de cel anterior. Dacă paravanul de protecție a fost configurat anterior pentru a permite acțiuni HTTP de flux, este probabil ca configurația să fie actualizată pentru a permite noul interval IP.
- Dacă utilizați Paravanul de protecție Azure, aplicați eticheta de serviciu
PowerPlatformPlexdirect configurației pentru ca intervalul IP corect să fie configurat automat. Aflați mai multe în Etichete de servicii de rețea virtuală. - Dacă utilizați un alt firewall, căutați și activați traficul de intrare din intervalul IP la care se face referire în descărcarea documentului Azure IP Ranges and Service Tags - Public Cloud.
PowerPlatformPlex...
Dacă acest lucru nu este implementat, este posibil să primiți eroarea Solicitarea HTTP a eșuat deoarece există o eroare: „Nu s-a putut stabili nicio conexiune deoarece mașina țintă a refuzat-o în mod activ”.
Power Automate Mesaje de avertizare ale aplicației CMK
Dacă anumite fluxuri continuă să fie protejate de MMK-uri după aplicarea CMK, apar avertismente în experiențele de gestionare a politicilor și mediului. Se afișează mesajul „Fluxurile sunt încă protejate cu cheia gestionată de Microsoft”Power Automate .
Puteți utiliza comenzile PowerShell pentru a identifica astfel de fluxuri și a le proteja cu CMK-uri. ...
Protejați fluxurile care continuă să fie protejate de MMK
Următoarele categorii de fluxuri continuă să fie protejate de MMK după aplicarea politicii Enterprise. Urmați instrucțiunile pentru a proteja fluxurile prin CMK.
| Categorie | Abordarea pentru protejarea cu CMK |
|---|---|
| Fluxuri de declanșare Power App v1 care nu se află într-o soluție |
Opțiunea 1 (Recomandată) Actualizați fluxul pentru a utiliza declanșatorul V2 înainte de a aplica CMK. Opțiunea 2 După aplicarea CMK, utilizați Salvare ca pentru a crea o copie a fluxului. Actualizați apelarea Power Apps pentru a utiliza noua copie a fluxului. |
| Fluxuri de declanșare HTTP și fluxuri de declanșare Teams |
După aplicarea politicii enterprise, utilizați Salvare ca pentru a crea o copie a fluxului. Actualizați sistemul de apelare pentru a utiliza adresa URL a noului flux. Această categorie de fluxuri nu este protejată automat, deoarece este creată o nouă adresă URL a fluxului în infrastructura protejată CMK. Clienții ar putea utiliza adresa URL în sistemele lor de invocare. |
| Părinții fluxurilor care nu pot fi migrate automat | Dacă un flux nu poate fi migrat, atunci nici fluxurile dependente nu sunt migrate pentru a se asigura că nu există întreruperi ale activității. |
| Fluxuri care utilizează acțiunea conectorului List flows as Admin (v1) | Fluxurile care fac referire la această acțiune moștenită ar trebui fie șterse, fie actualizate pentru a utiliza acțiunea Listarea fluxurilor ca administrator (V2) . |
Comenzi PowerShell
Administratorii pot utiliza comenzile PowerShell ca parte a validărilor înainte și după lansare.
Recuperarea fluxurilor care nu pot fi protejate automat folosind CMK
Puteți utiliza următoarea comandă pentru a identifica fluxurile care continuă să fie protejate de MMK după aplicația CMK Enterprise.
> Get-AdminFlowEncryptedByMicrosoftKey -EnvironmentName <Your Environment Id> -ListCannotMigrateToCustomerManagedKey
| DisplayName | Nume flux | EnvironmentName |
|---|---|---|
| Obțineți factura HTTP | flux-1 | mediu-1 |
| Plată factură din aplicație | flux-2 | mediu-2 |
| Reconciliere cont | flux-3 | mediu-3 |
Fluxuri de preluare care nu sunt protejate de CMK într-un anumit mediu
Puteți utiliza această comandă înainte și după executarea politicii CMK Enterprise pentru a identifica toate fluxurile din mediu care sunt protejate de MMK. De asemenea, puteți utiliza această comandă pentru a evalua progresul aplicației CMK pentru fluxuri într-un anumit mediu.
> Get-AdminFlowEncryptedByMicrosoftKey -EnvironmentName <Your Environment Id>
| DisplayName | Nume flux | EnvironmentName |
|---|---|---|
| Obțineți factura HTTP | flux-4 | mediu-4 |
Aflați mai multe în Gestionați cheia de criptare gestionată de client.
Obțineți istoricul rulării din pagina Detalii flux
Lista istoricului execuțiilor din pagina cu detalii despre flux afișează execuțiile noi doar după aplicarea CMK.
Dacă doriți să vizualizați datele de intrare/ieșire, puteți utiliza istoricul rulărilor (vizualizarea Toate rulările ) pentru a exporta istoricul rulărilor fluxului în fișier CSV. Acest istoric conține atât rulări de flux noi, cât și existente, inclusiv toate intrările și ieșirile declanșatoare/acțiuni, cu o limită de 100 de înregistrări. Această limitare este în conformitate cu comportamentul existent pentru exportul CSV.
Obțineți istoricul rulărilor prin tichet de asistență
Oferim o vizualizare sumarizată pentru toate rulările, atât din fluxurile existente, cât și din cele noi, după aplicarea CMK. Această vizualizare conține informații rezumative, cum ar fi ID-ul execuției, ora de începere, durata și eșecul/succesul. Nu conține date de intrare/ieșire.
Protejarea fluxurilor în medii care sunt deja protejate de CMK
Pentru mediile care sunt deja protejate de CMK, protejarea fluxurilor folosind CMK poate fi solicitată printr-un Tichet de Asistență.
Limitarea fluxurilor cloud care nu sunt soluții, declanșate de Power Apps
Fluxurile cloud care nu sunt soluții și care utilizează declanșatorul și sunt create în medii protejate prin CMK nu pot fi referențiate dintr-o aplicație. Power Apps Apare o eroare la încercarea de înregistrare a fluxului de la Power Apps. Doar fluxurile din cloud-ul soluțiilor pot fi referențiate dintr-o aplicație în mediile protejate prin CMK. Pentru a evita această situație, fluxurile ar trebui mai întâi adăugate într-o Dataverse soluție astfel încât să poată fi referențiate cu succes. Pentru a preveni această situație, setarea de mediu pentru a crea automat fluxuri în soluții ar trebui activată în mediile protejate prin CMK. Dataverse Această setare asigură că fluxurile noi sunt fluxuri în cloud-ul soluțiilor.