Поделиться через


Перевод сред с собственным ключом (BYOK) на управляемый клиентом ключ

Для клиентов, использующих предыдущую функцию Управление ключом шифрования (BYOK), они могут изменить шифрование своей среды с поддержкой BYOK, чтобы использовать новый ключ, управляемый клиентом. Вы также можете добавить свои существующие среды без поддержки BYOK, чтобы использовать новый ключ, управляемый клиентом.

  • Добавьте среды без поддержки BYOK — это среды, которые вы не зашифровали с помощью собственного ключа.
  • Перенесите среды без поддержки BYOK — это среды, которые вы зашифровали с помощью собственного ключа.

Заметка

В средах клиентов BYOK недоступны следующие службы, если они не перейдут на использование ключа, управляемого клиентом:

  • Долгосрочное хранение данных
  • Аудит в IP-брандмауэре
  • Аудит данных в рабочей области Synapse и Power BI
  • Индекс поиска Copilot, использующий поиск Dataverse
  • AI Builder
  • Индекс поиска Dataverse
  • Эластичные таблицы
  • Power BI Embedded — приложения, отчеты и панели мониторинга клиентов Power BI
  • Приложения холста
  • Потоки Power Automate

Важно

Вы можете перейти на ключ, управляемый клиентом, немедленно, без необходимости обращаться в Microsoft. Если вам нужна помощь, обратитесь к своему менеджеру FastTrack или менеджеру по работе с клиентами либо отправьте запрос в службу поддержки.

После завершения миграции последней среды BYOK создайте запрос в службу поддержки и попросите Microsoft удалить параметр BYOK из вашего Центра администрирования Power Platform. Microsoft также снимет ограничение службы SQL со всех оставшихся сред и удалит хранилища ключей BYOK из вашего клиента по истечении 28 дней с даты переноса окончательной среды BYOK.

После переноса среды на ключ, управляемый клиентом, журнал аудита автоматически перемещается в Azure CosmosDB, а загружаемые файлы и изображения перемещаются в хранилище файлов и автоматически шифруются с помощью ключа, управляемого клиентом. Перенесенную среду невозможно повторно зашифровать с помощью ключа BYOK. Среду также нельзя вернуть к использованию управляемого ключа Microsoft в течение как минимум 7 дней.

Когда среды с поддержкой BYOK переносятся на эту функцию управления ключами, ключ BYOK в хранилище ключей Microsoft сохраняется не менее 28 дней, чтобы была доступна поддержка для восстановления среды.

В дополнение к возможности использовать разные ключи шифрования для отдельных сред и более эффективно управлять вашим ключом шифрования в собственном хранилище ключей, обновление BYOK до ключа, управляемого клиентом, открывает ваши среды для всех других служб Power Platform, использующих хранилище, отличное от SQL. Например, доступны следующие возможности: Customer Insights и Analytics, возможность отправки больших файлов, более экономичное хранилище аудита с определенным периодом хранения аудита, службы эластичных таблиц, поиск Dataverse и долгосрочное хранение.

Если вы включили аудит и поиск в среде BYOK и загрузили файлы и создали озеро данных, все эти хранилища будут автоматически созданы и зашифрованы с помощью ключа шифрования, управляемого клиентом.

Точно так же, если вы не включили эти функции аудита или поиска и включили их после того, как ваша среда была зашифрована с помощью этой функции, все эти хранилища будут автоматически созданы и зашифрованы с помощью ключа шифрования.

  1. Создайте новый ключ шифрования и новую корпоративную политику или используйте существующий ключ и корпоративную политику. Дополнительная информация: Создание ключа шифрования и предоставление доступа и Создание корпоративной политики.
  2. Включите среду без BYOK или BYOK как управляемую среду. Дополнительные сведения: Включение управляемой среды.
  3. Добавьте среду без BYOK или BYOK в политику предприятия для шифрования данных. Дополнительные сведения: Добавление среды в корпоративную политику для шифрования данных.

Заметка

При переносе сред BYOK отсутствуют периоды простоя.

Когда среда BYOK переносится на ключ, управляемый клиентом, среда отображается в списке Среды с политиками, и указывается, что ей управляет CustomerViaMicrosoft на странице Параметры среды\Шифрование среды.

Следующие шаги

Управление управляемым клиентом ключом шифрования