Поделиться через

Поддержка для управляемых клиентом ключей

  • Статья

Все данные клиентов, хранящиеся в Power Platform, по умолчанию шифруются в состоянии покоя с использованием ключей, управляемых Microsoft (MMK). Благодаря ключам, управляемым клиентом (CMK), клиенты могут использовать свои собственные ключи шифрования для защиты данных Power Automate. Это позволяет клиентам иметь дополнительный уровень защиты для управления своими активами Power Platform. С помощью этой функции вы можете циклически менять или переключать ключи шифрования по требованию. Это также предотвращает доступ Microsoft к данным ваших клиентов, если вы решите отозвать доступ по ключам к службам Microsoft в любое время.

Важно

  • Прежде чем применять корпоративную политику, убедитесь, что в этой среде не созданы потоки.
  • Если вы примените корпоративную политику к среде с существующими потоками, эти потоки и их данные будут по-прежнему шифроваться с помощью ключей, управляемых Microsoft.
  • В настоящее время ключи, управляемые клиентом, не используются для шифрования соединений, отличных от OAuth. Такие подключения, не основанные на Microsoft Entra, будут по-прежнему шифроваться в состоянии покоя с использованием ключей, управляемых Майкрософт.
  • Создайте запрос в службу поддержки, если вы планируете защитить более 25 сред в своем арендаторе с помощью CMK. Ограничение по умолчанию для CMK, включенное в Power Automate — количество сред на одного арендатора составляет 25, и это число можно увеличить при помощи группы поддержки.

Применение ключа шифрования — это жест, выполняемый администраторами Power Platform, который невидим для пользователей. Пользователи могут создавать, сохранять и выполнять рабочие процессы Power Automate точно так же, как если бы данные были зашифрованы ключами, управляемыми Microsoft.

Чтобы узнать больше о ключе, управляемом клиентом, а также получить пошаговые инструкции по включению таких ключей, перейдите в раздел Управление ключом шифрования, управляемым клиентом. Это позволяет использовать единую корпоративную политику, созданную в среде, для защиты рабочих процессов Power Automate.

Благодаря CMK ваши рабочие процессы и все связанные с ними неактивные данные хранятся и выполняются в выделенной инфраструктуре, разделенной по средам. Это включает в себя определения ваших рабочих процессов, как облачные, так и классические потоки, а также историю выполнения рабочих процессов с подробными входными и выходными данными.

Сообщения с предупреждениями о применении Power Automate CMK

С 30 апреля 2024 г. включена поддержка ключей, управляемых клиентом (CMK), для облачных потоков Power Automate. Такое включение ограничено средами без присутствия потоков, а обработка для сред, в которых присутствуют потоки, приводит к появлению предупреждений. Это не влияет на приложение CMK для других компонентов платформы.

Если среда, в которой включен CMK, содержит потоки, появится предупреждающее сообщение типа "Потоки Power Automate по-прежнему шифруются с помощью ключа, управляемого Microsoft". В некоторых случаях может отображаться состояние сбоя. Чтобы просмотреть предупреждение Power Automate, перейдите в раздел Политика предприятия.

Известные ограничения

Если среда включена для ключей, управляемых клиентом, то Power Automate данные не могут быть отправлены в аналитический конвейер для отчетности по всему клиенту в Power Platform центре администрирования, данных экспорт в озеро данных или Application Insights.