Поделиться через

Блокировка сред путем отзыва доступа к хранилищу ключей и/или разрешениям ключей

  • Статья

Поскольку отдельные ключи шифрования могут использоваться для шифрования различных сред Microsoft Dataverse, вы можете отдельно заблокировать эти среды, отменив доступ к хранилищу ключей в соответствующей корпоративной политике. Заблокировать хранилище ключей или доступ к ключу может только администратор Azure Key Vault. Нет заблаговременного предупреждения администратора или пользователей Power Platform, когда администратор Azure Key Vault отозвал доступ к ключу.

Отзыв доступа к ключу может быть инициирован выполнением любой из следующих задач:

  • Отзыв разрешений на хранилище ключей из корпоративной политики.

  • Отключение ключа шифрования.

  • Удаление ключа шифрования.

  • Удаление хранилища ключей.

  • Удаление корпоративной политики.

  • Отключение версии ключа.

  • Отключение общего доступа к сети хранилища ключей

  • Добавление виртуальной сети или добавление диапазона IP-адресов вне досягаемости служб Майкрософт.

    Внимание

    Не рекомендуется отзывать доступ к ключам в рамках обычного бизнес-процесса. Когда вы отзовете доступ к ключу, все среды, связанные с корпоративной политикой, будут немедленно полностью отключены, а ваши пользователи, которые были активны в среде, столкнутся с незапланированными простоями, включая потерю данных. Если вы решите покинуть службу, блокировка среды может гарантировать, что никто не сможет снова получить доступ к данным клиентов, включая Microsoft. Обратите внимание на следующие сведения о блокировке среды:

    • Заблокированные среды невозможно восстановить из резервной копии.
    • Данные заблокированной среды нельзя скопировать в другую среду.
    • Данные заблокированной рабочей среды и среды-песочницы сохраняются на платформе, но к ним нельзя получить доступ.

Разблокировать среды

Чтобы разблокировать среды, все права доступа к ключу должны быть восстановлены для исходного ключа шифрования. Отправьте запрос в службу поддержки Майкрософт, чтобы разблокировать и включить среды. Среды могут быть включены только после восстановления исходного ключа шифрования, используемого для шифрования данных клиента.

Внимание

Заблокированные среды не могут быть включены администратором, когда права доступа к ключу восстановлены. Среды остаются отключенными до тех пор, пока не будет получен запрос в службу поддержки Майкрософт.

См. также

Управление управляемым клиентом ключом шифрования