Podpora za ključe, ki jih upravlja stranka

Vsi podatki o strankah, shranjeni v Power Platform so privzeto šifrirani v mirovanju s ključi, ki jih upravlja Microsoft (MMK). S ključi, ki jih upravlja stranka (CMK), lahko stranke prinesejo lastne šifrirne ključe za zaščito Power Automate podatkov. Ta sposobnost strankam omogoča dodatno zaščito sloj za upravljanje svojih Power Platform sredstev. S to funkcijo lahko na zahtevo zavrtite ali zamenjate šifrirne ključe. Prav tako prepreči Microsoftov dostop do vaših podatkov o strankah, če se kadar koli odločite za preklic ključnega dostopa do Microsoftovih storitev.

Pomembno

• Pred uporabo pravilnika podjetja se prepričajte, da v tem okolju niso ustvarjeni nobeni tokovi.
• Če pravilnik podjetja uporabite v okolju z obstoječimi tokovi, bodo ti tokovi in ​​njihovi podatki še naprej šifrirani s ključi, ki jih upravlja Microsoft.
• Trenutno se ključi, ki jih upravlja stranka, ne uporabljajo za šifriranje povezav, ki nisoOAuth . Takšne povezave, ki ne temeljijo naMicrosoft Entra bodo še naprej šifrirane v mirovanju s ključi, ki jih upravlja Microsoft.
• Ustvarite vstopnico za podporo, če nameravate zaščititi več kot 25 okolij v vašem najemniku s CMK. Privzeta omejitev Power Automate okoljij z omogočenim CMK na najemnika je 25. To številko je mogoče podaljšati z vključitvijo skupine za podporo.

Uporaba šifrirnega ključa je poteza, ki jo izvedejo Power Platform skrbniki in je uporabnikom nevidna. Uporabniki lahko ustvarjajo, shranjujejo in izvajajo Power Automate poteke dela popolnoma enako, kot če bi ključi, ki jih upravlja Microsoft, šifrirali podatke.

Izvedite več o ključu, ki ga upravlja stranka, in o navodilih po korakih za omogočanje ključev, ki jih upravlja stranka, v Upravljanje šifrirnega ključa, ki ga upravlja stranka. Ta funkcija vam omogoča, da izkoristite enotno politiko podjetja, ustvarjeno v okolju, da zaščitite Power Automate poteke dela.

S CMK-ji se vaši poteki dela in vsi povezani podatki o stanju mirovanja shranjujejo in izvajajo na namenski infrastrukturi, ki jo razdeli okolje. To vključuje vaše definicije delovnega toka, tokove v oblaku in namizju, ter zgodovino izvajanja delovnega toka s podrobnimi vhodi in izhodi.

Power Automate Opozorilna sporočila aplikacije CMK

Od 30. aprila 2024 je omogočena podpora CMK za Power Automate tokove v oblaku. Omogočanje je omejeno na okolja brez prisotnih tokov in obdelava za okolja, ko so v okolju prisotni tokovi, povzroči opozorila. To ne vpliva na ključno aplikacijo, ki jo upravlja stranka, za druge komponente platforme.

Če obstajajo obstoječi tokovi v okolju, ki so omogočeni za ključ, ki ga upravlja stranka, se prikaže opozorilno sporočilo, podobno »Power Automate tokovi so še vedno šifrirani s ključem, ki ga upravlja Microsoft«. Pri nekaterih izkušnjah se lahko prikaže neuspešno stanje. Če želite pregledati Power Automate opozorilo, pojdite na izkušnjo pravilnika podjetja.

Power Automate gostuje robotska avtomatizacija postopkov (RPA) (predogledna različica)

Zmogljivost skupine gostujoč računalnik rešitve Uvod v Power Automate gostovani RPA podpira ključe, ki jih upravlja stranka. Po uporabi ključev, ki jih upravlja stranka, morate znova omogočiti vse obstoječe skupine gostujoč računalnik tako, da izberete Skupina za ponovno pripravo na strani s podrobnostmi skupina računalnikov. Ko so diski VM za skupinske bote gostujoč računalnik po ponovni pripravi, šifrirani s ključem, ki ga upravlja stranka.

opomba,

Ključ, ki ga upravlja stranka za zmogljivost gostujoč računalnik, trenutno ni na voljo.

Znane omejitve

Omejitve vključujejo omejitve za funkcije, ki izkoriščajo analitični cevovod, in za tokove oblaka brez rešitve, ki jih sproži Power Apps, kot je opisano v tem razdelku.

Omejitve funkcij, ki izkoriščajo analitični cevovod

Ko je okolje omogočeno za ključe, ki jih upravlja stranka, potem Power Automate podatkov ni mogoče poslati v analitični cevovod za vrsto scenarijev:

• Poročanje za celotnega najemnika v Power Platform skrbniškem središču
• Podatki Izvoz v jezero podatkov
• Application Insights
• tok za oblak zgodovina izvajanja (za središče za avtomatizacijo)
• Power Automate mobilna aplikacija, stran z obvestili
• Tok za oblak stran dejavnosti
• E-pošta o napaki v toku
• E-poštno sporočilo o napaki pri pretoku

Omejitev tokov oblaka brez rešitve, ki jih sproži Power Apps

Tokov v oblaku brez rešitve, ki uporabljajo sprožilec Power Apps in so ustvarjeni v okoljih, zaščitenih s CMK, ni mogoče uporabiti v aplikaciji. Pri poskusu registracije toka iz Power Apps. Iz aplikacije v okoljih, zaščitenih s CMK, se je mogoče sklicevati samo na tokove v oblaku rešitev. Da bi se izognili tej situaciji, je treba tokove najprej dodati v Dataverse rešitev , da se lahko nanje uspešno sklicujete. Da bi preprečili to situacijo, mora biti nastavitev okolja za samodejno ustvarjanje tokov v Dataverse rešitvah omogočena v okoljih, zaščitenih s CMK. Ta nastavitev zagotavlja, da so novi tokovi tokovi oblaka rešitev.

Omejitev sklicevanja sprožilnih tokov spretnosti kopilota

Scenariji, kjer je tok za oblak priklican prek sprožilca spretnosti Copilot, ki izkorišča povezavo uporabnika priklicanega Copilota v nasprotju z vdelano povezavo, niso podprti za tokove oblaka, zaščitene s CMK. Več o uporabi tokov kot vtičnikov iz Copilota v Zagon tokov iz Copilota za Microsoft 365.

Sorodne informacije

Upravljajte svoj šifrirni ključ, ki ga upravlja stranka