Zaklenite okolja s preklicem dostopa do trezorja ključev in/ali dovoljenj za ključe
Ker je mogoče za šifriranje različnih Microsoft Dataverse okolji uporabiti ločene šifrirne ključe, lahko ta okolja ločeno zaklenete tako, da prekličete dostop do trezorja ključev do ustreznega pravilnika podjetja. Zaklepanje trezorja ključev ali dostopa do ključev lahko izvede samo skrbnik Azure Key Vault. Ni vnaprejšnjega opozorila za Power Platform skrbnika ali uporabnike, ko je skrbnik Azure Key Vault preklical dostop do ključa.
Preklic dostopa do ključa lahko sprožite z dokončanjem katerega koli od naslednjih opravil:
Preklic dovoljenj shrambe ključev iz pravilnika podjetja.
Onemogočanje šifrirnega ključa.
Brisanje šifrirnega ključa.
Brisanje trezorja ključev.
Brisanje pravilnika podjetja.
Onemogočanje različice ključa.
Onemogočanje javnega dostopa omrežja trezorja ključev.
Dodajanje navideznega omrežja ali dodajanje obsega IP-jev zunaj dosega Microsoftovih storitev.
Pozor
Nikoli ne smete preklicati dostopa do ključa kot del običajnega poslovnega procesa. Ko ste preklicali dostop do ključa, bodo vsa okolja, povezana s pravilnikom podjetja, takoj popolnoma brez povezave in vaši uporabniki, ki so bili aktivni v okolju, bodo imeli nenačrtovane izpade, vključno z izgubo podatkov. Če se odločite zapustiti storitev, lahko zaklepanje okolja zagotovi, da nihče, vključno z Microsoftom, nikoli več ne bo mogel dostopati do vaših podatkov o strankah. O zaklepanju okolij upoštevajte naslednje:
- Zaklenjenih okolij ni mogoče obnoviti iz varnostne kopije.
- Podatkov zaklenjenega okolja ni mogoče kopirati v drugo okolje.
- Zaklenjeni produkcijski podatki in podatki okolja peskovnika ostajajo na platformi, vendar do njih ni mogoče dostopati.
Odklepanje okolij
Za odklepanje okolij je treba obnoviti vsa dovoljenja za dostop do ključa za izvirni šifrirni ključ. Pošljite zahtevo za Microsoftovo podporo, da odklenete in omogočite okolja. Okolja je mogoče omogočiti šele, ko je prvotni šifrirni ključ, uporabljen za šifriranje podatkov o strankah, obnovljen.
Pomembno
Skrbnik ne more omogočiti zaklenjenih okolij, ko so dovoljenja za dostop ključev obnovljena. Okolja ostanejo onemogočena, dokler ne prejmete zahteve Microsoftove podpore.