Preselite okolja »prinesi svoj ključ« (BYOK) na ključ, ki ga upravlja stranka
Za stranke, ki uporabljajo prejšnjo funkcijo upravljanje šifrirnega ključa (BYOK), lahko spremenijo šifriranje svojega okolja, ki podpira BYOK, da uporabljajo novo upravljanje s stranko ključ. Za uporabo novega ključa, ki ga upravlja stranka, lahko dodate tudi svoja obstoječa okolja, ki ne podpirajo BYOK.
- Dodajte okolja, ki ne podpirajo BYOK – to so okolja, ki jih niste šifrirali s svojim ključem.
- Preselite okolja, ki podpirajo BYOK – to so okolja, ki ste jih šifrirali z lastnim ključem.
opomba,
Okolja najemnikov BYOK so zaklenjena iz naslednjih storitev, razen če se preselijo na ključ, ki ga upravlja stranka:
- Dolgotrajna hramba podatkov
- Revizija v požarnem zidu IP
- Revizijski podatki v delovnem prostoru Synapse in Power BI
- Indeks iskanja Copilot, ki uporablja Dataverse iskanje
- AI Builder
- Dataverse indeks iskanja
- Elastične mize
- Power BI vgrajeno – aplikacije ter poročila in nadzorne plošče strank Power BI
- Aplikacije s platnom
- Toki v aplikaciji Power Automate
Pomembno
Lahko se preselite na ključ, ki ga upravlja stranka takoj, ne da bi se morali obrniti na Microsoft. Če potrebujete pomoč, se obrnite na FastTrack ali upravitelja računa ali pošljite prijavo za podporo.
Po zaključku selitve zadnjega okolja BYOK ustvarite potrdilo za podporo in zahtevajte od Microsofta, da odstrani možnost BYOK iz vašega Power Platform skrbniškega središča. Microsoft bo prav tako odstranil omejitev storitve SQL iz vseh vaših preostalih okolij in izbrisal trezorje ključev BYOK iz vašega najemnika po 28 dneh od datuma, ko je bilo preseljeno končno okolje BYOK.
Ko je okolje preseljeno na ključ, ki ga upravlja stranka, se revizijski dnevnik samodejno premakne v Azure CosmosDB, datoteke in slike za nalaganje pa se premaknejo v shrambo datotek in se samodejno šifrirajo s ključem, ki ga upravlja stranka. Preseljenega okolja ni mogoče znova šifrirati s ključem BYOK. Okolja tudi ni mogoče povrniti na ključ, ki ga upravlja Microsoft, vsaj 7 dni.
Ko se okolja, ki podpirajo BYOK, preselijo na to funkcijo upravljanja ključev, se ključ BYOK v Microsoftovem trezorju ključev ohrani vsaj 28 dni, tako da je na voljo podpora za obnovitev okolja.
Poleg možnosti uporabe različnih ali več šifrirnih ključev za ločena okolja in boljšega upravljanja vašega šifrirnega ključa v lastnem trezorju ključev, nadgradnja BYOK na ključ, ki ga upravlja stranka, odpre vaša okolja za vse druge Power Platform storitve, ki uporabljajo shranjevanje, ki ni SQL. Na voljo so na primer Customer Insights in Analytics, večje velikosti datotek za nalaganje, stroškovno učinkovitejše revizijsko shranjevanje z revizijsko hrambo, storitve elastične tabele, Dataverse iskanje in dolgoročna hramba.
Če ste omogočili revizijo in iskanje v okolju BYOK ter ste naložili datoteke in ustvarili podatkovno jezero, bodo vsi ti pomnilniki samodejno ustvarjeni in šifrirani s šifrirnim ključem, ki ga upravlja stranka.
Podobno, če niste omogočili teh funkcij revizije ali iskanja in ste jih omogočili, potem ko je vaše okolje šifrirano s to funkcijo, bodo vsi ti pomnilniki samodejno ustvarjeni in šifrirani s šifrirnim ključem.
- Ustvarite nov šifrirni ključ in nov pravilnik podjetja ali uporabite obstoječi ključ in pravilnik podjetja. Več informacij: Ustvarite šifrirni ključ in odobrite dostop in Ustvarite pravilnik podjetja.
- Omogočite okolje brez BYOK ali BYOK kot Upravljano okolje. Več informacij: Omogoči upravljano okolje.
- Dodajte okolje, ki ni BYOK ali BYOK, pravilniku v pravilnik podjetja za šifriranje podatkov: Več informacij: Dodajte okolje pravilniku podjetja za šifriranje podatkov.
opomba,
Ko preselite svoje okolje BYOK, ni izpadov.
Ko se okolje BYOK preseli na ključ, ki ga upravlja stranka, se okolje prikaže na seznamu Okolja s pravilniki in kaže, da ga upravlja Stranka prek Microsofta na strani Nastavitve okolja\Šifriranje okolja .