Мигрирајте окружења са сопственим кључем (БYОК) на кључ којим управља клијент
За клијенте који користе претходну функцију управљања кључем за шифровање (БYОК) они могу да промене шифровање окружења омогућено за БYОК да би користили нови кључ којим управља клијент. Такође можете да додате постојећа окружења која нису БYОК омогућена за коришћење новог кључа којим управља клијент.
- Додајте окружења која нису БYОК омогућена – то су окружења која нисте шифровали сопственим кључем.
- Миграте БYОК омогућена окружења – то су окружења која сте шифровали сопственим кључем.
Белешка
Окружења закупаца БYОК-а су закључана из следећих услуга уколико не мигрирају на кључ којим управља клијент:
- Дугорочно задржавање података
- Надгледање у ИП заштитном зиду
- Подаци надзора у радном простору синапсе и Power BI
- Индекс претраге копилота који користи претрагу Dataverse
- AI Builder
- Dataverse индекс претраге
- Еластични столови
- Power BI уграђено – пријаве и извештаји клијената Power BI и контролне табле
- Апликације са подлогом
- Power Automate токови
Важно
Можете одмах да пређете на кључ којим управља клијент без потребе да се обратите корпорацији Мицрософт. Ако вам је потребна помоћ, обратите се брзом пратиоци или менаџеру налога или проследите тикет за подршку.
По завршетку миграције последњег БYОК окружења, креирајте карту за подршку и затражите од корпорације Мицрософт да уклони бyОК опцију из вашег Power Platform административног центра. Мицрософт ће такође уклонити ограничење СQЛ услуге из свих преосталих окружења и избрисати бyОК кључне трезоре од вашег закупца, након 28 дана од датума када је коначно БYОК окружење мигрирано.
Када се окружење пресели у кључ којим управља клијент, евиденција надзора се аутоматски премешта у Азуре ЦосмосДБ, а датотеке и слике за отпремање се премештају у складиште датотека и аутоматски се шифрују помоћу кључа којим управља клијент. Мигратирано окружење се не може поново шифровати помоћу ТАСТЕРА БYОК. Окружење се такође не може враћати на Мицрософт управљани кључ најмање 7 дана.
Када се окружења омогућена за БYОК премише у ову функцију управљања кључевима, тастер БYОК у мицрософт кључном трезору задржава се најмање 28 дана како би подршка била доступна за враћање окружења у претходно окружење.
Поред тога што имате могућност коришћења различитих или више кључева за шифровање за засебна окружења и боље управљање кључем за шифровање у сопственом трезору кључа, надоградња БYОК-а на кључ којим управља клијент отвара ваша окружења свим Power Platform другим услугама које користе не-СQЛ складиште. На пример, доступни су увиди клијената и аналитика, веће величине отпремања датотека, исплативије складиштење надгледања уз задржавање надзора, услуге еластичних табела Dataverse , претрага и дугорочно задржавање.
Ако сте омогућили надгледање и претрагу у БYОК окружењу и отпремили датотеке и креирали језеро са подацима, сва ова складишта ће бити аутоматски креирана и шифрована помоћу кључа за шифровање којим управља клијент.
Слично томе, ако нисте омогућили ове функције надгледања или претраге и омогућили их након шифровања окружења помоћу ове функције, сва ова складишта ће бити аутоматски креирана и шифрована помоћу кључа за шифровање.
- Креирајте нови кључ за шифровање и нове смернице предузећа или користите постојећи кључ и смернице предузећа. Више информација:Креирајте кључ за шифровање и одобрите приступ и креирајте смернице предузећа.
- Омогућите окружење које није БYОК или БYОК као управљано окружење. Више информација:Омогућите контролисано окружење.
- Додајте окружење које није БYОК или БYОК смерницама да бисте шифровали податке: Више информација: Додајте окружење смерницама предузећа да бисте шифровали податке.
Белешка
Нема пада када мигрирате своје БYОК окружење.
Када се БYОК окружење пресели у кључ којим управља клијент, окружење се приказује у окружењима са листом смерница и показује да њиме управља ЦустомерВиаМицрософт на страници "Поставке окружења\Шифровање окружења ".