Dela via

Stöd för kundhanterade nycklar

  • Artikel

Alla kunddata som lagras i Power Platform krypteras i vila med Microsoft-hanterade nycklar (MMK:er) som standard. Med kundhanterade nycklar kan kunderna hämta sina egna krypteringsnycklar för att skydda Power Automate-data. Detta gör att kunderna kan ha ett extra lager för att hantera sina Power Platform tillgångar. Med den här funktionen kan du rotera eller växla krypteringsnycklar på begäran. Det hindrar också att Microsoft får åtkomst till dina kunddata om du väljer att när som helst upphäva nyckelåtkomsten till Microsoft-tjänster.

Viktigt

  • Innan du tillämpar företagspolicyn bör du se till att inga flöden skapades i den här miljön.
  • Om du tillämpar företagspolicy i en miljö med befintliga flöden fortsätter dessa flöden och deras data att krypteras med Microsoft-hanterade nycklar.
  • För närvarande används inte kundhanterade nycklar för att kryptera anslutningar som inte är OAuth. Sådana icke-Microsoft Entra-baserade anslutningar fortsätter att krypteras i vila med Microsoft-hanterade nycklar.
  • Skapa en supportbegäran om du planerar att skydda fler än 25 miljöer i din klientorganisation med hjälp av CMK. Standardgränsen för CMK-aktiverade Power Automate-miljöer per klientorganisation är 25 och detta kan utökas genom att supportteamet blir kvar.

Att tillämpa en krypteringsnyckel beror på att Power Platform administratören utför den och är osynlig för användarna. Användare kan skapa, spara och köra arbetsflöden Power Automate på exakt samma sätt som om data krypterades av Microsoft-hanterade nycklar.

Om du vill läsa mer om den kundhanterade nyckeln och steg-för-steg-instruktioner om hur du aktiverar kundhanterade nycklar går du till Hantera den kundhanterade krypteringsnyckeln. På så sätt kan du använda den enda företagspolicy som skapats i miljön för att skydda Power Automate arbetsflöden.

Med CMK-program lagras och körs arbetsflödena och alla associerade at-rest-data på en dedicerad infrastruktur som partitioneras av miljön. Detta omfattar dina arbetsflödesdefinitioner, både moln- och datorflöden och arbetsflödeskörningshistorik med detaljerade indata och utdata.

Power AutomateFel- och varningsmeddelanden i CMK-programmet

Den 30 april 2024 har CMK-support fär Power Automate-molnflöden aktiverats. Aktivera är begränsat till miljöer utan flöden närvarande och bearbetning för miljöer när flöden finns i miljön resulterar i varningar. Detta påverkar inte CMK-programmet för andra plattformskomponenter.

Om det finns befintliga flöden i miljön som aktiveras för CMK visas ett varningsmeddelande liknande "Power Automate flöden är fortfarande krypterade med Microsoft Managed Key". I vissa fall kan statusen misslyckas. Om du vill se Power Automate-varningen går du till Enterprise-policyupplevelse.

Kända begränsningar

När en miljö är aktiverad för kundhanterade nycklar kan data Power Automate inte skickas till analyspipelinen för rapportering för hela klientorganisationen i Power Platform administrationscentret, Exportera till datasjö eller Application Insights.