Migrera ta med (BYOK) Bring Your Own Key-miljöer till kundhanterade nycklar
För kunder som använder den tidigare funktionen hantera krypteringsnyckeln (BYOK) kan de ändra krypteringen för deras BYOK-aktiverade miljö till att använda den nya kundhanterade nyckeln. Du kan också lägga till befintliga miljöer som inte är BYOK-aktiverade för att använda den nya kundhanterade nyckeln.
- Lägg till icke-BYOK-aktiverade miljöer – det här är miljöer som du inte har krypterat med din egen nyckel.
- Migrera BYOK-aktiverade miljöer – det här är miljöer som du har krypterat med din egen nyckel.
Kommentar
BYOK-klientorganisationsmiljöer är låsta för följande tjänster såvida de inte migrerar till kundhanterade nyckel:
- Granska i IP-brandvägg
- Granska data i Synapse-arbetsytor och Power BI
- Copilot-sökindex som använder Dataverse-sökningar
- AI Builder
- Dataverse-sökindex
- Elastiska tabeller
- Power BI Embedded – program och kunders Power BI-rapporter och instrumentpaneler
- Arbetsyteappar
- Power Automate-flöden
Viktigt
Du kan migrera till kundhanterad nyckel omedelbart utan att behöva kontakta Microsoft. Om du behöver hjälp kontaktar du din FastTrack eller kontoansvarig eller skickar ett supportärende.
När du är klar med migreringen av din senaste BYOK-miljö skapar du ett supportärende och begär Microsoft att ta bort BYOK-alternativet från Power Platform administrationscentret. Microsoft tar också bort SQL-tjänstbegränsningen från alla dina återstående miljöer och tar bort BYOK-nyckelvalven från din klientorganisation efter 28 dagar från det datum då den slutliga BYOK-miljön migrerades.
När en miljö migreras till en kundhanterad nyckel flyttas granskningsloggen automatiskt till Azure CosmosDB och överförda filer och bilder flyttas till fillagringsutrymmet och krypteras automatiskt med den kundhanterade nyckeln. Den migrerade miljön kan inte krypteras om med BYOK-nyckeln. Miljön kan inte heller återställas till Microsoft hanterad nyckel på minst 7 dagar.
När BYOK-aktiverade miljöer migreras till den här nyckelhanteringsfunktionen behålls BYOK-nyckeln i Microsoft nyckelvalvet i minst 28 dagar så att det finns stöd för att återställa miljön.
Förutom att ha möjlighet att använda olika eller flera krypteringsnycklar för separata miljöer och bättre hantering av din krypteringsnyckel i ditt eget nyckelvalv, öppnar uppgradering av BYOK till kundhanterad nyckel dina miljöer för alla andra Power Platform-tjänster som använder annan lagring än SQL. Till exempel Customer Insights och Analys, större filuppladdningsstorlekar, mer kostnadseffektiv revisionslagring med revisionsbevarande, elastiska tabelltjänster, Dataverse-sökning och långtidslagring är tillgängliga.
Om du har aktiverat revision och sökning i BYOK-miljön och har laddat upp filer och skapat en datasjö kommer alla dessa lagringar att skapas automatiskt och krypteras med den kundhanterade krypteringsnyckeln.
På samma sätt, om du inte aktiverade dessa gransknings- eller sökfunktioner när miljön har krypterats med den här funktionen, skapas och krypteras alla dessa lagringsutrymmen automatiskt med krypteringsnyckeln.
- Skapa en ny krypteringsnyckel och en ny företagspolicy, eller använd en befintlig nyckel och företagspolicy. Mer information: Skapa krypteringsnyckeln och ge åtkomst och Skapa företagspolicy.
- Aktivera icke-BYOK- eller BYOK-miljön som Hanterad miljö. Mer information: Aktivera hanterad miljö.
- Lägg till icke-BYOK- eller BYOK-miljön till policyn i företagspolicyn för att kryptera data: Mer information: Lägg till en miljö i företagspolicyn för att kryptera data.
Kommentar
Det finns inget driftavbrott när du migrerar BYOK-miljön.
När en BYOK-miljö migreras till kundhanterad nyckel visas miljön i listan Miljöer med policyer och visar att den hanteras av CustomerViaMicrosoft på sidan Miljöinställningar\Miljökryptering.