จัดการคีย์การเข้ารหัสลับ

สภาพแวดล้อมทั้งหมดของ Microsoft Dataverse ใช้ SQL Server Transparent Data Encryption (TDE)เพื่อดำเนินการเข้ารหัสลับแบบเรียลไทม์ของข้อมูลเมื่อเขียนไปยังดิสก์หรือที่เรียกอีกอย่างหนึ่งว่าการเข้ารหัสลับที่จัดเก็บ

โดยค่าเริ่มต้น Microsoft จะเก็บและจัดการคีย์การเข้ารหัสลับของฐานข้อมูลสำหรับสภาพแวดล้อมของคุณ ดังนั้นคุณไม่จำเป็นต้องทำ คุณลักษณะการจัดการคีย์ในศูนย์จัดการ Microsoft Power Platform ช่วยให้ผู้ดูแลระบบสามารถจัดการคีย์การเข้ารหัสลับของฐานข้อมูลด้วยตนเอง ซึ่งเกี่ยวข้องกับผู้เช่า Dataverse

สำคัญ

• ตั้งแต่วันที่ 2 มิถุนายน 2023 บริการนี้อัปเกรดเป็น คีย์การเข้ารหัสลับที่จัดการโดยลูกค้า ลูกค้าใหม่ที่ต้องการจัดการคีย์การเข้ารหัสของตัวเองจะใช้บริการที่อัปเกรดแล้ว เนื่องจากบริการนี้ไม่มีให้ใช้งานอีกต่อไป
• คีย์การเข้ารหัสฐานข้อมูลที่มีการจัดการด้วยตนเองมีให้สำหรับลูกค้าที่มีสิทธิ์การใช้งาน Power Apps ต่อผู้ใช้มากกว่า 1000 สิทธิ์ หรือสิทธิ์การใช้งาน Dynamics 365 Enterprise มากกว่า 1,000 สิทธิ์ หรือสิทธิ์การใช้งานมากกว่า 1,000 สิทธิ์จากทั้งสองอย่างรวมกันในผู้เช่ารายเดียว หากต้องการเข้าร่วมโปรแกรมนี้ให้ส่ง คำขอรับการสนับสนุน

การจัดการคีย์การเข้ารหัสลับใช้ได้กับฐานข้อมูลสภาพแวดล้อม Azure SQL เท่านั้น คุณลักษณะและบริการต่อไปนี้จะใช้คีย์การเข้ารหัสลับที่จัดการโดย Microsoft ต่อไปเพื่อเข้ารหัสข้อมูลและไม่สามารถเข้ารหัสด้วยคีย์การเข้ารหัสลับที่จัดการด้วยตนเองได้:

• คุณลักษณะ Copilots และ Generative AI ใน Microsoft Power Platform และ Microsoft Dynamics 365
• การค้นหา Dataverse
• ตารางแบบยืดหยุ่น
• Mobile Offline
• บันทึกกิจกรรม (พอร์ทัล Microsoft 365)
• การแลกเปลี่ยน (การทำข้อมูลให้ตรงกันทางฝั่งเซิร์ฟเวอร์)

หมายเหตุ

• Microsoft ต้องเปิดใช้งานคุณลักษณะคีย์การเข้ารหัสลับฐานข้อมูลที่จัดการด้วยตนเองสำหรับผู้เช่าก่อน คุณจึงจะสามารถใช้คุณลักษณะนี้ได้
• เมื่อต้องการใช้คุณลักษณะการจัดการการเข้ารหัสลับข้อมูลสำหรับสภาพแวดล้อม สภาพแวดล้อมต้องสร้าง หลังจาก คุณลักษณะคีย์การเข้ารหัสลับฐานข้อมูลที่จัดการด้วยตนเองเปิดโดย Microsoft
• หลังจากเปิดใช้งานคุณลักษณะในผู้เช่าของคุณแล้ว สภาพแวดล้อมใหม่ทั้งหมดจะมีการสร้างขึ้นด้วยที่เก็บข้อมูล Azure SQL เท่านั้น สภาพแวดล้อมเหล่านี้ ไม่ว่าจะถูกเข้ารหัสลับด้วยคีย์ของคุณเอง (BYOK) หรือคีย์ที่ Microsoft จัดการก็ตาม ก็มีข้อจำกัดเกี่ยวกับขนาดการอัปโหลดไฟล์ ไม่สามารถใช้บริการ Cosmos และ Datalake และดัชนีการค้นหา Dataverse ได้รับการเข้ารหัสลับด้วยคีย์ที่ Microsoft จัดการ หากต้องการใช้บริการเหล่านี้ คุณต้อง ย้ายข้อมูลไปยังคีย์ที่จัดการโดยลูกค้า
• ไฟล์ และ ภาพ ที่มีขนาดน้อยกว่า 128 MB สามารถใช้งานได้ หากสภาพแวดล้อมของคุณเป็นเวอร์ชัน 9.2.21052.00103 หรือสูงกว่า
• สภาพแวดล้อมที่มีอยู่ส่วนใหญ่มีไฟล์และบันทึกที่จัดเก็บในฐานข้อมูล SQL ที่ไม่ใช่ Azure สภาพแวดล้อมเหล่านี้ไม่สามารถเลือกใช้คีย์เข้ารหัสลับที่จัดการด้วยตนเองได้ สภาพแวดล้อมใหม่เท่านั้น (เมื่อคุณลงทะเบียนสำหรับโปรแกรมนี้) สามารถเปิดใช้งานด้วยคีย์เข้ารหัสลับที่จัดการด้วยตนเอง

บทนำสู่การจัดการคีย์

ด้วย การจัดการคีย์ ผู้ดูแลระบบสามารถระบุคีย์การเข้ารหัสลับของตนเอง หรือสร้างคีย์การเข้ารหัสลับสำหรับตนเองได้ ซึ่งจะใช้ในการป้องกันฐานข้อมูลสำหรับสภาพแวดล้อม

คุณลักษณะการจัดการคีย์สนับสนุนทั้งแฟ้มคีย์การเข้ารหัสลับ PFX และ BYOK เช่น ข้อมูลที่เก็บอยู่ในโมดูลความปลอดภัยฮาร์ดแวร์ (HSM) เมื่อต้องการอัปโหลดตัวเลือกคีย์การเข้ารหัสลับ คุณต้องใช้ทั้งคีย์การเข้ารหัสลับสาธารณะและส่วนตัว

คุณลักษณะการจัดการคีย์ช่วยลดความซับซ้อนของการจัดการคีย์การเข้ารหัส โดยใช้ Azure Key Vault เพื่อจัดเก็บคีย์การเข้ารหัสอย่างปลอดภัย Azure Key Vault ช่วยปกป้องคีย์การเข้ารหัสและข้อมูลลับที่ใช้โดยแอปพลิเคชันและบริการระบบคลาวด์ คุณลักษณะการจัดการคีย์ไม่ต้องการให้คุณสมัครใช้งาน Azure Key Vault และสำหรับสถานการณ์ส่วนใหญ่ คุณไม่จำเป็นต้องเข้าถึงคีย์การเข้ารหัสที่ใช้สำหรับ Dataverse ภายใน vault

คุณลักษณะการจัดการคีย์ช่วยให้คุณสามารถทำงานต่อไปนี้ได้

• เปิดใช้งานความสามารถในการจัดการคีย์การเข้ารหัสลับฐานข้อมูลที่ถูกเชื่อมโยงกับสภาพแวดล้อมด้วยตนเอง

• สร้างคีย์การเข้ารหัสลับใหม่หรืออัปโหลดแฟ้มคีย์การเข้ารหัสลับ .PFX หรือ .BYOK ที่มีอยู่

• ล็อกและปลดล็อกสภาพแวดล้อมของผู้เช่า

  คำเตือน

  ในขณะที่ผู้เช่าถูกล็อค สภาพแวดล้อมทั้งหมดภายในผู้เช่าไม่สามารถเข้าถึงได้โดยทุกคน ข้อมูลเพิ่มเติม: ล็อคผู้เช่า

ทำความเข้าใจเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้นเมื่อคุณจัดการคีย์ของคุณ

เช่นเดียวกับแอปพลิเคชันสำคัญทางธุรกิจ บุคลากรภายในองค์กรของคุณที่มีสิทธิ์ระดับผู้ดูแลจะต้องสามารถเชื่อถือได้ ก่อนที่คุณจะใช้คุณลักษณะการจัดการคีย์ คุณควรเข้าใจความเสี่ยงเมื่อคุณจัดการคีย์การเข้ารหัสลับฐานข้อมูลของคุณ อาจเป็นไปได้ว่าผู้ดูแลระบบที่เป็นอันตราย (บุคคลที่ได้รับอนุญาตหรือได้รับการเข้าถึงระดับผู้ดูแลระบบโดยมีเจตนาที่จะทำอันตรายต่อความปลอดภัยและกระบวนการทางธุรกิจขององค์กร) ที่ทำงานภายในองค์กรของคุณอาจใช้คุณลักษณะจัดการคีย์ในการสร้างคีย์และใช้เพื่อล็อกสภาพแวดล้อมทั้งหมดในผู้เช่า

พิจารณาลำดับของเหตุการณ์ดังต่อไปนี้

ผู้ดูแลระบบที่เป็นอันตรายลงชื่อเข้าใช้ศูนย์จัดการ Power Platform ไปที่แท็บ สภาพแวดล้อม และเลือก จัดการคีย์การเข้ารหัสลับ ผู้ดูแลระบบที่เป็นอันตรายนั้นจะสร้างรหัสใหม่ด้วยรหัสผ่านและดาวน์โหลดคีย์การเข้ารหัสลับไปยังไดรฟ์ในเครื่องและเปิดใช้งานรหัสใหม่ ตอนนี้ฐานข้อมูลสภาพแวดล้อมทั้งหมดจะถูกเข้ารหัสด้วยรหัสใหม่ ขั้นต่อไป ผู้ดูแลระบบที่เป็นอันตรายจะล็อกผู้เช่าด้วยคีย์ที่ดาวน์โหลดใหม่จากนั้นใช้หรือลบคีย์การเข้ารหัสลับที่ดาวน์โหลดแล้ว

การกระทำเหล่านี้จะส่งผลให้เกิดการปิดใช้งานสภาพแวดล้อมทั้งหมดภายในผู้เช่าจากการเข้าถึงออนไลน์และทำให้การสำรองฐานข้อมูลทั้งหมดไม่สามารถกู้คืนได้

สำคัญ

เมื่อต้องการป้องกันไม่ให้ผู้ดูแลที่เป็นอันตรายขัดจังหวะการดำเนินธุรกิจโดยการล็อกฐานข้อมูล คุณลักษณะของคีย์ที่มีการจัดการจะไม่อนุญาตให้สภาพแวดล้อมของผู้เช่าถูกล็อกเป็นเวลา 72 ชั่วโมงหลังจากที่มีการเปลี่ยนหรือเปิดใช้งานคีย์การเข้ารหัสลับ ซึ่งจะแสดงถึง 72 ชั่วโมงก่อนที่ผู้ดูแลอื่น ๆ จะสามารถย้อนกลับการเปลี่ยนแปลงคีย์ใดๆ ที่ไม่ได้รับอนุญาต

ข้อกำหนดของคีย์การเข้ารหัสลับ

ถ้าคุณใส่คีย์การเข้ารหัสลับของคุณเอง คีย์ของคุณจะต้องตรงกับข้อกำหนดเหล่านี้ที่ได้รับการยอมรับโดย Azure Key Vault

• รูปแบบแฟ้มคีย์การเข้ารหัสลับต้องเป็น PFX หรือ BYOK
• 2048-bit RSA
• ประเภทคีย์ RSA-HSM (ต้องมีคำขอรับการสนับสนุนของ Microsoft)
• แฟ้มคีย์การเข้ารหัสลับ PFX ต้องมีการป้องกันด้วยรหัสผ่าน

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการสร้างและโอนย้ายคีย์ที่ได้รับการป้องกัน HSM ผ่านอินเทอร์เน็ต โปรดดูที่ วิธีการสร้างและโอนย้ายคีย์ HSM ที่ได้รับการป้องกันสำหรับ Azure Key Vault เฉพาะ คีย์ nCipher Vendor HSM เท่านั้นที่ได้รับการสนับสนุน ก่อนสร้างคีย์ HSM ของคุณ ให้ไปที่ศูนย์จัดการ Power Platform หน้าต่าง จัดการคีย์การเข้ารหัสลับ/สร้างคีย์ใหม่ เพื่อรับรหัสการสมัครใช้งานสำหรับภูมิภาคสภาพแวดล้อมของคุณ คุณต้องคัดลอกและวางรหัสการสมัครใช้งานนี้ลงใน HSM ของคุณเพื่อสร้างคีย์ สิ่งนี้จะช่วยให้มั่นใจได้ว่ามีเพียง Azure Key Vault ของเราเท่านั้นที่สามารถเปิดไฟล์ของคุณได้

งานการจัดการคีย์

เพื่อให้ภารกิจการจัดการคีย์ง่ายขึ้น งานจะแบ่งออกเป็นสามส่วน:

1. สร้างหรืออัปโหลดคีย์การเข้ารหัสลับสำหรับผู้เช่า
2. เปิดใช้งานคีย์การเข้ารหัสสำหรับผู้เช่า
3. จัดการการเข้ารหัสสำหรับสภาพแวดล้อม

ผู้ดูแลระบบสามารถใช้ ศูนย์จัดการ Power Platform หรือ cmdlet ของ โมดูลการจัดการ Power Platform เพื่อดำเนินงานการจัดการคีย์การป้องกันผู้เช่าที่อธิบายไว้ที่นี่

สร้างหรืออัปโหลดคีย์การเข้ารหัสลับสำหรับผู้เช่า

คีย์การเข้ารหัสทั้งหมดจะถูกเก็บไว้ใน Azure Key Vault และสามารถมีได้เพียงหนึ่งคีย์ที่ใช้งานได้ตลอดเวลา เนื่องจากมีการใช้คีย์ที่ใช้งานเพื่อเข้ารหัสสภาพแวดล้อมทั้งหมดในผู้เช่า การจัดการการเข้ารหัสจึงดำเนินการในระดับผู้เช่า เมื่อเปิดใช้งานคีย์แล้วแต่ละสภาพแวดล้อมจะสามารถเลือกให้ใช้คีย์สำหรับการเข้ารหัสได้

ใช้กระบวนการนี้ในการตั้งค่าคุณลักษณะจัดการคีย์ครั้งแรกสำหรับสภาพแวดล้อม หรือในการเปลี่ยน(หรือโยกย้าย)คีย์การเข้ารหัสลับสำหรับผู้เช่าที่มีการจัดการด้วยตนเองแล้ว

คำเตือน

เมื่อคุณทำตามขั้นตอนที่อธิบายไว้ที่นี่ เป็นครั้งแรกที่คุณกำลังเลือกที่จะจัดการคีย์เข้ารหัสลับของคุณด้วยตนเอง ข้อมูลเพิ่มเติม: ทำความเข้าใจเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้นเมื่อคุณจัดการคีย์ของคุณ.

1. เข้าสู่ระบบ Power Platform ศูนย์ผู้ดูแลระบบ ในฐานะผู้ดูแลระบบ (ผู้ดูแลระบบ Dynamics 365 หรือ Microsoft Power Platform ผู้ดูแลระบบ)

2. เลือกแท็บ สภาพแวดล้อม และจากนั้นเลือก จักการคีย์การเข้ารหัสลับ บนแถบเครื่องมือ

3. เลือก ยืนยัน เพื่อรับทราบการจัดการความเสี่ยงที่สำคัญ

4. เลือก รหัสใหม่ บนแถบเครื่องมือ

5. บนบานหน้าต่างด้านซ้ายกรอกรายละเอียดเพื่อสร้างหรืออัปโหลดคีย์:

   • เลือก ภูมิภาค. ตัวเลือกนี้จะปรากฏต่อเมื่อผู้เช่าของคุณมีหลายภูมิภาค
   • ป้อน ชื่อรหัส
   • เลือกจากตัวเลือกดังต่อไปนี้:
     • ในการสร้างคีย์ใหม่ เลือก สร้าง (.pfx) ใหม่ ข้อมูลเพิ่มเติม: สร้างคีย์ใหม่ (.pfx)
     • ในการใช้รหัสที่สร้างขึ้นของคุณเองให้เลือก อัปโหลด (.pfx หรือ .byok). ข้อมูลเพิ่มเติม: อัปโหลดคีย์ (.pfx หรือ. byok).

6. เลือก ถัดไป

สร้างคีย์ใหม่ (.pfx)

1. ป้อนรหัสผ่านแล้วป้อนรหัสผ่านอีกครั้งเพื่อยืนยัน
2. เลือก สร้าง จากนั้นเลือกการแจ้งเตือนไฟล์ที่สร้างบนเบราว์เซอร์ของคุณ
3. ไฟล์คีย์การเข้ารหัสลับ .PFX จะถูกดาวน์โหลดไปยังโฟลเดอร์ดาวน์โหลดเริ่มต้นของเว็บเบราว์เซอร์ของคุณ บันทึกไฟล์ในตำแหน่งที่ปลอดภัย (เราแนะนำให้คีย์นี้สำรองไว้พร้อมกับรหัสผ่าน)

อัปโหลดคีย์ (.pfx หรือ .byok)

1. เลือก อัปโหลดคีย์ เลือก. pfx หรือ. byok¹ ไฟล์แล้วเลือก เปิด.
2. ใส่รหัสผ่านสำหรับคีย์ แล้วจากนั้นเลือก สร้าง

¹ สำหรับไฟล์คีย์การเข้ารหัสลับ .byok ตรวจสอบให้แน่ใจว่าคุณใช้รหัสการสมัครใช้งานเหมือนที่แสดงบนหน้าจอเมื่อคุณส่งออกคีย์การเข้ารหัสลับจาก HSM ภายในเครื่องของคุณ ข้อมูลเพิ่มเติม: วิธีสร้างและถ่ายโอนคีย์ที่ป้องกันด้วย HSM สำหรับ Azure Key Vault.

หมายเหตุ

หากต้องการลดจำนวนขั้นตอนสำหรับผู้ดูแลระบบเพื่อจัดการกระบวนการหลัก คีย์จะถูกเปิดใช้งานโดยอัตโนมัติเมื่อมีการอัปโหลดครั้งแรก การอัปโหลดคีย์ที่ตามมาทั้งหมดต้องใช้ขั้นตอนเพิ่มเติมเพื่อเปิดใช้งานคีย์

เปิดใช้งานคีย์การเข้ารหัสลับสำหรับผู้เช่า

เมื่อสร้างหรืออัปโหลดรหัสการเข้ารหัสสำหรับผู้เช่าแล้วก็สามารถเปิดใช้งานได้

1. เข้าสู่ระบบ Power Platform ศูนย์ผู้ดูแลระบบ ในฐานะผู้ดูแลระบบ (ผู้ดูแลระบบ Dynamics 365 หรือ Microsoft Power Platform ผู้ดูแลระบบ)
2. เลือกแท็บ สภาพแวดล้อม และจากนั้นเลือก จักการคีย์การเข้ารหัสลับ บนแถบเครื่องมือ
3. เลือก ยืนยัน เพื่อรับทราบการจัดการความเสี่ยงที่สำคัญ
4. เลือกรหัสที่มีสถานะ พร้อมใช้งาน แล้วจากนั้นเลือก เปิดใช้งานคีย์ บนแถบเครื่องมือ
5. เลือก ยืนยัน เพื่อรับทราบการเปลี่ยนคีย์

เมื่อคุณเปิดใช้งานคีย์สำหรับผู้เช่าจะใช้เวลาสักครู่สำหรับบริการการจัดการคีย์เพื่อเปิดใช้งานคีย์ สถานะของ สถานะคีย์ แสดงคีย์เป็น การติดตั้ง เมื่อเปิดใช้งานคีย์ใหม่หรือคีย์ที่อัปโหลด เมื่อเปิดใช้งานคีย์แล้วสิ่งต่อไปนี้จะเกิดขึ้น:

• สภาพแวดล้อมที่เข้ารหัสทั้งหมดจะได้รับการเข้ารหัสโดยอัตโนมัติด้วยคีย์ที่ใช้งานอยู่ (ไม่มีการหยุดทำงานด้วยการกระทำนี้)
• เมื่อเปิดใช้งาน คีย์การเข้ารหัสลับจะถูกนำไปใช้กับสภาพแวดล้อมทั้งหมดที่เปลี่ยนจาก Microsoft ระบุเป็นคีย์การเข้ารหัสลับที่จัดการด้วยตนเอง

สำคัญ

ในการปรับปรุงกระบวนการจัดการคีย์เพื่อให้ทุกสภาพแวดล้อมได้รับการจัดการด้วยคีย์เดียวกัน คีย์แอคทีฟจะไม่สามารถปรับปรุงได้เมื่อมีสภาพแวดล้อมที่ถูกล็อค สภาพแวดล้อมที่ถูกล็อคทั้งหมดจะต้องปลดล็อคก่อนจึงจะสามารถเปิดใช้งานคีย์ใหม่ได้ หากมีสภาพแวดล้อมที่ถูกล็อคที่ไม่จำเป็นต้องปลดล็อคจะต้องถูกลบออก

หมายเหตุ

หลังจากเปิดใช้งานคีย์เข้ารหัสลับ คุณจะไม่สามารถเปิดใช้งานคีย์อื่นเป็นเวลา 24 ชั่วโมง

จัดการการเข้ารหัสสำหรับสภาพแวดล้อม

โดยค่าเริ่มต้น แต่ละสภาพแวดล้อมจะถูกเข้ารหัสด้วยคีย์การเข้ารหัสลับที่ Microsoft ให้มา เมื่อเปิดใช้งานคีย์การเข้ารหัสสำหรับผู้เช่าแล้ว ผู้ดูแลระบบสามารถเลือกที่จะเปลี่ยนการเข้ารหัสเริ่มต้นเพื่อใช้งานคีย์การเข้ารหัสลับที่เปิดใช้งานได้ ในการใช้ปุ่มเปิดใช้งาน ทำตามขั้นตอนเหล่านี้

ใช้คีย์การเข้ารหัสลับกับสภาพแวดล้อม

1. เข้าสู่ระบบ ศูนย์จัดการ Power Platform โดยใช้ข้อมูลประจำตัวบทบาทผู้ดูแลระบบสภาพแวดล้อม หรือผู้ดูแลระบบ
2. เลือกแท็บ สภาพแวดล้อม
3. เปิดสภาพแวดล้อมที่เข้ารหัส ไมโครซอฟท์กำหนดให้
4. เลือก ดูทั้งหมด.
5. ในส่วน การเข้ารหัสสภาพแวดล้อม ให้เลือก จัดการ.
6. เลือก ยืนยัน เพื่อรับทราบการจัดการความเสี่ยงที่สำคัญ
7. เลือก ใช้คีย์นี้ เพื่อยอมรับการเปลี่ยนการเข้ารหัสเพื่อใช้ปุ่มเปิดใช้งาน
8. เลือก ยืนยัน เพื่อรับทราบว่าคุณกำลังจัดการคีย์โดยตรงและมีการหยุดทำงานสำหรับการกระทำนี้

ส่งคืนคีย์การเข้ารหัสลับที่มีการจัดการกลับไปเป็นคีย์การเข้ารหัสลับที่ Microsoft จัดเตรียมไว้

กลับไปที่คีย์การเข้ารหัสลับที่ Microsoft จัดเตรียมให้จะกำหนดค่าสภาพแวดล้อมให้กลับไปสู่พฤติกรรมเริ่มต้นที่ Microsoft จัดการคีย์การเข้ารหัสลับสำหรับคุณ

1. เข้าสู่ระบบ ศูนย์จัดการ Power Platform โดยใช้ข้อมูลประจำตัวบทบาทผู้ดูแลระบบสภาพแวดล้อม หรือผู้ดูแลระบบ
2. เลือกแท็บ สภาพแวดล้อม แล้วเลือกสภาพแวดล้อมที่เข้ารหัสด้วยคีย์ที่จัดการด้วยตนเอง
3. เลือก ดูทั้งหมด.
4. ในส่วน การเข้ารหัสสภาพแวดล้อม ให้เลือก จัดการ แล้วเลือก ยืนยัน
5. ภายใต้ คืนกลับเป็นการจัดการคีย์การเข้ารหัสลับมาตรฐาน เลือก คืนกลับ .
6. สำหรับสภาพแวดล้อมการใช้งานจริง ให้ยืนยันสภาพแวดล้อมโดยป้อนชื่อของสภาพแวดล้อม
7. เลือก ยืนยัน เพื่อกลับไปเป็นการจัดการคีย์การเข้ารหัสลับมาตรฐาน

ล็อคผู้เช่า

เนื่องจากมีคีย์แอ็คทีฟเพียงคีย์เดียวต่อผู้เช่า ให้ล็อคการเข้ารหัสสำหรับผู้เช่า ปิดใช้งานสภาพแวดล้อมทั้งหมด ที่อยู่ในผู้เช่า สภาพแวดล้อมที่ถูกล็อกทั้งหมดยังคงไม่สามารถเข้าถึงได้สำหรับทุกคน ซึ่งรวมถึง Microsoft จนกว่าผู้ดูแลระบบ Power Platform ในองค์กรของคุณจะปลดล็อกโดยการใช้คีย์ที่ถูกใช้เพื่อล็อก

ข้อควรระวัง

คุณไม่ควรล็อกสภาพแวดล้อมของผู้เช่าซึ่งเป็นส่วนหนึ่งของกระบวนการทางธุรกิจปกติ เมื่อคุณล็อค Dataverse ของผู้เช่า ทุกสภาพแวดล้อมจะต้องถูกออฟไลน์โดยสมบูรณ์และไม่สามารถเข้าถึงได้โดยทุกคนรวมถึง Microsoft นอกจากนี้ บริการต่างๆ เช่น การทำข้อมูลให้ตรงกันและการบำรุงรักษาจะหยุดทำงานทั้งหมด หากคุณตัดสินใจที่จะออกจากบริการการ ให้ล็อกผู้เช่ากระทั่งสามารถมั่นใจได้ว่าข้อมูลออนไลน์ของคุณจะไม่ถูกเข้าถึงโดยใครก็ตาม
หมายเหตุเกี่ยวกับการล็อกสภาพแวดล้อมของผู้เช่าต่อไปนี้:

• ไม่สามารถกู้คืนสภาพแวดล้อมที่ถูกล็อกจากการสำรองข้อมูลได้
• สภาพแวดล้อมที่ถูกล็อคจะถูกลบหากไม่ได้ปลดล็อคหลังจาก 28 วัน
• คุณไม่สามารถล็อกสภาพแวดล้อมเป็นเวลา 72 ชั่วโมง หลังจากเปลี่ยนคีย์การเข้ารหัสลับ
• ล็อคผู้เช่า ล็อคสภาพแวดล้อมที่ใช้งานอยู่ทั้งหมด ภายในผู้เช่า

สำคัญ

• คุณต้องรออย่างน้อยหนึ่งชั่วโมงหลังจากที่คุณล็อกสภาพแวดล้อมที่ใช้งานอยู่ ก่อนที่คุณจะสามารถปลดล็อกได้
• เมื่อกระบวนการล็อกเริ่มต้นขึ้นคีย์การเข้ารหัสลับทั้งหมดที่มีสถานะใช้งานอยู่หรือพร้อมใช้งานจะถูกลบออก กระบวนการล็อคอาจใช้เวลาถึงหนึ่งชั่วโมงและในช่วงเวลานี้จะไม่อนุญาตให้ปลดล็อคสภาพแวดล้อมที่ถูกล็อค

1. เข้าสู่ระบบ Power Platform ศูนย์ผู้ดูแลระบบ ในฐานะผู้ดูแลระบบ (ผู้ดูแลระบบ Dynamics 365 หรือ Microsoft Power Platform ผู้ดูแลระบบ)
2. เลือกแท็บ สภาพแวดล้อม และจากนั้นเลือก จัดการคีย์การเข้ารหัสลับ บนแถบคำสั่ง
3. เลือกคีย์ เปิดใช้งาน แล้วเลือก ล็อคสภาพแวดล้อมที่ใช้งานอยู่
4. ในบานหน้าต่างด้านขวาให้เลือก อัปโหลดรหัสที่ใช้งาน เรียกดูและเลือกคีย์ ป้อนรหัสผ่านแล้วเลือก ล็อค
5. เมื่อได้รับแจ้ง ให้ป้อนข้อความที่ปรากฏบนหน้าจอเพื่อยืนยันว่าคุณต้องการล็อคสภาพแวดล้อมทั้งหมดในภูมิภาคจากนั้นเลือก ยืนยัน

ปลดล๊อกสภาพแวดล้อมที่ถูกล็อก

เพื่อปลดล็อคสภาพแวดล้อม คุณต้อง อัปโหลด ก่อน แล้ว เปิดใช้งาน คีย์การเข้ารหัสผู้เช่าด้วยคีย์เดียวกับที่ใช้ ล็อคผู้เช่า โปรดทราบว่าสภาพแวดล้อมที่ถูกล็อกจะไม่ถูกปลดล็อกโดยอัตโนมัติเมื่อเปิดใช้งานคีย์ แต่ละสภาพแวดล้อมที่ถูกล็อกจะต้องปลดล็อกเป็นรายบุคคล

สำคัญ

• คุณต้องรออย่างน้อยหนึ่งชั่วโมงหลังจากที่คุณล็อกสภาพแวดล้อมที่ใช้งานอยู่ ก่อนที่คุณจะสามารถปลดล็อกได้
• กระบวนการปลดล็อกอาจใช้เวลาถึงหนึ่งชั่วโมง เมื่อปลดล็อคกุญแจคุณสามารถใช้คีย์เพื่อ จัดการการเข้ารหัสสำหรับสภาพแวดล้อม
• คุณไม่สามารถสร้างใหม่หรืออัปโหลดคีย์ที่มีอยู่จนกว่าสภาพแวดล้อมที่ถูกล็อคทั้งหมดจะถูกปลดล็อค

ปลดล็อกคีย์การเข้ารหัสลับ

1. เข้าสู่ระบบ Power Platform ศูนย์ผู้ดูแลระบบ ในฐานะผู้ดูแลระบบ (ผู้ดูแลระบบ Dynamics 365 หรือ Microsoft Power Platform ผู้ดูแลระบบ)
2. เลือกแท็บ สภาพแวดล้อม และจากนั้นเลือก จัดการคีย์การเข้ารหัสลับ
3. เลือกคีย์ที่มีสถานะ ล็อก แล้วจากนั้นเลือก ปลดดล็อกคีย์ บนแถบคำสั่ง
4. เลือก อัปโหลดคีย์ที่ถูกล็อก เรียกดูและเลือกคีย์ที่ใช้ล็อกผู้เช่า ป้อนรหัสผ่านแล้วเลือก ปลดล็อก กุญแจจะเข้าสู่สถานะ การติดตั้ง คุณต้องรอจนกว่าคีย์จะอยู่ในสถานะ ทีใช้งานอยู่ ก่อนที่คุณจะสามารถปลดล็อคสภาพแวดล้อมที่ถูกล็อค
5. หากต้องการปลดล็อกสภาพแวดล้อมให้ดูหัวข้อถัดไป

ปลดล็อกสภาพแวดล้อม

1. เลือกแท็บ สภาพแวดล้อม แล้วเลือกชื่อสภาพแล้วล้อมที่ถูกล็อก

   เคล็ดลับ

   อย่าเลือกแถว เลือกชื่อสภาพแวดล้อม

2. ในส่วน รายละเอียด ให้เลือก ดูทั้งหมด เพื่อแสดง รายละเอียด ที่บานหน้าต่างด้านขวา

3. ในส่วนการเข้ารหัส สภาพแวดล้อม บนบานหน้าต่าง รายละเอียด เลือก จัดการ

   

4. บนหน้า การเข้ารหัสสภาพแวดล้อม ให้เลือก ปลดล็อก.

   

5. เลือก ยืนยัน เพื่อยืนยันว่าคุณต้องการปลดล็อกสภาพแว้ดล้อม

6. ทำซ้ำขั้นตอนก่อนหน้านี้เพื่อปลดล็อกสภาพแวดล้อมเพิ่มเติม

การดำเนินการฐานข้อมูลสภาพแวดล้อม

ผู้เช่าลูกค้าสามารถมีสภาพแวดล้อมที่มีการเข้ารหัสลับโดยใช้คีย์และสภาพแวดล้อมที่มีการจัดการของ Microsoft ที่ถูกเข้ารหัสลับด้วยคีย์ที่จัดการลูกค้า เพื่อรักษาความสมบูรณ์ของข้อมูลและการปกป้องข้อมูล ตัวควบคุมต่อไปนี้จะพร้อมใช้งานเมื่อจัดการการดำเนินการฐานข้อมูลสภาพแวดล้อม

1. คืนค่า สภาพแวดล้อมในการเขียนทับ (การคืนค่าสู่สภาพแวดล้อม) ถูกจำกัด ให้อยู่ในสภาพแวดล้อมเดียวกันกับการสำรองข้อมูลที่นำมาจาก หรือไปยังสภาพแวดล้อมอื่นที่เข้ารหัสลับด้วยคีย์ที่มีการจัดการลูกค้าเดียวกัน

   

2. สำเนา สภาพแวดล้อมที่จะเขียนทับ (คัดลอกไปยังสภาพแวดล้อม) ถูกจำกัดไปยังสภาพแวดล้อมอื่นที่ถูกเข้ารหัสด้วยคีย์ที่มีการจัดการลูกค้าเดียวกัน

   

   หมายเหตุ

   หากสภาพแวดล้อมการตรวจสอบของฝ่ายสนับสนุนถูกสร้างขึ้นเพื่อแก้ไขปัญหาการสนับสนุนในสภาพแวดล้อมที่มีการจัดการลูกค้า คีย์การเข้ารหัสลับสำหรับสภาพแวดล้อมการตรวจสอบของฝ่ายสนับสนุนจะต้องเปลี่ยนเป็นคีย์ที่มีการจัดการลูกค้าก่อนที่จะสามารถดำเนินการคัดลอกสภาพแวดล้อมได้

3. รีเซ็ต ข้อมูลที่เข้ารหัสลับของสภาพแวดล้อมจะถูกลบซึ่งรวมถึงการสำรองข้อมูล หลังจากตั้งค่าสภาพแวดล้อมใหม่ การเข้ารหัสลับสภาพแวดล้อมจะเปลี่ยนกลับเป็นคีย์ที่มีการจัดการของ Microsoft

ดูเพิ่มเติม

เซิร์ฟเวอร์ SQL: การเข้ารหัสลับข้อมูลโปร่งใส (TDE)