Поділитися через

Блокування середовищ шляхом відкликання сховища ключів і/або доступу до дозволів ключа

  • Стаття

Оскільки для шифрування різних Microsoft Dataverse середовищ можна використовувати окремі ключі шифрування, ви можете окремо заблокувати ці середовища, відкликавши доступ до сховища ключів до відповідної корпоративної політики. Блокування сховища ключів або доступу до ключа може виконувати лише адміністратор Azure Key Vault. Немає розширеного попередження для адміністратора Power Platform або користувачів, коли адміністратор Azure Key Vault відкликає доступ до ключа.

Відкликання доступу до ключа може бути ініційоване виконанням будь-якого з наведених нижче завдань.

  • Відкликання дозволів на зберігання ключів із корпоративної політики.

  • Вимкнення ключа шифрування.

  • Видалення ключа шифрування.

  • Видалення сховища ключів.

  • Видалення політики підприємства.

  • Вимкнення ключової версії.

  • Вимкнення загальнодоступного доступу мережі сховища ключів.

  • Додавання віртуальної мережі або додавання IP-діапазону за межами Microsoft досяжності сервісів.

    Увага!

    Ніколи не відкликайте доступ до ключа в рамках звичайного бізнес-процесу. Коли ви відкликаєте доступ до ключів, усі середовища, пов’язані з корпоративною політикою, буде негайно повністю відключено, а ваші користувачі, які були активні в цьому середовищі, зіткнуться з незапланованими простоями, включаючи втрату даних. Якщо ви вирішите вийти зі служби, блокування середовища може гарантувати, що дані ваших клієнтів більше ніколи не будуть доступні нікому, в тому числі Microsoft. Зверніть увагу на наступне щодо блокування середовищ:

    • Заблоковані середовища не можна відновити з резервної копії.
    • Дані заблокованого середовища не можна скопіювати в інше середовище.
    • Дані заблокованого виробництва та середовища пісочниці зберігаються на платформі, але до них немає доступу.

Розблокування середовищ

Щоб розблокувати середовища, потрібно відновити всі дозволи на доступ до ключа для оригінального ключа шифрування. Надішліть запит на Microsoft підтримку, щоб розблокувати та ввімкнути середовища. Середовища можуть бути включені лише тоді, коли відновлено оригінальний ключ шифрування, який використовувався для шифрування даних клієнта.

Важливо

Адміністратор не може ввімкнути заблоковані середовища після відновлення дозволів на доступ до ключів. Середовища залишаються вимкненими, доки не буде отримано Microsoft запит на підтримку.

Див. також

Керування ключем шифрування, керованим клієнтами