Міграція середовищ принесення власного ключа (BYOK) до ключа, керованого клієнтом
Клієнти, які використовують попередню функцію керування ключем шифрування (BYOK), можуть змінити шифрування середовища з підтримкою BYOK на використання нового ключа, керованого клієнтом. Ви також можете додати наявні середовища, які не підтримують BYOK, щоб використовувати новий ключ, керований клієнтом.
- Додайте середовища без BYOK – це середовища, які ви не зашифрували власним ключем.
- Перенесіть середовища з підтримкою BYOK – це середовища, які ви зашифрували власним ключем.
Нотатка
Середовища орендарів BYOK заблоковані для наступних сервісів, якщо вони не переходять на ключ, керований клієнтом:
- Довгострокове зберігання даних
- Аудит в IP брандмауері
- Аудит даних у робочій області Synapse та Power BI
- Пошуковий індекс Copilot, який використовує Dataverse пошук
- AI Builder
- Dataverse Пошуковий індекс
- Еластичні столи
- Power BI Embedded – додатки та звіти та дашборди клієнтів Power BI
- Компоновані програми
- Потоки Power Automate
Важливо
Ви можете негайно перейти на ключ, керований клієнтом, без необхідності звертатися до корпорації Майкрософт. Якщо вам потрібна допомога, зверніться до свого FastTrack або менеджера по роботі з клієнтами або надішліть запит до служби підтримки.
Після завершення перенесення останнього середовища BYOK створіть заявку на підтримку та попросіть корпорацію Майкрософт видалити опцію BYOK із вашого Power Platform центру адміністрування. Корпорація Майкрософт також зніме обмеження служби SQL з усіх середовищ, що залишилися, і видалить сховища ключів BYOK з вашого клієнта через 28 днів з дати перенесення остаточного середовища BYOK.
Після перенесення середовища до керованого клієнтом ключа журнал аудиту автоматично переміщується до Azure CosmosDB, а завантажені файли та зображення переміщуються до файлового сховища та автоматично шифруються ключем, керованим клієнтом. Перенесене середовище не можна повторно зашифрувати за допомогою ключа BYOK. Крім того, середовище не можна повернути до керованого ключа корпорації Майкрософт принаймні протягом 7 днів.
Коли середовища з підтримкою BYOK переносяться на цю функцію керування ключами, ключ BYOK у сховищі ключів Microsoft зберігається принаймні 28 днів, щоб забезпечити підтримку для відновлення середовища.
На додаток до можливості використовувати різні або кілька ключів шифрування для окремих середовищ і кращого керування ключем шифрування у вашому власному сховищі ключів, оновлення BYOK до ключа, керованого клієнтом, відкриває ваші середовища для всіх інших Power Platform служб, які використовують сховище без SQL. Наприклад, доступні Customer Insights та Analytics, більші розміри завантаження файлів, більш економічне сховище для аудиту з утриманням аудиту, послуги еластичних таблиць, Dataverse пошук та довгострокове утримання.
Якщо ви ввімкнули аудит і пошук у середовищі BYOK, завантажили файли та створили озеро даних, усі ці сховища будуть автоматично створені та зашифровані ключем шифрування, керованим клієнтом.
Так само, якщо ви не ввімкнули ці функції аудиту або пошуку та ввімкнули їх після того, як ваше середовище зашифровано за допомогою цієї функції, усі ці сховища будуть автоматично створені та зашифровані ключем шифрування.
- Створіть новий ключ шифрування та нову корпоративну політику або скористайтеся наявним ключем і корпоративною політикою. Додаткові відомості: Створення ключа шифрування та надання доступу та Створення корпоративної політики.
- Увімкніть середовище, відмінне від BYOK або BYOK, як кероване середовище. Додаткові відомості: Увімкнення керованого середовища.
- Додайте середовище, відмінне від BYOK або BYOK, до політики до корпоративної політики для шифрування даних: Додаткові відомості: Додайте середовище до корпоративної політики для шифрування даних.
Нотатка
Немає простоїв під час перенесення середовища BYOK.
Коли середовище BYOK переноситься до ключа, керованого клієнтом, це середовище відображається у списку Середовища з політиками та показує, що ним керує CustomerViaMicrosoft на сторінці Налаштування середовища\Шифрування середовища .