Chia sẻ qua

Hỗ trợ cho khóa do khách hàng quản lý

  • Bài viết

Theo mặc định, tất cả dữ liệu khách hàng được lưu trữ trong Power Platform được mã hóa ở trạng thái lưu trữ bằng khóa do Microsoft quản lý (MMK). Với khóa do khách hàng quản lý (CMK), khách hàng có thể mang khóa mã hóa của riêng mình vào dữ liệu bảo vệ Power Automate . Điều này cho phép khách hàng có thêm tầng bảo vệ để quản lý tài sản Power Platform của họ. Với tính năng này, bạn có thể xoay hoặc trao đổi khóa mã hóa theo yêu cầu. Nó cũng ngăn chặn quyền truy cập của Microsoft vào dữ liệu khách hàng của bạn nếu bạn chọn thu hồi quyền truy cập chính vào các dịch vụ của Microsoft bất kỳ lúc nào.

Quan trọng

  • Trước khi áp dụng chính sách doanh nghiệp, hãy đảm bảo không có luồng nào được tạo trong môi trường này.
  • Nếu bạn áp dụng chính sách doanh nghiệp trên môi trường có các luồng hiện có thì các luồng đó và dữ liệu trong đó sẽ tiếp tục được mã hóa bằng khóa do Microsoft quản lý.
  • Hiện tại, các khóa do khách hàng quản lý không được tận dụng để mã hóa các kết nối không phải OAuth. Các kết nối không dựa trênMicrosoft Entra như vậy sẽ tiếp tục được mã hóa ở trạng thái lưu trữ bằng khóa do Microsoft quản lý.
  • Tạo một phiếu hỗ trợ nếu bạn dự định bảo vệ hơn 25 môi trường trong đối tượng thuê của mình bằng CMK. Giới hạn mặc định của môi trường kích hoạt CMK Power Automate cho mỗi đối tượng thuê là 25 và giới hạn này có thể được mở rộng bằng cách thu hút sự tham gia của nhóm Hỗ trợ.

Áp dụng khóa mã hóa là một cử chỉ được thực hiện bởi Power Platform quản trị viên và người dùng không thể nhìn thấy được. Người dùng có thể tạo, lưu và thực thi Power Automate quy trình làm việc theo cách giống hệt như khi dữ liệu được mã hóa bằng khóa do Microsoft quản lý.

Để tìm hiểu thêm về khóa do khách hàng quản lý và hướng dẫn từng bước để bật khóa do khách hàng quản lý, hãy chuyển đến Quản lý khóa mã hóa do khách hàng quản lý. Điều này cho phép bạn tận dụng chính sách doanh nghiệp duy nhất được tạo trên môi trường để bảo mật Power Automate quy trình làm việc.

Với CMK, quy trình công việc của bạn và tất cả dữ liệu ở trạng thái nghỉ liên quan được lưu trữ và thực thi trên cơ sở hạ tầng chuyên dụng, được phân vùng theo môi trường. Điều này bao gồm các định nghĩa quy trình làm việc của bạn, cả luồng trên nền tảng đám mây và máy tính để bàn cũng như lịch sử thực hiện quy trình công việc với đầu vào và đầu ra chi tiết.

Power Automate Thông báo cảnh báo ứng dụng CMK

Kể từ ngày 30 tháng 4 năm 2024, tính năng hỗ trợ khóa do khách hàng quản lý (CMK) dành cho Power Automate luồng đám mây hiện đã được bật. Việc kích hoạt bị giới hạn ở những môi trường không có luồng hiện diện và việc xử lý các môi trường khi có luồng trong môi trường sẽ dẫn đến cảnh báo. Điều này không ảnh hưởng đến ứng dụng CMK cho các thành phần nền tảng khác.

Nếu có các luồng hiện có trong môi trường đang được bật cho CMK thì một thông báo cảnh báo tương tự như "Power Automate các luồng vẫn được mã hóa bằng Khóa được quản lý của Microsoft" sẽ hiển thị. Trong một số trải nghiệm, trạng thái không thành công có thể hiển thị. Để xem lại cảnh báo Power Automate , hãy chuyển đến phần trải nghiệm Chính sách doanh nghiệp.

Xem thêm

Quản lý khóa mã hóa do khách hàng quản lý của bạn