Chia sẻ qua

Khóa môi trường bằng cách thu hồi quyền truy cập kho khóa và/hoặc quyền truy cập khóa

  • Bài viết

Vì các khóa mã hóa riêng biệt có thể được sử dụng để mã hóa các môi trường Microsoft Dataverse khác nhau nên bạn có thể khóa riêng các môi trường này bằng cách thu hồi quyền truy cập kho khóa đối với chính sách doanh nghiệp tương ứng. Việc khóa kho khóa hoặc quyền truy cập khóa chỉ có thể được thực hiện bởi quản trị viên Azure Key Vault. Không có cảnh báo nâng cao nào cho quản trị viên Power Platform hoặc người dùng khi quản trị viên Azure Key Vault thu hồi quyền truy cập khóa.

Việc thu hồi quyền truy cập khóa có thể được kích hoạt bằng cách hoàn thành bất kỳ tác vụ nào sau đây:

  • Thu hồi các quyền của kho lưu trữ chính khỏi chính sách doanh nghiệp.

  • Vô hiệu hóa khóa mã hóa.

  • Xóa khóa mã hóa.

  • Đang xóa kho chìa khóa.

  • Xóa chính sách doanh nghiệp.

  • Vô hiệu hóa phiên bản chính.

  • Vô hiệu hóa quyền truy cập công khai của mạng vault khóa.

  • Thêm mạng ảo hoặc thêm dải IP ngoài tầm với của các dịch vụ của Microsoft.

    Thận trọng

    Bạn không bao giờ nên thu hồi quyền truy cập khóa như một phần của quy trình công việc thông thường của mình. Khi bạn thu hồi quyền truy cập khóa, tất cả các môi trường được liên kết với chính sách doanh nghiệp sẽ hoàn toàn ngoại tuyến ngay lập tức và những người dùng đang hoạt động trong môi trường đó sẽ gặp phải thời gian ngừng hoạt động ngoài dự kiến, bao gồm cả mất dữ liệu. Nếu bạn quyết định rời khỏi dịch vụ, việc khóa môi trường có thể đảm bảo rằng bất kỳ ai cũng không bao giờ có thể truy cập lại dữ liệu khách hàng của bạn, kể cả Microsoft. Lưu ý những điều sau về khóa môi trường:

    • Không thể khôi phục môi trường bị khóa từ bản sao lưu.
    • Không thể sao chép dữ liệu của môi trường bị khóa sang môi trường khác.
    • Dữ liệu của môi trường hộp cát và sản xuất bị khóa vẫn tồn tại trong nền tảng nhưng không thể truy cập được.

Mở khóa môi trường

Để mở khóa môi trường, tất cả các quyền truy cập khóa phải được khôi phục cho khóa mã hóa ban đầu. Gửi yêu cầu Hỗ trợ của Microsoft để mở khóa và kích hoạt môi trường. Chỉ có thể bật môi trường khi khóa mã hóa ban đầu dùng để mã hóa dữ liệu khách hàng được khôi phục.

Quan trọng

Quản trị viên không thể bật môi trường bị khóa khi quyền truy cập khóa được khôi phục. Môi trường vẫn bị vô hiệu hóa cho đến khi nhận được yêu cầu Hỗ trợ của Microsoft.

Xem thêm

Quản lý khóa mã hóa do khách hàng quản lý