Lưu ý
Cần có ủy quyền mới truy nhập được vào trang này. Bạn có thể thử đăng nhập hoặc thay đổi thư mục.
Cần có ủy quyền mới truy nhập được vào trang này. Bạn có thể thử thay đổi thư mục.
Lưu ý
Trung tâm quản trị mới và được cải tiến Power Platform hiện đã có sẵn cho mọi người. Chúng tôi hiện đang cập nhật tài liệu để phản ánh những thay đổi này, vì vậy hãy kiểm tra lại để đảm bảo bạn nhận được bản cập nhật mới nhất.
Đối với khách hàng sử dụng tính năng quản lý khóa mã hóa (BYOK) trước đây, họ có thể thay đổi mã hóa của môi trường để sử dụng khóa do khách hàng quản lý mới. Bạn cũng có thể thêm các môi trường không phải BYOK hiện có để sử dụng khóa do khách hàng quản lý mới.
- Thêm môi trường không phải BYOK – đây là những môi trường mà bạn chưa mã hóa bằng khóa của riêng mình.
- Di chuyển môi trường BYOK – đây là những môi trường mà bạn đã mã hóa bằng khóa của riêng mình.
Các dịch vụ không hoạt động trong môi trường BYOK
Môi trường của người thuê BYOK bị khóa khỏi các dịch vụ sau trừ khi họ di chuyển sang khóa do khách hàng quản lý:
- Kiểm toán trong tường lửa IP
- Kiểm tra dữ liệu trong không gian làm việc của Synapse và Power BI
- Chỉ mục tìm kiếm Copilot sử dụng Dataverse tìm kiếm
- AI Builder
- Dataverse chỉ mục tìm kiếm
- Bàn đàn hồi
- Power BI nhúng – ứng dụng và báo cáo và bảng điều khiển của khách hàng Power BI
- Ứng dụng canvas
- Dòng Power Automate
Di chuyển càng sớm càng tốt
Để đảm bảo dịch vụ không bị gián đoạn, những khách hàng hiện đang sử dụng tính năng mang theo chìa khóa riêng (BYOK) phải chuyển sang khóa do khách hàng quản lý (CMK) trước ngày 6 tháng 1 năm 2026. Bạn có thể di chuyển ngay lập tức đến khóa do khách hàng quản lý mà không cần phải liên hệ với Microsoft. Nếu bạn cần hỗ trợ, hãy liên hệ với FastTrack hoặc người quản lý tài khoản của bạn hoặc gửi phiếu hỗ trợ.
Tôi cần phải thực hiện hành động gì?
Bắt đầu từ ngày 6 tháng 1 năm 2026, chúng tôi sẽ ngừng hỗ trợ tính năng mang theo chìa khóa riêng (BYOK). Khách hàng được khuyến khích chuyển sang khóa do khách hàng quản lý (CMK), một giải pháp nâng cao cung cấp chức năng được cải thiện, hỗ trợ rộng rãi hơn cho các nguồn dữ liệu và hiệu suất tốt hơn.
Lợi ích của việc di chuyển đến CMK
- Bảo vệ dữ liệu nâng cao: CMK cho phép bạn quản lý khóa mã hóa cơ sở dữ liệu cho môi trường Microsoft Dataverse của mình, giúp kiểm soát tốt hơn tính bảo mật dữ liệu.
- Không giới hạn kích thước tệp: CMK loại bỏ giới hạn kích thước tải lên cho tệp và hình ảnh, cho phép quản lý liền mạch các dữ liệu lớn hơn.
- Hỗ trợ dịch vụ rộng hơn: CMK hỗ trợ nhiều dịch vụ của bên thứ nhất hơn, bao gồm các môi trường nơi tệp và nhật ký được lưu trữ trong cơ sở dữ liệu SQL không phải của Azure, cho phép tương thích và khả năng mở rộng.
- Không có thời gian chết: Không có thời gian chết khi bạn di chuyển môi trường BYOK của mình.
Điều gì xảy ra nếu quá trình di chuyển không hoàn tất?
Có hiệu lực từ ngày 1 tháng 6 năm 2025, khách hàng sẽ không thể áp dụng BYOK cho môi trường sản xuất.
Nếu quá trình di chuyển sang CMK của bạn không hoàn tất trước ngày 6 tháng 1 năm 2026, môi trường của bạn sẽ tự động trở lại khóa do Microsoft quản lý. Mặc dù điều này đảm bảo tính liên tục của mã hóa, nhưng lại hạn chế khả năng kiểm soát và tính linh hoạt mà bạn hiện đang được hưởng với BYOK. Để tránh gián đoạn và tận dụng tối đa các tính năng nâng cao và bảo mật do CMK cung cấp, chúng tôi đặc biệt khuyên bạn nên bắt đầu quá trình di chuyển càng sớm càng tốt.
Chức năng kiểm tra và tìm kiếm
Nếu bạn đã bật chức năng kiểm tra và tìm kiếm trong môi trường BYOK và đã tải tệp lên cũng như tạo hồ dữ liệu, tất cả các kho lưu trữ này sẽ tự động được tạo và mã hóa bằng khóa mã hóa do khách hàng quản lý.
Tương tự như vậy, nếu bạn không bật chức năng kiểm tra hoặc tìm kiếm hoặc bật chúng sau khi môi trường của bạn được mã hóa bằng tính năng này, tất cả các kho lưu trữ này sẽ tự động được tạo và mã hóa bằng khóa mã hóa.
Các bước di chuyển
- Tạo khóa mã hóa mới và chính sách doanh nghiệp mới hoặc sử dụng khóa và chính sách doanh nghiệp hiện có. Tìm hiểu thêm trong Tạo khóa mã hóa và cấp quyền truy cập và Tạo chính sách doanh nghiệp.
- Cấu hình môi trường không phải BYOK hoặc BYOK dưới dạng Môi trường được quản lý. Tìm hiểu thêm trong Bật Môi trường được Quản lý.
- Thêm môi trường BYOK hoặc không BYOK vào chính sách của chính sách doanh nghiệp để mã hóa dữ liệu. Tìm hiểu thêm trong Thêm môi trường vào chính sách doanh nghiệp để mã hóa dữ liệu.
Sau khi di cư
Sau khi hoàn tất quá trình di chuyển, hãy lưu ý những điều sau:
Khi môi trường BYOK được di chuyển sang khóa do khách hàng quản lý, môi trường sẽ hiển thị trong danh sách Môi trường có chính sách và cho biết môi trường này được quản lý bởi CustomerViaMicrosoft trên trang Cài đặt môi trường\Mã hóa môi trường .
Sau khi hoàn tất quá trình di chuyển môi trường BYOK cuối cùng, hãy tạo phiếu hỗ trợ và yêu cầu Microsoft xóa tùy chọn BYOK khỏi Power Platform trung tâm quản trị của bạn. Microsoft cũng sẽ xóa bỏ hạn chế dịch vụ SQL khỏi tất cả các môi trường còn lại của bạn và xóa kho lưu trữ khóa BYOK khỏi đối tượng thuê của bạn sau 28 ngày kể từ ngày môi trường BYOK cuối cùng được di chuyển.
Khi môi trường được di chuyển sang khóa do khách hàng quản lý, nhật ký kiểm tra sẽ tự động được chuyển đến Azure CosmosDB và các tệp tải lên cũng như hình ảnh sẽ được chuyển đến bộ lưu trữ tệp và được mã hóa tự động bằng khóa do khách hàng quản lý. Môi trường đã di chuyển không thể được mã hóa lại bằng khóa BYOK. Môi trường cũng không thể trở lại khóa do Microsoft quản lý trong ít nhất bảy ngày.
Khi các môi trường hỗ trợ BYOK được di chuyển sang tính năng quản lý khóa này, khóa BYOK trong kho khóa của Microsoft sẽ được lưu giữ trong ít nhất 28 ngày để có thể hỗ trợ khôi phục môi trường.
Ngoài khả năng sử dụng nhiều khóa mã hóa khác nhau cho các môi trường riêng biệt và quản lý khóa mã hóa tốt hơn trong kho khóa của riêng bạn, việc nâng cấp BYOK lên khóa do khách hàng quản lý sẽ mở ra môi trường của bạn cho tất cả các Power Platform các dịch vụ sử dụng bộ nhớ không phải SQL. Ví dụ, Customer Insights và Analytics, kích thước tệp tải lên lớn hơn, lưu trữ kiểm toán hiệu quả hơn về mặt chi phí với tính năng lưu giữ kiểm toán, dịch vụ bảng đàn hồi, Dataverse tìm kiếm và lưu giữ lâu dài đều có sẵn.