變更內部部署資料閘道的修復金鑰

  • 發行項

從 2019 年 11 月版本的內部部署資料閘道 (3000.14.39 版)開始,您可以變更您在閘道安裝期間指定的修復金鑰。

閘道會使用修復金鑰來建立額外的金鑰,以加密資料源和連線認證。 如需加密的詳細資訊,請移至 使用內部部署資料閘道時,如何在 Power BI 安全性白皮書 中使用 修復金鑰及其儲存位置?

當您變更金鑰時,此程式取決於您是搭配 Power BI 使用閘道,還是搭配其他服務使用:

  • 針對 Power BI,使用閘道的連線認證會自動使用新的金鑰再次加密。

  • 對於 Power Apps 和 Power Automate 等其他服務,連線不會使用新的金鑰自動加密。 您必須編輯每個連線,才能使用新的金鑰觸發加密。

變更修復金鑰

使用下列步驟來變更修復金鑰。

  1. 開啟內部部署資料閘道應用程式 並登入。 如果您在叢集中有多個閘道成員,則必須登入主要成員。

  2. 在 [ 復原金鑰] 索引卷 標上,選取 [ 設定新的修復金鑰 ]。 在具有多個成員的叢集中,此動作會停用所有其他閘道成員。 您稍後在此程式中重新啟用這些成員。

    Set new recovery key.

  3. 輸入目前的修復金鑰和新的金鑰。

    Add new recovery key.

  4. 選取 [ 設定 ] 以變更修復金鑰。 此步驟會執行閘道的復原,並使用新的修復金鑰來加密所有 Power BI 資料來源認證。

    Configure new recovery key.

    建立新金鑰之後,應用程式會顯示現在有次要或 舊版 修復金鑰。 閘道會在安裝金鑰的電腦上維護這兩個金鑰,因此使用舊版修復金鑰的連線不會失敗。 如果您想要刪除舊版金鑰,請移至 [刪除舊版修復金鑰 ]。

    Legacy recovery key.

  5. 如果您有一個以上的成員的閘道叢集,請針對每個閘道成員執行 卸載和復原 。 復原程式會要求舊金鑰和新金鑰。

  6. 如果您使用閘道搭配 Power BI 以外的服務,請編輯每個連線以使用新的金鑰觸發加密。

刪除舊版修復金鑰

建立新的修復金鑰之後,您可以刪除舊版修復金鑰。 刪除舊版金鑰之前,請確定使用閘道的所有連線都已使用新金鑰加密其認證。

  1. 開啟內部部署資料閘道應用程式 並登入。 如果您在叢集中有多個閘道成員,則必須登入主要成員。

  2. 在 [ 復原金鑰] 索引卷 標上,選取 [ 刪除舊版修復金鑰 ]。

    Delete legacy recovery key.