透過撤銷金鑰保存庫和/或金鑰權限存取權來鎖定環境
由於單獨的加密金鑰可用於加密不同的 Microsoft Dataverse 環境,因此您可以透過撤銷針對相應企業原則的金鑰保存庫存取權,來分別鎖定這些環境。 鎖定金鑰保存庫或金鑰存取權只能由 Azure Key Vault 管理員執行。當 Azure Key Vault 管理員撤銷金鑰存取權時,系統不會向 Power Platform 管理員或使用者發出預先警告。
完成下列其中一項工作,即可觸發撤銷金鑰存取權:
從企業原則撤銷金鑰保存庫權限。
停用加密金鑰。
刪除加密金鑰。
刪除金鑰保存庫。
刪除企業原則。
停用金鑰版本。
停用金鑰保存庫網路的公用存取。
添加服務無法訪問的 Microsoft 虛擬網路或 IP 範圍。
注意
作為一般商務程序的一部分,您永遠不應撤銷金鑰存取權。 當您撤銷金鑰存取權時,所有與企業原則相關的環境都會立即完全離線,而且在環境中處於活動狀態的使用者將經歷計劃外的停機 (包括資料遺失)。 如果您決定退出該服務,鎖定環境可以確保您的客戶數據永遠無法被任何人 (包括) 再次訪問 Microsoft。 請注意下列關於環境鎖定的資訊:
- 鎖定的環境無法從備份還原。
- 無法將已鎖定環境的資料複製到另一個環境。
- 已鎖定生產及沙箱環境的資料會保留在平台中,但無法存取該資料。
解除鎖定環境
若要解除鎖定環境,必須為原始加密金鑰恢復所有金鑰存取權限。 提交支援 Microsoft 請求以解鎖和啟用環境。 只有在還原用於加密客戶資料的原始加密金鑰時,才能啟用這些環境。
重要
還原密鑰存取權後,管理員將無法啟用鎖定的環境。 在收到支援請求之前 Microsoft ,環境將保持禁用狀態。