更改本地数据网关的恢复密钥

  • 项目

从本地数据网关的 2019 年 11 月版本(版本 3000.14.39)开始,你可以更改在网关安装期间指定的恢复密钥。

网关将使用恢复密钥来创建用于加密数据源和连接凭据的额外密钥。 有关加密的详细信息,请转到 Power BI 安全白皮书中的“使用本地数据网关时,如何使用恢复密钥以及密钥存储在何处?”

更改密钥时,流程取决于你是将网关与 Power BI 一起使用还是与其他服务一起使用:

  • 对于 Power BI,使用网关的连接的凭据将自动使用新密钥加密。

  • 对于其他服务(如 Power Apps 和 Power Automate),连接不会使用新密钥自动加密。 必须编辑每个连接以触发使用新密钥加密。

更改恢复密钥

请使用以下步骤更改恢复密钥。

  1. 打开本地数据网关应用并登录。 如果群集中有多个网关成员,则必须登录到主要成员。

  2. 在“恢复密钥”选项卡上,选择“设置新恢复密钥”。 在具有多个成员的群集中,此操作将禁用所有其他网关成员。 你稍后可以在此过程中重新启用这些成员。

    Set new recovery key.

  3. 输入当前恢复密钥和新密钥。

    Add new recovery key.

  4. 选择“配置”更改恢复密钥。 此步骤执行网关的恢复,并使用新的恢复密钥对所有 Power BI 数据源凭据进行加密。

    Configure new recovery key.

    创建新密钥后,应用将显示现在有一个辅助密钥或旧恢复密钥。 网关在安装它的计算机上维护这两个密钥,因此使用旧恢复密钥的连接不会失败。 如果要删除旧密钥,请转到删除旧恢复密钥

    Legacy recovery key.

  5. 如果你的网关群集有多个成员,请为每个网关成员执行卸载和恢复。 恢复过程将要求提供旧密钥和新密钥。

  6. 如果将网关用于 Power BI 以外的服务,请编辑每个连接以触发使用新密钥加密。

删除旧恢复密钥

在创建新恢复密钥之后,可以删除旧恢复密钥。 删除旧密钥之前,请确保使用网关的所有连接的凭据都已使用新密钥加密。

  1. 打开本地数据网关应用并登录。 如果群集中有多个网关成员,则必须登录到主要成员。

  2. 在“恢复密钥”选项卡上,选择“删除旧恢复密钥”

    Delete legacy recovery key.