透過撤銷金鑰保存庫和/或金鑰權限存取權來鎖定環境
由於單獨的加密金鑰可用於加密不同的 Microsoft Dataverse 環境,因此您可以透過撤銷針對相應企業原則的金鑰保存庫存取權,來分別鎖定這些環境。 鎖定金鑰保存庫或金鑰存取權只能由 Azure Key Vault 管理員執行。當 Azure Key Vault 管理員撤銷金鑰存取權時,系統不會向 Power Platform 管理員或使用者發出預先警告。
完成下列其中一項工作,即可觸發撤銷金鑰存取權:
從企業原則撤銷金鑰保存庫權限。
停用加密金鑰。
刪除加密金鑰。
刪除金鑰保存庫。
刪除企業原則。
停用金鑰版本。
停用金鑰保存庫網路的公用存取。
新增虛擬網路,或新增 Microsoft 服務範圍以外的 IP 範圍。
注意
作為一般商務程序的一部分,您永遠不應撤銷金鑰存取權。 當您撤銷金鑰存取權時,所有與企業原則相關的環境都會立即完全離線,而且在環境中處於活動狀態的使用者將經歷計劃外的停機 (包括資料遺失)。 如果您決定離開服務,鎖定環境可確保任何人 (包括 Microsoft) 都無法再次存取您的客戶資料。 請注意下列關於環境鎖定的資訊:
- 鎖定的環境無法從備份還原。
- 無法將已鎖定環境的資料複製到另一個環境。
- 已鎖定生產及沙箱環境的資料會保留在平台中,但無法存取該資料。
解除鎖定環境
若要解除鎖定環境,必須為原始加密金鑰恢復所有金鑰存取權限。 提交 Microsoft 支援服務要求以解除鎖定環境並啟用它。 只有在還原用於加密客戶資料的原始加密金鑰時,才能啟用這些環境。
重要
還原密鑰存取權後,管理員將無法啟用鎖定的環境。 在收到 Microsoft 支援服務要求之前,環境將一直保持停用狀態。