共用方式為


將自備金鑰 (BYOK) 環境移轉到客戶自控金鑰

對於使用先前管理加密金鑰 (BYOK) 功能的客戶,他們可以變更其啟用 BYOK 的環境加密,以使用新的客戶自控金鑰。 您也可以新增現有未啟用 BYOK 的環境,以使用新的客戶自控金鑰。

  • 新增未啟用 BYOK 的環境 – 這些是未使用您自己的金鑰加密的環境。
  • 遷移已啟用 BYOK 的環境 – 這些是使用您自己的金鑰加密的環境。

注意

BYOK 租用戶的環境將被鎖定在以下服務之外,除非它們遷移到客戶自控金鑰:

  • 稽核 IP 防火牆
  • 稽核 Synapse 工作區和 Power BI 中的資料
  • 使用 Dataverse 搜尋的 Copilot 搜尋索引
  • AI Builder
  • Dataverse 搜尋索引
  • 彈性表格
  • Power BI embedded – 應用程式和客戶的 Power BI 報告和儀表板
  • 畫布應用程式
  • Power Automate 流程

重要

您可以立即遷移到 客戶管理的金鑰 ,而無需聯繫 Microsoft。 如果您需要協助,請連絡您的 FastTrack 或客戶經理,或提交支援票證。

完成最後一個 BYOK 環境遷移後,創建支援票證並請求 Microsoft 從系統管理中心 Power Platform 中刪除 BYOK 選項。 Microsoft 還將在最終 BYOK 環境遷移之日起 28 天后,從所有剩餘環境中刪除 SQL 服務限制,並從租戶中刪除 BYOK 密鑰保管庫。

將環境移轉至客戶自控金鑰之後,稽核記錄會自動移至 Azure CosmosDB,而上載檔案和影像會移至檔案儲存區,並使用客戶自控金鑰自動加密。 已移轉的環境無法使用 BYOK 金鑰重新加密。 環境至少 7 天內也無法恢復為 Microsoft 託管式金鑰。

當啟用了 BYOK 的環境遷移到此金鑰管理功能時,金鑰保管庫中的 Microsoft BYOK 金鑰將保留至少 28 天,以便支援還原環境。

除了能夠在不同環境中使用不同或多個加密金鑰,以及更好地管理自己金鑰保存庫中的加密金鑰之外,將 BYOK 升級至客戶自控金鑰還可以將您的環境開放給其他使用非 SQL 儲存體的 Power Platform 服務。 例如,可使用 Customer Insights 和 Analytics、更大的檔案上傳大小、更划算的具有稽核保留功能的稽核儲存空間、彈性資料表服務、Dataverse 搜尋及長期保留。

如果您已在 BYOK 環境中啟用稽核和搜尋,並已上傳檔案並建立資料湖,則會自動使用客戶自控加密金鑰來建立和加密所有這些儲存內容。

同樣地,如果您沒有啟用這些稽核和搜尋功能,並在環境使用此功能加密後才啟用它們,則會自動使用加密金鑰來建立和加密所有這些儲存內容。

  1. 建立新的加密金鑰及新的企業原則,或使用現有的金鑰和企業原則。 其他資訊:建立加密金鑰並授予存取權建立企業原則
  2. 將非 BYOK 或 BYOK 環境啟用為受控環境。 其他資訊:啟用受控環境
  3. 將非 BYOK 或 BYOK 環境新增至企業原則以加密資料:其他資訊:將環境新增至企業原則以加密資料

注意

當您移轉 BYOK 環境時,不會有任何停機時間。

當 BYOK 環境移轉至客戶自控金鑰時,環境會顯示在有原則的環境清單中,並在環境設定\環境加密上顯示其由 CustomerViaMicrosoft 管理。

後續步驟

管理客戶管理的加密金鑰