Oma avain (BYOK) -ympäristön siirtäminen asiakkaiden hallitsemaan avaimeen
Asiakkaat, jotka käyttävät edellistä salausavaimen hallinta (BYOK) -ominaisuutta, voivat muuttaa BYOK:ia käyttävän ympäristön salauksen käyttämään uutta asiakkaan hallitsemaa avainta. Voit myös lisätä aiemmin luotuja muita BYOK-yhteensopivia ympäristöjä käyttämään uutta asiakkaan hallitsemaa avainta.
- Ei-BYOK-yhteensopivien ympäristöjen lisääminen – nämä ovat ympäristöjä, joita et ole salannut omalla avaimellasi.
- Ei-BYOK-yhteensopivien ympäristöjen siirtäminen – nämä ovat ympäristöjä, jotka olet salannut omalla avaimellasi.
Muistiinpano
BYOK-vuokralaisten ympäristöt lukitaan pois seuraavista palveluista, elleivät ne siirry asiakkaan hallitsemaan avaimeen:
- Tietojen pitkäaikainen säilytys
- Valvonta IP-palomuurissa
- Tietojen valvonta Synapse-työtilassa ja Power BI:ssä
- Copilotin hakuindeksi, joka käyttää Dataverse-hakua
- AI Builder
- Dataverse-hakuindeksi
- Joustavat taulukot
- Power BI Embedded – sovellusten ja asiakkaiden Power BI -raportit ja -koontinäytöt
- Pohjaan perustuvat sovellukset
- Power Automate -työnkulut
Tärkeää
Voit siirtyä suoraan asiakkaan hallitsemaan avaimeen ilman, että sinun tarvitsee ottaa yhteyttä Microsoftiin. Jos tarvitset apua, ota yhteyttä FastTrack- tai asiakaspäällikköösi tai lähetä tukilippu.
Kun viimeisen BYOK-ympäristön siirto on valmis, luo tukipyyntö ja pyydä Microsoftia poistamaan BYOK-vaihtoehto Power Platform -hallintakeskuksesta. Microsoft poistaa myös SQL-palvelurajoituksen kaikista jäljellä olevista ympäristöistä ja poistaa BYOK-avainsäilöt vuokraajastasi 28 päivän kuluttua viimeisen BYOK-ympäristön siirtämisestä.
Kun ympäristö on siirretty asiakashallittuun avaimeen, seurantaloki siirretään automaattisesti Azure CosmosDB:hen, ja lataustiedostot ja kuvat siirretään tiedostosäilöön, ja ne salataan automaattisesti asiakkaan hallitsemalla avaimella. Siirrettyä ympäristöä ei voi salata uudelleen BYOK-avaimella. Ympäristöä ei myöskään voi palauttaa Microsoftin hallittuun avaimeen vähintään 7 päivään.
Kun BYOK-yhteensopivia ympäristöjä siirretään tähän avaimenhallintaominaisuuteen, Microsoftin avainsäilön BYOK-avainta säilytetään vähintään 28 päivää, jotta ympäristön palautusta voidaan tukea.
Sen lisäksi, että voit käyttää eri salausavaimia tai useita salausavaimia eri ympäristöissä ja hallita salausavainta paremmin omassa avainsäilössäsi, BYOK:n päivittäminen asiakkaan hallitsemaksi avaimeksi avaa ympäristösi kaikille muille Power Platform -palveluille, jotka käyttävät muuta kuin SQL-tallennustilaa. Käytettävissä ovat esimerkiksi Customer Insights ja analytiikka, suuremmat tiedostojen latauskoot, kustannustehokkaampi seurantatallennustila sekä seurantatietojen säilyttäminen, joustavat taulukkopalvelut, Dataverse-haku ja pitkäaikainen säilytys.
Jos olet ottanut käyttöön valvonnan ja haun BYOK-ympäristössä, ladannut siihen tiedostoja ja luonut Data Lake -tallennustilan, kaikki nämä tallennustilat luodaan automaattisesti ja salataan asiakkaan hallitsemalla salausavaimella.
Vastaavasti jos et ottanut käyttöön näitä valvonta- tai hakutoimintoja ja otit ne käyttöön, kun ympäristösi on salattu tällä ominaisuudella, kaikki nämä tallennustilat luodaan automaattisesti ja salataan salausavaimella.
- Luo uusi salausavain ja uusi yrityskäytäntö tai käytä aiemmin luotua avainta ja yrityskäytäntöä. Lisätietoja: Salausvaimen luominen ja käyttöoikeuksien myöntäminen ja Yrityskäytännön luominen.
- Ota käyttöön ei-BYOK- tai BYOK-ympäristö hallittuna ympäristönä. Lisätietoja: Ota käyttöön hallittu ympäristö.
- Lisää ei-BYOK-yhteensopiva tai BYOK-yhteensopiva ympäristö yrityskäytäntöön tietojen salausta varten: Lisätietoja: Lisää ympäristö yrityskäytäntöön tietojen salausta varten.
Muistiinpano
BYOK-ympäristön siirtämisessä ei tapahdu käyttökatkosta.
Kun BYOK-ympäristö siirretään asiakashallittuun avaimeen, ympäristö näkyy Ympäristöt, joissa käytäntöjä-luettelossa ja se, että sitä hallitsee CustomerViaMicrosoft, näkyy Ympäristöasetukset\Ympäristön salaus -sivulla.
Seuraavat vaiheet
Palaute
https://aka.ms/ContentUserFeedback.
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä:Lähetä ja näytä palaute kohteelle