Oma avain (BYOK) -ympäristön siirtäminen asiakkaiden hallitsemaan avaimeen

Asiakkaat, jotka käyttävät edellistä salausavaimen hallinta (BYOK) -ominaisuutta, voivat muuttaa BYOK:ia käyttävän ympäristön salauksen käyttämään uutta asiakkaan hallitsemaa avainta. Voit myös lisätä aiemmin luotuja muita BYOK-yhteensopivia ympäristöjä käyttämään uutta asiakkaan hallitsemaa avainta.

• Ei-BYOK-yhteensopivien ympäristöjen lisääminen – nämä ovat ympäristöjä, joita et ole salannut omalla avaimellasi.
• Ei-BYOK-yhteensopivien ympäristöjen siirtäminen – nämä ovat ympäristöjä, jotka olet salannut omalla avaimellasi.

Muistiinpano

BYOK-vuokralaisten ympäristöt lukitaan pois seuraavista palveluista, elleivät ne siirry asiakkaan hallitsemaan avaimeen:

• Tietojen pitkäaikainen säilytys
• Valvonta IP-palomuurissa
• Tietojen valvonta Synapse-työtilassa ja Power BI:ssä
• Copilotin hakuindeksi, joka käyttää Dataverse-hakua
• AI Builder
• Dataverse-hakuindeksi
• Joustavat taulukot
• Power BI Embedded – sovellusten ja asiakkaiden Power BI -raportit ja -koontinäytöt
• Pohjaan perustuvat sovellukset
• Power Automate -työnkulut

Tärkeää

Voit siirtyä suoraan asiakkaan hallitsemaan avaimeen ilman, että sinun tarvitsee ottaa yhteyttä Microsoftiin. Jos tarvitset apua, ota yhteyttä FastTrack- tai asiakaspäällikköösi tai lähetä tukilippu.

Kun viimeisen BYOK-ympäristön siirto on valmis, luo tukipyyntö ja pyydä Microsoftia poistamaan BYOK-vaihtoehto Power Platform -hallintakeskuksesta. Microsoft poistaa myös SQL-palvelurajoituksen kaikista jäljellä olevista ympäristöistä ja poistaa BYOK-avainsäilöt vuokraajastasi 28 päivän kuluttua viimeisen BYOK-ympäristön siirtämisestä.

Kun ympäristö on siirretty asiakashallittuun avaimeen, seurantaloki siirretään automaattisesti Azure CosmosDB:hen, ja lataustiedostot ja kuvat siirretään tiedostosäilöön, ja ne salataan automaattisesti asiakkaan hallitsemalla avaimella. Siirrettyä ympäristöä ei voi salata uudelleen BYOK-avaimella. Ympäristöä ei myöskään voi palauttaa Microsoftin hallittuun avaimeen vähintään 7 päivään.

Kun BYOK-yhteensopivia ympäristöjä siirretään tähän avaimenhallintaominaisuuteen, Microsoftin avainsäilön BYOK-avainta säilytetään vähintään 28 päivää, jotta ympäristön palautusta voidaan tukea.

Sen lisäksi, että voit käyttää eri salausavaimia tai useita salausavaimia eri ympäristöissä ja hallita salausavainta paremmin omassa avainsäilössäsi, BYOK:n päivittäminen asiakkaan hallitsemaksi avaimeksi avaa ympäristösi kaikille muille Power Platform -palveluille, jotka käyttävät muuta kuin SQL-tallennustilaa. Käytettävissä ovat esimerkiksi Customer Insights ja analytiikka, suuremmat tiedostojen latauskoot, kustannustehokkaampi seurantatallennustila sekä seurantatietojen säilyttäminen, joustavat taulukkopalvelut, Dataverse-haku ja pitkäaikainen säilytys.

Jos olet ottanut käyttöön valvonnan ja haun BYOK-ympäristössä, ladannut siihen tiedostoja ja luonut Data Lake -tallennustilan, kaikki nämä tallennustilat luodaan automaattisesti ja salataan asiakkaan hallitsemalla salausavaimella.

Vastaavasti jos et ottanut käyttöön näitä valvonta- tai hakutoimintoja ja otit ne käyttöön, kun ympäristösi on salattu tällä ominaisuudella, kaikki nämä tallennustilat luodaan automaattisesti ja salataan salausavaimella.

1. Luo uusi salausavain ja uusi yrityskäytäntö tai käytä aiemmin luotua avainta ja yrityskäytäntöä. Lisätietoja: Salausvaimen luominen ja käyttöoikeuksien myöntäminen ja Yrityskäytännön luominen.
2. Ota käyttöön ei-BYOK- tai BYOK-ympäristö hallittuna ympäristönä. Lisätietoja: Ota käyttöön hallittu ympäristö.
3. Lisää ei-BYOK-yhteensopiva tai BYOK-yhteensopiva ympäristö yrityskäytäntöön tietojen salausta varten: Lisätietoja: Lisää ympäristö yrityskäytäntöön tietojen salausta varten.

Muistiinpano

BYOK-ympäristön siirtämisessä ei tapahdu käyttökatkosta.

Kun BYOK-ympäristö siirretään asiakashallittuun avaimeen, ympäristö näkyy Ympäristöt, joissa käytäntöjä-luettelossa ja se, että sitä hallitsee CustomerViaMicrosoft, näkyy Ympäristöasetukset\Ympäristön salaus -sivulla.

Seuraavat vaiheet

Asiakkaan hallitsema ympäristön salausavain