Pindahkan persekitaran bawa kunci anda sendiri (BYOK) ke kunci terurus pelanggan
Bagi pelanggan yang menggunakan ciri uruskan kunci penyulitan (BYOK) sebelumnya , mereka boleh menukar penyulitan persekitaran yang didayakan BYOK mereka untuk menggunakan kunci terurus pelanggan baharu. Anda juga boleh menambah persekitaran didayakan bukan BYOK sedia ada anda untuk menggunakan kunci terurus pelanggan baharu.
- Tambah persekitaran yang didayakan bukan BYOK – ini ialah persekitaran yang belum anda sulitkan dengan kunci anda sendiri.
- Pindahkan persekitaran yang didayakan BYOK – ini ialah persekitaran yang telah anda sulitkan dengan kunci anda sendiri.
Nota
Persekitaran penyewa BYOK dikunci daripada perkhidmatan berikut melainkan mereka berhijrah ke kunci terurus pelanggan:
- Pengekalan data jangka panjang
- Audit dalam firewall IP
- Data audit dalam Synapse workspace dan Power BI
- Indeks carian copilot yang menggunakan Dataverse carian
- AI Builder
- Dataverse Indeks carian
- Meja elastik
- Power BI tertanam - aplikasi dan laporan pelanggan Power BI dan papan pemuka
- Aplikasi kanvas
- Aliran Power Automate
Penting
Anda boleh berhijrah ke kunci terurus pelanggan dengan segera tanpa perlu menghubungi Microsoft. Jika anda memerlukan bantuan, hubungi FastTrack atau pengurus akaun anda atau serahkan tiket sokongan.
Setelah selesai memindahkan persekitaran BYOK terakhir anda, buat tiket sokongan dan minta Microsoft mengalih keluar pilihan BYOK daripada pusat pentadbiran anda Power Platform . Microsoft juga akan mengalih keluar sekatan perkhidmatan SQL daripada semua baki persekitaran anda dan memadam peti besi kunci BYOK daripada penyewa anda, selepas 28 hari dari tarikh persekitaran BYOK akhir dipindahkan.
Setelah persekitaran dipindahkan ke kunci terurus pelanggan, log audit dipindahkan secara automatik ke Azure CosmosDB dan fail muat naik dan imej dipindahkan ke storan fail dan disulitkan secara automatik dengan kunci terurus pelanggan. Persekitaran yang berhijrah tidak boleh disulitkan semula dengan kekunci BYOK. Persekitaran juga tidak boleh dikembalikan kepada kunci terurus Microsoft selama sekurang-kurangnya 7 hari.
Apabila persekitaran didayakan BYOK dipindahkan ke ciri pengurusan utama ini, kunci BYOK dalam peti besi utama Microsoft dikekalkan selama sekurang-kurangnya 28 hari supaya sokongan tersedia untuk memulihkan alam sekitar.
Selain mempunyai keupayaan untuk menggunakan kekunci penyulitan yang berbeza atau berbilang untuk persekitaran yang berasingan dan pengurusan kunci penyulitan anda yang lebih baik dalam peti besi kunci anda sendiri, menaik taraf BYOK kepada kunci yang diuruskan pelanggan membuka persekitaran anda kepada semua perkhidmatan lain Power Platform yang menggunakan storan bukan SQL. Sebagai contoh, Wawasan dan Analisis Pelanggan, saiz muat naik fail yang lebih besar, penyimpanan audit yang lebih kos efektif dengan pengekalan audit, perkhidmatan meja elastik, Dataverse carian dan pengekalan jangka panjang tersedia.
Jika anda telah mendayakan audit dan mencari di persekitaran BYOK dan telah memuat naik fail dan mencipta tasik data, semua storan ini akan dibuat secara automatik dan disulitkan dengan kunci penyulitan yang diuruskan pelanggan.
Begitu juga, jika anda tidak mendayakan audit atau fungsi carian ini dan mendayakannya selepas persekitaran anda disulitkan dengan ciri ini, semua storan ini akan dibuat dan disulitkan secara automatik dengan kunci penyulitan.
- Cipta kunci penyulitan baharu dan dasar perusahaan baharu atau gunakan dasar kunci dan perusahaan sedia ada. Maklumat lanjut: Cipta kunci penyulitan dan berikan akses dan Cipta dasar perusahaan.
- Dayakan persekitaran bukan BYOK atau BYOK sebagai Persekitaran Terurus. Maklumat lanjut: Dayakan Persekitaran Terurus.
- Tambah persekitaran bukan BYOK atau BYOK pada dasar perusahaan untuk menyulitkan data: Maklumat lanjut: Tambah persekitaran kepada dasar perusahaan untuk menyulitkan data.
Nota
Tiada downtime apabila anda memindahkan persekitaran BYOK anda.
Apabila persekitaran BYOK dipindahkan ke kunci terurus pelanggan, persekitaran muncul dalam persekitaran dengan senarai dasar , dan menunjukkan bahawa ia diuruskan oleh CustomerViaMicrosoft pada halaman penyulitan Tetapan Alam Sekitar\Persekitaran.