Migrujte prostredia prinesenia vlastného kľúča (BYOK) na kľúč spravovaný zákazníkom
Zákazníci, ktorí používajú predchádzajúcu funkciu spravovať šifrovací kľúč (BYOK), môžu zmeniť šifrovanie prostredia s povoleným BYOK tak, aby používali nové spravované zákazníkom kľúč. Môžete tiež pridať svoje existujúce prostredia bez povolenej BYOK a použiť nový kľúč spravovaný zákazníkom.
- Pridajte prostredia, ktoré nie sú povolené BYOK – sú to prostredia, ktoré ste nezašifrovali vlastným kľúčom.
- Migrujte prostredia s podporou BYOK – sú to prostredia, ktoré ste zašifrovali vlastným kľúčom.
Poznámka
Prostrediam nájomcov BYOK sú zablokované nasledujúce služby, pokiaľ nemigrujú na kľúč spravovaný zákazníkom:
- Dlhodobé uchovávanie údajov
- Audit v IP firewalle
- Auditovať údaje v pracovnom priestore Synapse a Power BI
- Index vyhľadávania Copilota, ktorý používa Dataverse vyhľadávanie
- AI Builder
- Dataverse vyhľadávací index
- Elastické stolíky
- Power BI embedded – aplikácie a zákaznícke Power BI prehľady a dashboardy
- Aplikácie plátna
- Postupy v službe Power Automate
Dôležité
Môžete migrovať na kľúč spravovaný zákazníkom okamžite bez toho, aby ste museli kontaktovať spoločnosť Microsoft. Ak potrebujete pomoc, kontaktujte svojho FastTrack alebo správcu účtu, prípadne odošlite podporný lístok.
Po dokončení migrácie vášho posledného prostredia BYOK vytvorte lístok podpory a požiadajte spoločnosť Microsoft, aby odstránila možnosť BYOK z vášho Power Platform centra spravovania. Spoločnosť Microsoft tiež odstráni obmedzenie služby SQL zo všetkých vašich zostávajúcich prostredí a odstráni trezory kľúčov BYOK z vášho nájomníka po 28 dňoch od dátumu migrácie konečného prostredia BYOK.
Po migrácii prostredia na kľúč spravovaný zákazníkom sa protokol auditu automaticky presunie do Azure CosmosDB a nahrávané súbory a obrázky sa presunú do úložiska súborov a automaticky sa zašifrujú kľúčom spravovaným zákazníkom. Migrované prostredie nie je možné znova zašifrovať kľúčom BYOK. Prostredie tiež nie je možné vrátiť na spravovaný kľúč Microsoft najmenej 7 dní.
Keď sa prostredia s povoleným BYOK migrujú na túto funkciu správy kľúčov, kľúč BYOK sa v trezore kľúčov Microsoft uchováva najmenej 28 dní, aby bola k dispozícii podpora na obnovenie prostredia.
Okrem možnosti používať rôzne alebo viaceré šifrovacie kľúče pre samostatné prostredia a lepšej správy vášho šifrovacieho kľúča vo vašom vlastnom trezore kľúčov, inovácia BYOK na kľúč spravovaný zákazníkom otvorí vaše prostredia všetkým ostatným Power Platform služby, ktoré používajú iné úložisko ako SQL. K dispozícii sú napríklad Customer Insights a Analytics, väčšie veľkosti nahrávaných súborov, nákladovo efektívnejšie úložisko auditov s uchovávaním auditov, služby elastických tabuliek, Dataverse vyhľadávanie a dlhodobé uchovávanie.
Ak ste povolili audit a vyhľadávanie v prostredí BYOK a nahrali ste súbory a vytvorili dátové jazero, všetky tieto úložiská sa automaticky vytvoria a zašifrujú sa zákazníkom spravovaným šifrovacím kľúčom.
Podobne, ak ste nepovolili tieto funkcie auditu alebo vyhľadávania a povolili ste ich po zašifrovaní vášho prostredia pomocou tejto funkcie, všetky tieto úložiská sa automaticky vytvoria a zašifrujú pomocou šifrovacieho kľúča.
- Vytvorte nový šifrovací kľúč a novú podnikovú politiku alebo použite existujúci kľúč a podnikovú politiku. Ďalšie informácie: Vytvorte šifrovací kľúč a udeľte prístup a Vytvorte podnikovú politiku.
- Povoľte prostredie iné ako BYOK alebo BYOK ako Spravované prostredie. Ďalšie informácie: Povoliť spravované prostredie.
- Pridajte prostredie iné ako BYOK alebo BYOK do politiky do podnikovej politiky na šifrovanie údajov: Ďalšie informácie: Pridajte prostredie do podnikovej politiky na šifrovanie údajov.
Poznámka
Pri migrácii prostredia BYOK nedochádza k prestojom.
Keď sa prostredie BYOK migruje na kľúč spravovaný zákazníkom, prostredie sa zobrazí v zozname Prostredia s politikami a ukazuje, že ho spravuje ZákazníkViaMicrosoft na stránke Nastavenia prostredia\Šifrovanie prostredia .