將自備金鑰 (BYOK) 環境移轉到客戶自控金鑰
對於使用先前管理加密金鑰 (BYOK) 功能的客戶,他們可以變更其啟用 BYOK 的環境加密,以使用新的客戶自控金鑰。 您也可以新增現有未啟用 BYOK 的環境,以使用新的客戶自控金鑰。
- 新增未啟用 BYOK 的環境 – 這些是未使用您自己的金鑰加密的環境。
- 遷移已啟用 BYOK 的環境 – 這些是使用您自己的金鑰加密的環境。
注意
BYOK 租用戶的環境將被鎖定在以下服務之外,除非它們遷移到客戶自控金鑰:
- 長期資料保留
- 稽核 IP 防火牆
- 稽核 Synapse 工作區和 Power BI 中的資料
- 使用 Dataverse 搜尋的 Copilot 搜尋索引
- AI Builder
- Dataverse 搜尋索引
- 彈性表格
- Power BI embedded – 應用程式和客戶的 Power BI 報告和儀表板
- 畫布應用程式
- Power Automate 流程
重要
您可以立即將移轉至客戶自控金鑰,而不需要連絡 Microsoft。 如果您需要協助,請連絡您的 FastTrack 或客戶經理,或提交支援票證。
完成移轉最後一個 BYOK 環境後,建立支援票證,並請 Microsoft 從您的 Power Platform 系統管理中心移除 BYOK 選項。 在最終 BYOK 環境移轉之日起 28 天後,Microsoft 將從您的所有剩餘環境中移除 SQL 服務限制,並從您的租用戶中移除 BYOK 金鑰保存庫。
將環境移轉至客戶自控金鑰之後,稽核記錄會自動移至 Azure CosmosDB,而上載檔案和影像會移至檔案儲存區,並使用客戶自控金鑰自動加密。 已移轉的環境無法使用 BYOK 金鑰重新加密。 該環境至少在 7 天內無法還原為 Microsoft 代控金鑰。
將已啟用 BYOK 的環境遷移至此金鑰管理功能時,Microsoft 金鑰保存庫中的 BYOK 金鑰會保留至少 28 天,以便支援還原環境。
除了能夠在不同環境中使用不同或多個加密金鑰,以及更好地管理自己金鑰保存庫中的加密金鑰之外,將 BYOK 升級至客戶自控金鑰還可以將您的環境開放給其他使用非 SQL 儲存體的 Power Platform 服務。 例如,可使用 Customer Insights 和 Analytics、更大的檔案上傳大小、更划算的具有稽核保留功能的稽核儲存空間、彈性資料表服務、Dataverse 搜尋及長期保留。
如果您已在 BYOK 環境中啟用稽核和搜尋,並已上傳檔案並建立資料湖,則會自動使用客戶自控加密金鑰來建立和加密所有這些儲存內容。
同樣地,如果您沒有啟用這些稽核和搜尋功能,並在環境使用此功能加密後才啟用它們,則會自動使用加密金鑰來建立和加密所有這些儲存內容。
- 建立新的加密金鑰及新的企業原則,或使用現有的金鑰和企業原則。 其他資訊:建立加密金鑰並授予存取權和建立企業原則。
- 將非 BYOK 或 BYOK 環境啟用為受控環境。 其他資訊:啟用受控環境。
- 將非 BYOK 或 BYOK 環境新增至企業原則以加密資料:其他資訊:將環境新增至企業原則以加密資料。
注意
當您移轉 BYOK 環境時,不會有任何停機時間。
當 BYOK 環境移轉至客戶自控金鑰時,環境會顯示在有原則的環境清單中,並在環境設定\環境加密上顯示其由 CustomerViaMicrosoft 管理。
後續步驟
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應