Compartilhar via

Bloqueie ambientes revogando o cofre de chaves e/ou o acesso à permissão de chaves

  • Artigo

Como as chaves de criptografia separadas podem ser usadas para criptografar diferentes ambientes do Microsoft Dataverse, você pode bloquear separadamente esses ambientes revogando o acesso ao cofre de chaves para a respectiva política corporativa. O bloqueio do cofre de chaves ou o acesso à chave só pode ser feito pelo administrador do Azure Key Vault. Não há aviso prévio para o admin ou usuário do Power Platform quando um administrador do Azure Key Vault revoga o acesso à chave.

A revogação de acesso à chave pode ser acionada ao concluir qualquer uma das seguintes tarefas:

  • Revogando as permissões do cofre de chaves da política corporativa.

  • Desativando a chave de criptografia.

  • Excluindo a chave de criptografia.

  • Excluindo o cofre de chaves.

  • Excluindo a política corporativa.

  • Desativando a versão da chave.

  • Desabilitando o acesso público da rede do cofre de chaves.

  • Adicionar uma rede virtual ou adicionar um intervalo de IP fora do alcance dos serviços. Microsoft

    Cuidado

    Você nunca deve revogar o acesso da chave como parte de seu processo empresarial normal. Ao revogar o acesso à chave, todos os ambientes associados à política corporativa ficarão completamente offline imediatamente e seus usuários que estavam ativos no ambiente passarão por um tempo de inatividade não planejado, incluindo perda de dados. Se você decidir sair do serviço, bloquear o ambiente pode garantir que os dados do seu cliente nunca mais possam ser acessados por ninguém, inclusive Microsoft. Observe o seguinte sobre o bloqueio de ambientes:

    • Os ambientes bloqueados não podem ser restaurados por meio do backup.
    • Não é possível copiar os dados do ambiente bloqueado em outro ambiente.
    • Os dados bloqueados do ambiente de produção e de área restrita persistem na plataforma, mas não podem ser acessados.

Desbloquear ambientes

Para desbloquear ambientes, todas as permissões de acesso de chave devem ser restauradas para a chave de criptografia original. Envie uma Microsoft Solicitação de suporte para desbloquear e habilitar os ambientes. Os ambientes só podem ser ativados quando a chave de criptografia original usada para criptografar os dados do cliente for restaurada.

Importante

Os ambientes bloqueados não podem ser ativados por um administrador quando as permissões de acesso à chave são restauradas. Os ambientes permanecem desabilitados até que uma Microsoft solicitação de suporte seja recebida.

Ver também

Gerencie sua chave de criptografia gerenciada pelo cliente