Migrar de ambientes Trazer sua própria chave (BYOK) para a chave gerenciada pelo cliente
Para clientes que usam o recurso (BYOK) anterior gerenciar a chave de criptografia eles podem alterar a criptografia do ambiente habilitado para BYOK para usar a nova chave gerenciada pelo cliente. Você também pode adicionar seus ambientes não habilitados para BYOK existentes para usar a nova chave gerenciada pelo cliente.
- Adicione ambientes não habilitados para BYOK – esses são ambientes que você não criptografou com sua própria chave.
- Migre ambientes não habilitados para BYOK – esses são ambientes que você criptografou com sua própria chave.
Observação
Os ambientes dos locatários BYOK são bloqueados dos seguintes serviços, a menos que migrem para a chave gerenciada pelo cliente:
- Auditar em firewall IP
- Auditar dados no workspace do Synapse e no Power BI
- Índice de pesquisa do Copilot que usa a pesquisa do Dataverse
- AI Builder
- Índice de pesquisa do Dataverse
- Tabelas elásticas
- Power BI Embedded – relatórios e painéis do Power BI de aplicativos e clientes
- Aplicativos de tela
- Fluxos do Power Automate
Importante
Você pode migrar para a chave gerenciada pelo cliente imediatamente, sem a necessidade de contato Microsoft. Se precisar de ajuda, entre em contato com seu FastTrack ou gerente de conta ou envie um tíquete de suporte.
Após concluir a migração do seu último ambiente BYOK, crie um tíquete de suporte e solicite Microsoft a remoção da opção BYOK do seu Power Platform centro de administração. Microsoft também removerá a restrição do serviço SQL de todos os seus ambientes restantes e excluirá os cofres de chaves BYOK do seu locatário, após 28 dias da data em que o ambiente BYOK final foi migrado.
Depois que um ambiente é migrado para a chave gerenciada pelo cliente, o log de auditoria é movido automaticamente para o Azure CosmosDB e os arquivos e imagens de upload são movidos para o armazenamento de arquivos e são criptografados automaticamente com a chave gerenciada pelo cliente. O ambiente migrado não pode ser criptografado novamente com a chave BYOK. O ambiente também não pode ser revertido para Microsoft chave gerenciada por pelo menos 7 dias.
Quando ambientes habilitados para BYOK são migrados para esse recurso de geranciamento de chaves, a chave BYOK no cofre de chaves é mantida por pelo menos 28 dias para que o suporte esteja disponível para restaurar o ambiente. Microsoft
Além de ter a capacidade de usar chaves de criptografia diferentes ou múltiplas para ambientes separados e melhor gerenciamento de sua chave de criptografia em seu próprio cofre de chaves, atualizar BYOK para chave gerenciada pelo cliente abre seus ambientes para todos os outros serviços do Power Platform que usam armazenamento não SQL. Por exemplo, Customer Insights and Analytics, tamanhos de upload de arquivo maiores, armazenamento de auditoria mais econômico com retenção de auditoria, serviços de tabela elástica, pesquisa do Dataverse e retenção de longo prazo estão disponíveis.
Se você habilitou a auditoria e a pesquisa no ambiente BYOK, carregou arquivos e criou um data lake, todos esses armazenamentos serão criados e criptografados automaticamente com a chave de criptografia gerenciada pelo cliente.
Da mesma forma, se você não habilitou essas funcionalidades de auditoria ou pesquisa e as habilitou depois que seu ambiente for criptografado com esse recurso, todos esses storages serão automaticamente criados e criptografados com a chave de criptografia.
- Crie uma nova chave de criptografia e uma nova política corporativa ou use uma chave e uma política corporativa existentes. Mais informações: Criar a chave de criptografia e conceder acesso e Criar política corporativa.
- Habilite o ambiente não-BYOK ou BYOK como Ambiente Gerenciado. Mais informações: Habilitar Ambiente Gerenciado.
- Adicione o ambiente não-BYOK ou BYOK à política à política corporativa para criptografar dados: Mais informações: Adicionar um ambiente à política corporativa para criptografar dados.
Observação
Não há tempo de inatividade ao migrar seu ambiente BYOK.
Quando um ambiente BYOK é migrado para chave gerenciada pelo cliente, o ambiente aparece na lista Ambientes com políticas w mostra que ela é gerenciada por ClienteViaMicrosoft na página Configurações do Ambiente\Criptografia do Ambiente.