Partilhar via


Migrar ambientes bring your own key (BYOK) para a chave gerida pelo cliente

Para clientes que utilizam a funcionalidade anterior gerir a chave de encriptação (BYOK), é possível alterar a encriptação do ambiente BYOK ativado para utilizarem a nova chave gerida pelo cliente. Também pode adicionar os ambientes ativados não BYOK existentes para utilizar a nova chave gerida pelo cliente.

  • Adicionar ambientes ativados não BYOK – são ambientes que não encriptou com a sua própria chave.
  • Migrar ambientes ativados não BYOK – são ambientes que encriptou com a sua própria chave.

Nota

Os ambientes dos inquilinos BYOK estão bloqueados dos seguintes serviços, a menos que migrem para a chave gerida pelo cliente:

  • Auditar na firewall IP
  • Auditar dados na área de trabalho do Synapse e no Power BI
  • Índice de pesquisa do Copilot que utiliza a pesquisa do Dataverse
  • AI Builder
  • Índice de pesquisa do Dataverse
  • Tabelas elásticas
  • Power BI Embedded – dashboards e relatórios do Power BI de clientes e aplicações
  • Aplicações de tela
  • Fluxos do Power Automate

Importante

Você pode migrar para a chave gerenciada pelo cliente imediatamente, sem a necessidade de contato Microsoft. Se precisar de assistência, entre em contato com o gestor FastTrack ou de conta ou crie um pedido de suporte.

Após a conclusão da migração do seu último ambiente BYOK, crie um tíquete de suporte e solicite Microsoft a remoção da opção BYOK do seu Power Platform centro de administração. Microsoft também removerá a restrição de serviço SQL de todos os ambientes restantes e excluirá os cofres de chaves BYOK do seu locatário, após 28 dias a partir da data em que o ambiente BYOK final foi migrado.

Depois de um ambiente ser migrado para chave gerida pelo cliente, o registo de auditoria é movido automaticamente para Azure CosmosDB e os ficheiros e imagens de carregamento são movidos para armazenamento de ficheiros e são encriptados automaticamente com a chave gerida pelo cliente. O ambiente migrado não pode ser encriptado novamente com a chave BYOK. O ambiente também não pode ser revertido para a Microsoft chave gerenciada por pelo menos 7 dias.

Quando ambientes habilitados para BYOK são migrados para esse recurso de gerenciamento de chaves, a chave BYOK no Microsoft cofre de chaves é mantida por pelo menos 28 dias para que o suporte esteja disponível para restaurar o ambiente.

Além de ter a capacidade de utilizar chaves de encriptação diferentes ou múltiplas para ambientes separados e uma melhor gestão da sua chave de encriptação no seu próprio cofre de chaves, a atualização do BYOK para chave gerida pelo cliente abre os ambientes a todos os outros serviços do Power Platform que utilizam armazenamento não SQL. Por exemplo, estão disponíveis Customer Insights e Análise, tamanhos de carregamento de ficheiros maiores, armazenamento de auditoria mais rentável com retenção de auditorias, serviços de tabela elásticos, pesquisa do Dataverse e retenção a longo prazo.

Se tiver ativado a auditoria e a pesquisa no ambiente BYOK e tiver carregado ficheiros e criado um data lake, todos estes armazenamentos serão criados e encriptados automaticamente com a chave de encriptação gerida pelo cliente.

Do mesmo modo, se não tiver ativado estas funcionalidades de auditoria ou de pesquisa e as tenha ativado depois de o ambiente ser encriptado com esta caraterística, todos estes armazenamentos serão criados e encriptados automaticamente com a chave de encriptação.

  1. Crie uma nova chave de encriptação e uma nova política empresarial, ou utilize uma chave e política empresarial existente. Mais informações: Criar chave de encriptação e conceder acesso e Criar política empresarial.
  2. Ativar o ambiente não BYOK ou BYOK como Ambiente Gerido. Mais informações: Ativar Ambiente Gerido.
  3. Adicione o ambiente não BYOK ou BYOK à política da política empresarial para encriptar dados: Mais informações: Adicionar um ambiente à política empresarial para encriptar dados.

Nota

Não existe nenhum tempo de inatividade quando migra o ambiente BYOK.

Quando um ambiente BYOK é migrado para uma chave gerida pelo cliente, o ambiente aparece na lista Ambientes com políticas e mostra que é gerido pelo CustomerViaMicrosoft na página Definições do Ambiente\Encriptação do Ambiente.

Próximos passos

Gerencie sua chave de criptografia gerenciada pelo cliente