Перевод сред с собственным ключом (BYOK) на управляемый клиентом ключ
Для клиентов, использующих предыдущую функцию Управление ключом шифрования (BYOK), они могут изменить шифрование своей среды с поддержкой BYOK, чтобы использовать новый ключ, управляемый клиентом. Вы также можете добавить свои существующие среды без поддержки BYOK, чтобы использовать новый ключ, управляемый клиентом.
- Добавьте среды без поддержки BYOK — это среды, которые вы не зашифровали с помощью собственного ключа.
- Перенесите среды без поддержки BYOK — это среды, которые вы зашифровали с помощью собственного ключа.
Заметка
В средах клиентов BYOK недоступны следующие службы, если они не перейдут на использование ключа, управляемого клиентом:
- Аудит в IP-брандмауэре
- Аудит данных в рабочей области Synapse и Power BI
- Индекс поиска Copilot, использующий поиск Dataverse
- AI Builder
- Индекс поиска Dataverse
- Эластичные таблицы
- Power BI Embedded — приложения, отчеты и панели мониторинга клиентов Power BI
- Приложения холста
- Потоки Power Automate
Важно
Вы можете перейти на ключ, управляемый клиентом немедленно, без необходимости обращаться к нам Microsoft. Если вам нужна помощь, обратитесь к своему менеджеру FastTrack или менеджеру по работе с клиентами либо отправьте запрос в службу поддержки.
После завершения миграции вашей последней среды BYOK создайте тикет в службу поддержки и попросите Microsoft удалить опцию BYOK из вашего Power Platform центра администрирования. Microsoft также снимет ограничение службы SQL из всех ваших оставшихся сред и удалит хранилища ключей BYOK из вашего клиента через 28 дней с даты окончательной миграции среды BYOK.
После переноса среды на ключ, управляемый клиентом, журнал аудита автоматически перемещается в Azure CosmosDB, а загружаемые файлы и изображения перемещаются в хранилище файлов и автоматически шифруются с помощью ключа, управляемого клиентом. Перенесенную среду невозможно повторно зашифровать с помощью ключа BYOK. Среду также нельзя будет вернуть к Microsoft управляемому ключу в течение как минимум 7 дней.
При миграции сред с поддержкой BYOK на эту функцию управления ключами ключ BYOK в хранилище ключей Microsoft сохраняется не менее 28 дней, чтобы обеспечить поддержку для восстановления среды.
В дополнение к возможности использовать разные ключи шифрования для отдельных сред и более эффективно управлять вашим ключом шифрования в собственном хранилище ключей, обновление BYOK до ключа, управляемого клиентом, открывает ваши среды для всех других служб Power Platform, использующих хранилище, отличное от SQL. Например, доступны следующие возможности: Customer Insights и Analytics, возможность отправки больших файлов, более экономичное хранилище аудита с определенным периодом хранения аудита, службы эластичных таблиц, поиск Dataverse и долгосрочное хранение.
Если вы включили аудит и поиск в среде BYOK и загрузили файлы и создали озеро данных, все эти хранилища будут автоматически созданы и зашифрованы с помощью ключа шифрования, управляемого клиентом.
Точно так же, если вы не включили эти функции аудита или поиска и включили их после того, как ваша среда была зашифрована с помощью этой функции, все эти хранилища будут автоматически созданы и зашифрованы с помощью ключа шифрования.
- Создайте новый ключ шифрования и новую корпоративную политику или используйте существующий ключ и корпоративную политику. Дополнительная информация: Создание ключа шифрования и предоставление доступа и Создание корпоративной политики.
- Включите среду без BYOK или BYOK как управляемую среду. Дополнительные сведения: Включение управляемой среды.
- Добавьте среду без BYOK или BYOK в политику предприятия для шифрования данных. Дополнительные сведения: Добавление среды в корпоративную политику для шифрования данных.
Заметка
При переносе сред BYOK отсутствуют периоды простоя.
Когда среда BYOK переносится на ключ, управляемый клиентом, среда отображается в списке Среды с политиками, и указывается, что ей управляет CustomerViaMicrosoft на странице Параметры среды\Шифрование среды.