Sdílet prostřednictvím

Migrujte prostředí s vlastním klíčem (BYOK) na klíč spravovaný zákazníkem

  • Článek

Zákazníci, kteří používají předchozí funkci správy šifrovacího klíče (BYOK), můžou změnit šifrování svého prostředí tak, aby používalo nový klíč spravovaný zákazníkem. Můžete také přidat stávající prostředí, která nejsou BYOK, a používat nový klíč spravovaný zákazníkem.

  • Přidejte prostředí, která nejsou BYOK – jedná se o prostředí, která jste nezašifrovali vlastním klíčem.
  • Migrace prostředí BYOK – jedná se o prostředí, která jste zašifrovali vlastním klíčem.

Služby, které nefungují v prostředích BYOK

Prostředí tenantů BYOK nemají přístup k následujícím službám, pokud nemigrují na klíč spravovaný zákazníkem:

  • Audit v bráně firewall IP adresy
  • Audit dat v pracovním prostoru Synapse a Power BI
  • Index vyhledávání Copilota, který používá vyhledávání Dataverse
  • AI Builder
  • Index vyhledávání Dataverse
  • Elastické tabulky
  • Power BI embedded – aplikace a přehledy a řídicí panely Power BI zákazníka
  • Aplikace plátna
  • Toky Power Automate

Migrujte co nejdříve

Aby se zajistila nepřerušovaná služba, musí zákazníci, kteří aktuálně používají funkci BYOK (Bring-Your-Own-Key), migrovat na klíče spravované zákazníkem (CMK) před 6. lednem 2026. Na klíč spravovaný zákazníkem můžete migrovat okamžitě, aniž byste museli kontaktovat společnost Microsoft. Pokud potřebujete pomoc, kontaktujte svého správce FastTrack nebo účtu, nebo odešlete lístek podpory.

Jakou akci musím provést?

Od 6. ledna 2026 ukončíme podporu funkce BYOK (Bring-Your-Own-Key). Zákazníkům doporučujeme přejít na klíče spravované zákazníkem (CMK), což je vylepšené řešení, které nabízí vylepšené funkce, širší podporu zdrojů dat a lepší výkon.

Výhody migrace na CMK

  • Vylepšená ochrana dat: CMK umožňuje spravovat šifrovací klíč databáze pro vaše prostředí Microsoft Dataverse a poskytuje větší kontrolu nad zabezpečením dat.
  • Žádná omezení velikosti souborů: CMK odstraňuje omezení velikosti nahrávání souborů a obrázků, což umožňuje bezproblémovou správu větších datových prostředků.
  • Širší podpora služeb: CMK podporuje širší škálu služeb první strany, včetně prostředí, ve kterých jsou soubory a protokoly uložené v databázích mimo Azure SQL, což umožňuje kompatibilitu a škálovatelnost.
  • Žádné výpadky: Při migraci prostředí BYOK nedochází k žádným výpadkům.

Co se stane, když se migrace nedokončí?

S účinností od 1. června 2025 nebudou zákazníci moci použít BYOK v produkčních prostředích.

Pokud se migrace na CMK nedokončí do 6. ledna 2026, vaše prostředí se automaticky vrátí ke klíčům spravovaným Microsoftem. To sice zajišťuje kontinuitu šifrování, ale omezuje to kontrolu a flexibilitu, kterou si v současné době užíváte s BYOK. Abyste se vyhnuli přerušení a plně využili vylepšené funkce a zabezpečení, které nabízí CMK, důrazně doporučujeme, abyste proces migrace zahájili co nejdříve.

Funkce auditu a vyhledávání

Pokud jste v prostředí BYOK zapnuli funkci auditu a vyhledávání a nahráli soubory a vytvořili datové jezero, všechna tato úložiště se automaticky vytvoří a zašifrují pomocí šifrovacího klíče spravovaného zákazníkem.

Podobně platí, že pokud jste nezapnuli funkce auditu nebo vyhledávání nebo jste je zapnuli až po zašifrování prostředí pomocí této funkce, všechna tato úložiště se automaticky vytvoří a zašifrují pomocí šifrovacího klíče.

Kroky migrace

  1. Vytvořte nový šifrovací klíč a nové podnikové zásady nebo použijte existující klíč a podnikové zásady. Další informace najdete v tématu Vytvoření šifrovacího klíče a udělení přístupu a Vytvoření podnikových zásad.
  2. Nakonfigurujte prostředí jiné než BYOK nebo prostředí BYOK jako Spravované prostředí. Další informace: Povolte spravované prostředí.
  3. Přidejte prostředí jiné než BYOK nebo prostředí BYOK do podnikových zásad pro šifrování dat. Další informace najdete v tématu Přidání prostředí do podnikových zásad pro šifrování dat.

Po migraci

Po dokončení migrace mějte na paměti následující:

  • Když je prostředí BYOK migrováno na klíč spravovaný zákazníkem, prostředí se zobrazí v seznamu Prostředí se zásadami a na stránce Nastavení prostředí\Šifrování prostředí ukazuje, že jej spravuje Zákazník prostřednictvím Microsoftu.

  • Po dokončení migrace vašeho posledního prostředí BYOK vytvořte lístek podpory a požádejte společnost Microsoft o odstranění možnosti BYOK z vašeho centra pro správu Power Platform. Microsoft rovněž odebere omezení služby SQL ze všech vašich zbývajících prostředí a odstraní trezory klíčů BYOK z vašeho klienta po 28 dnech od data migrace konečného prostředí BYOK.

  • Jakmile je prostředí migrováno na klíč spravovaný zákazníkem, protokol auditu se automaticky přesune do Azure CosmosDB a nahrávané soubory a obrázky se přesunou do úložiště souborů a automaticky se zašifrují pomocí klíče spravovaného zákazníkem. Migrované prostředí nelze znovu zašifrovat pomocí klíče BYOK. Prostředí se také nedá vrátit ke klíči spravovanému Microsoftem po dobu nejméně sedmi dnů.

  • Když jsou prostředí s povoleným BYOK migrována na tuto funkci správy klíčů, klíč BYOK v trezoru klíčů Microsoft je uchován po dobu alespoň 28 dní, aby byla k dispozici podpora pro obnovení prostředí.

  • Kromě možnosti používat různé nebo více šifrovacích klíčů pro samostatná prostředí a lepší správy vašeho šifrovacího klíče ve vašem vlastním trezoru klíčů, upgrade BYOK na klíč spravovaný zákazníkem otevře vaše prostředí všem ostatním službám Power Platform, které používají jiné úložiště než SQL. K dispozici jsou například Customer Insights a Analytics, větší velikosti nahrávaných souborů, nákladově efektivnější úložiště auditů s uchováváním auditů, služby elastických tabulek, vyhledávání v Dataverse a dlouhodobé uchovávání.

Další kroky

Správa šifrovacího klíče spravovaného zákazníkem