Sdílet prostřednictvím


Migrujte prostředí s vlastním klíčem (BYOK) na klíč spravovaný zákazníkem

Zákazníci používající předchozí funkci Spravovat šifrovací klíč (BYOK) mohou změnit šifrování prostředí se zapnutým BYOK tak, aby používali nový klíč spravovaný zákazníkem. Můžete také přidat svá stávající prostředí bez zapnutých BYOK a použít nový klíč spravovaný zákazníkem.

  • Přidejte prostředí bez zapnutých BYOK – to jsou prostředí, která jste nezašifrovali vlastním klíčem.
  • Migrujte prostředí bez zapnutých BYOK – to jsou prostředí, která jste zašifrovali vlastním klíčem.

Poznámka:

Prostředí tenantů BYOK nemají přístup k následujícím službám, pokud nemigrují na klíč spravovaný zákazníkem:

  • Audit v bráně firewall IP adresy
  • Audit dat v pracovním prostoru Synapse a Power BI
  • Index vyhledávání Copilota, který používá vyhledávání Dataverse
  • AI Builder
  • Index vyhledávání Dataverse
  • Elastické tabulky
  • Power BI embedded – aplikace a přehledy a řídicí panely Power BI zákazníka
  • Aplikace plátna
  • Toky Power Automate

Důležité

Můžete migrovat na klíč spravovaný zákazníkem okamžitě, aniž byste museli kontaktovat Microsoft. Pokud potřebujete pomoc, kontaktujte svého správce FastTrack nebo účtu, nebo odešlete lístek podpory.

Po dokončení migrace vašeho posledního prostředí BYOK vytvořte lístek podpory a požádejte Microsoft o odstranění možnosti BYOK z vašeho Power Platform centra pro správu. Microsoft také odstraní omezení služby SQL ze všech vašich zbývajících prostředí a odstraní trezory klíčů BYOK z vašeho tenanta po 28 dnech od data migrace konečného prostředí BYOK.

Jakmile je prostředí migrováno na klíč spravovaný zákazníkem, protokol auditu se automaticky přesune do Azure CosmosDB a nahrávané soubory a obrázky se přesunou do úložiště souborů a automaticky se zašifrují pomocí klíče spravovaného zákazníkem. Migrované prostředí nelze znovu zašifrovat pomocí klíče BYOK. Prostředí také nelze vrátit na Microsoft spravovaný klíč po dobu alespoň 7 dní.

Když jsou prostředí s povoleným BYOK migrována na tuto funkci správy klíčů, klíč BYOK v trezoru klíčů Microsoft je uchován alespoň 28 dní, aby byla k dispozici podpora pro obnovení prostředí.

Kromě možnosti používat různé nebo více šifrovacích klíčů pro samostatná prostředí a lepší správy vašeho šifrovacího klíče ve vašem vlastním trezoru klíčů, upgrade BYOK na klíč spravovaný zákazníkem otevře vaše prostředí všem ostatním službám Power Platform, které používají jiné úložiště než SQL. K dispozici jsou například Customer Insights a Analytics, větší velikosti nahrávaných souborů, nákladově efektivnější úložiště auditů s uchováváním auditů, služby elastických tabulek, vyhledávání v Dataverse a dlouhodobé uchovávání.

Pokud jste zapnuli audit a vyhledávání v prostředí BYOK a nahráli jste soubory a vytvořili datové jezero, všechna tato úložiště budou automaticky vytvořena a zašifrována šifrovacím klíčem spravovaným zákazníkem.

Podobně, pokud jste nezapnuli tyto funkce auditu nebo vyhledávání a zapnuli je poté, co je vaše prostředí zašifrováno touto funkcí, všechna tato úložiště budou automaticky vytvořena a zašifrována pomocí šifrovacího klíče.

  1. Vytvořte nový šifrovací klíč a nové podnikové zásady nebo použijte existující klíč a podnikové zásady. Další informace: Vytvoření klíče šifrování a udělení přístupu a Vytvoření podnikových zásad.
  2. Povolte prostředí jiné než BYOK nebo BYOK jako Řízené prostředí. Více informací: Povolení spravovaného prostředí.
  3. Chcete-li šifrovat data, přidejte k podnikovým zásadám prostředí jiné než BYOK nebo BYOK k zašifrování dat: Další informace: Přidání prostředí do zásad podniku k zašifrování dat.

Poznámka:

Při migraci prostředí BYOK nedochází k žádnému výpadku.

Když je prostředí BYOK migrováno na klíč spravovaný zákazníkem, prostředí se zobrazí v seznamu Prostředí se zásadami a na stránce Nastavení prostředí\Šifrování prostředí ukazuje, že jej spravuje Zákazník prostřednictvím Microsoftu.

Další kroky

Spravujte svůj zákazníkem spravovaný šifrovací klíč