Del via

Overføre miljøer med dine egne nøgler (BYOK) til kundeadministrerede nøgler

  • Artikel

For kunder, der bruger den tidligere funktion til administration af krypteringsnøglen (BYOK), kan de ændre deres miljøs kryptering, så den bruger den nye kundeadministrerede nøgle. Du kan også tilføje dine eksisterende ikke-BYOK-miljøer for at bruge den nye kundeadministrerede nøgle.

  • Tilføj miljøer, der ikke er BYOK – det er miljøer, du ikke har krypteret med din egen nøgle.
  • Overfør BYOK-miljøer – det er miljøer, du har krypteret med din egen nøgle.

Tjenester, der ikke fungerer i BYOK-miljøer

BYOK-lejernes miljøer er låst ude af følgende tjenester, medmindre de overføres til en kundestyret nøgle:

  • Overvåge i IP-firewall
  • Overvåge data i arbejdsområdet Synapse og Power BI
  • Copilot-søgeindeks, der bruger Dataverse-søgning
  • AI Builder
  • Dataverse-søgeindeks
  • Fleksible tabeller
  • Power BI Embedded – programmer og kundernes Power BI-rapporter og -dashboards
  • Lærredapps
  • Power Automate-flows

Overfør snarest muligt

For at sikre uafbrudt service skal kunder, der i øjeblikket bruger funktionen bring-your-own-key (BYOK), migrere til kundeadministrerede nøgler (CMK) inden den 6. januar 2026. Du kan straks migrere til kundeadministreret nøgle, uden at du skal kontakte Microsoft. Hvis du har brug for hjælp, kan du kontakte FastTrack eller din account manager eller sende en supportanmodning.

Hvilken handling skal jeg benytte?

Fra og med den 6. januar 2026 ophører vi med at understøtte funktionen bring-your-own-key (BYOK). Kunderne opfordres til at skifte til kundeadministrerede nøgler (CMK), som er en forbedret løsning, der tilbyder forbedret funktionalitet, bredere understøttelse af datakilder og bedre ydeevne.

Fordele ved at migrere til CMK

  • Forbedret databeskyttelse: CMK giver dig mulighed for at administrere databasekrypteringsnøglen til dit Microsoft Dataverse miljø, hvilket giver større kontrol over din datasikkerhed.
  • Ingen filstørrelsesbegrænsninger: CMK fjerner grænser for uploadstørrelse for filer og billeder, hvilket muliggør problemfri administration af større dataaktiver.
  • Bredere servicesupport: CMK understøtter et bredere udvalg af førstepartstjenester, herunder miljøer, hvor filer og logge gemmes i ikke-Azure SQL databaser, hvilket muliggør kompatibilitet og skalerbarhed.
  • Ingen nedetid: Der er ingen nedetid, når du overfører dit BYOK-miljø.

Hvad sker der, hvis migrationen ikke fuldføres?

Fra den 1. juni 2025 kan kunder ikke anvende BYOK i produktionsmiljøer.

Hvis overførslen til CMK ikke er fuldført senest den 6. januar 2026, vender miljøet automatisk tilbage til Microsoft-administrerede nøgler. Selvom dette sikrer kontinuitet i krypteringen, begrænser det den kontrol og fleksibilitet, du i øjeblikket nyder godt af med BYOK. For at undgå afbrydelser og drage fuld fordel af de forbedrede funktioner og sikkerhed, der tilbydes af CMK, anbefaler vi kraftigt, at du begynder din migreringsproces så hurtigt som muligt.

Overvågnings- og søgefunktion

Hvis du har aktiveret overvågnings- og søgefunktioner i BYOK-miljøet og har uploadet filer og oprettet en datasø, oprettes og krypteres alle disse lagre automatisk med den kundeadministrerede krypteringsnøgle.

Hvis du ikke har slået overvågnings- eller søgefunktionerne til eller aktiveret dem, efter at miljøet blev krypteret med denne funktion, oprettes og krypteres alle disse lagre automatisk med krypteringsnøglen.

Overførselstrin

  1. Opret en ny krypteringsnøgle og en ny virksomhedspolitik, eller brug en eksisterende nøgle og virksomhedspolitik. Få mere at vide i Opret krypteringsnøgle og giv adgang og Opret virksomhedspolitik.
  2. Konfigurer ikke-BYOK- eller BYOK-miljøet som et administreret miljø. Få mere at vide i Aktivér administreret miljø.
  3. Føj ikke-BYOK- eller BYOK-miljøet til virksomhedspolitikken for at kryptere data. Få mere at vide i Tilføj et miljø til virksomhedspolitikken for at kryptere data.

Efter overførslen

Når du har fuldført overførslen, skal du være opmærksom på følgende:

  • Når et BYOK-miljø overføres til en kundeadministreret nøgle, vises miljøet på listen Miljøer med politikker, og det vises, at det administreres af CustomerViaMicrosoft på siden Miljøindstillinger\Miljøkryptering.

  • Når det sidste BYOK-miljø er migreret, skal du oprette en supportanmodning og bede Microsoft om at fjerne BYOK-muligheden fra Power Platform Administration. Microsoft fjerner også SQL-tjenestebegrænsningen fra alle dine øvrige miljøer og sletter BYOK-Key Vaults fra din lejer 28 dage fra den dato, det endelige BYOK-miljø blev overført.

  • Når et miljø er blevet overført til en kundeadministreret nøgle, flyttes overvågningsloggen automatisk til Azure CosmosDB, og upload-filerne og -billederne flyttes til fillageret og krypteres automatisk med den kundeadministrerede nøgle. Det overførte miljø kan ikke krypteres igen med BYOK-nøglen. Miljøet kan heller ikke gendannes til Microsoft-administreret nøgle i mindst syv dage.

  • Når BYOK-aktiverede miljøer overføres til denne nøgleadministrationsfunktion, bevares BYOK-nøglen i Microsoft Key Vault i mindst 28 dage, så der er mulighed for support til gendannelse af miljøet.

  • Ud over at du har mulighed for at bruge forskellige eller flere krypteringsnøgler til separate miljøer og bedre administration af krypteringsnøglen i dit eget Key Vault, åbner opgraderingen af BYOK til kundeadministration af dine miljøer for alle andre Power Platform-tjenester, der bruger ikke-SQL-lager. Customer Insights og Analytics, større filoverførselsstørrelser, mere omkostningseffektivt overvågningslager med bevarelse af overvågning, fleksible tabeltjenester, Dataverse-søgning og langtidsopbevaring er tilgængelig.

Næste trin

Styre kundeadministreret krypteringsnøgle