Freigeben über

Umgebungen sperren, indem Sie den Schlüsseltresor- und/oder Schlüsselberechtigungszugriff widerrufen

  • Artikel

Da separate Verschlüsselungsschlüssel verwendet werden können, um verschiedene Microsoft Dataverse Umgebungen zu verschlüsseln, können Sie diese Umgebungen separat sperren, indem Sie den Schlüsseltresorzugriff auf die jeweilige Unternehmensrichtlinie widerrufen. Das Sperren des Schlüsseltresors oder des Schlüsselzugriffs kann nur vom Azure Key Vault-Administrator durchgeführt werden. Es gibt keine Vorwarnung für den Power Platform Administrator oder Benutzer, wenn ein Azure Key Vault-Administrator den Schlüsselzugriff widerrufen hat.

Der Widerruf des Schlüsselzugriffs kann durch Ausführen einer der folgenden Aufgaben ausgelöst werden:

  • Widerrufen von Schlüsseltresorberechtigungen aus der Unternehmensrichtlinie.

  • Verschlüsselungsschlüssel deaktivieren.

  • Verschlüsselungsschlüssel löschen.

  • Schlüsseltresor löschen.

  • Löschen der Unternehmensrichtlinie.

  • Schlüsselversion deaktivieren.

  • Deaktivieren des öffentlichen Zugriffs des Schlüsseltresornetzwerks.

  • Hinzufügen eines virtuellen Netzwerks oder Hinzufügen eines IP-Bereichs außerhalb der Reichweite der Dienste. Microsoft

    Vorsicht

    Sie sollten die Mandantenumgebungen nicht im Rahmen der normalen Geschäftsprozesse widerrufen. Wenn Sie den Schlüsselzugriff widerrufen, werden alle mit der Unternehmensrichtlinie verknüpften Umgebungen sofort vollständig offline geschaltet, und Ihre Benutzer, die in der Umgebung aktiv waren, werden ungeplante Ausfallzeiten einschließlich Datenverlust erfahren. Wenn Sie sich entscheiden, den Dienst zu verlassen, können Sie durch Sperren von Umgebung sicherstellen, dass nie wieder jemand auf Ihre Kundendaten zugreifen kann, auch nicht Sie selbst Microsoft. Beachten Sie im Zusammenhang mit dem Sperren von Mandantenumgebungen Folgendes:

    • Gesperrte Umgebungen können über die Sicherung nicht wiederhergestellt werden.
    • Die Daten einer gesperrten Umgebung können nicht in eine andere Umgebung kopiert werden.
    • Die Daten der gesperrten Produktions- und Sandbox-Umgebung bleiben auf der Plattform erhalten, es kann jedoch nicht darauf zugegriffen werden.

Entsperren von Umgebungen

Um Umgebungen zu entsperren, müssen alle Schlüsselzugriffsberechtigungen für den ursprünglichen Verschlüsselungsschlüssel wiederhergestellt werden. Senden Sie eine Microsoft Supportanfrage, um die Umgebungen zu entsperren und zu aktivieren. Die Umgebungen können nur aktiviert werden, wenn der ursprüngliche Verschlüsselungsschlüssel, der zum Verschlüsseln der Kundendaten verwendet wurde, wiederhergestellt wird.

Wichtig

Gesperrte Umgebungen können nicht durch Administrator aktiviert werden, wenn die Schlüsselzugriffsberechtigungen wiederhergestellt werden. Umgebungen bleiben deaktiviert, bis eine Microsoft Supportanfrage eingeht.

Siehe auch

Verwalten Sie Ihren vom Kunden verwalteten Verschlüsselungsschlüssel