Jaa

Oma avain (BYOK) -ympäristön siirtäminen asiakkaiden hallitsemaan avaimeen

  • Artikkeli

Asiakkaat, jotka käyttävät edellistä hallitse salausavainta (BYOK) -ominaisuutta, voivat muuttaa ympäristönsä salauksen käyttämään uutta asiakkaan hallitsemaa avainta. Voit myös lisätä aiemmin luotuja muita kuin BYOK-ympäristöjä käyttämään uutta asiakkaan hallitsemaa avainta.

  • Lisää muita kuin BYOK-ympäristöjä – näitä ympäristöjä et ole salannut omalla avaimellasi.
  • Siirrä BYOK-ympäristöjä – nämä ovat ympäristöjä, jotka olet salannut omalla avaimellasi.

Palvelut, jotka eivät toimi BYOK-ympäristöissä

BYOK-vuokralaisten ympäristöt lukitaan pois seuraavista palveluista, elleivät ne siirry asiakkaan hallitsemaan avaimeen:

  • Valvonta IP-palomuurissa
  • Tietojen valvonta Synapse-työtilassa ja Power BI:ssä
  • Copilotin hakuindeksi, joka käyttää Dataverse-hakua
  • AI Builder
  • Dataverse-hakuindeksi
  • Joustavat taulukot
  • Power BI Embedded – sovellusten ja asiakkaiden Power BI -raportit ja -koontinäytöt
  • Pohjaan perustuvat sovellukset
  • Power Automate -työnkulut

Siirry mahdollisimman pian

Keskeytymättömän palvelun varmistamiseksi asiakkaiden, jotka käyttävät tällä hetkellä Bring Your Own Key (BYOK) -ominaisuutta, on siirryttävä asiakkaan hallitsemiin avaimiin (CMK) ennen 6. tammikuuta 2026. Voit siirtyä suoraan asiakkaan hallitsemaan avaimeen ilman, että sinun tarvitsee ottaa yhteyttä Microsoftiin. Jos tarvitset apua, ota yhteyttä FastTrack- tai asiakaspäällikköösi tai lähetä tukilippu.

Mitä toimia minun on toteutettava?

6.1.2026 alkaen lopetamme BYOK (bring-your-own-key) -ominaisuuden tuen. Asiakkaita kannustetaan siirtymään asiakkaan hallitsemiin avaimiin (CMK), parannettuun ratkaisuun, joka tarjoaa parannettuja toimintoja, laajemman tuen tietolähteille ja paremman suorituskyvyn.

CMK:hon siirtymisen edut

  • Parannettu tietosuoja: CMK:n avulla voit hallita Microsoft Dataverse -ympäristösi tietokannan salausavainta, mikä parantaa tietojen suojauksen hallintaa.
  • Ei tiedostokokorajoituksia: CMK poistaa tiedostojen ja kuvien latauskokorajoitukset, mikä mahdollistaa suurempien dataresurssien saumattoman hallinnan.
  • Laajempi palvelutuki: CMK tukee laajempaa valikoimaa ensimmäisen osapuolen palveluita, kuten ympäristöjä, joissa tiedostot ja lokit tallennetaan muihin kuin Azure SQL -tietokantoihin, mikä mahdollistaa yhteensopivuutta ja skaalautuvuutta.
  • Ei käyttökatkoksia: BYOK-ympäristöä siirrettäessä ei ole käyttökatkoksia.

Mitä tapahtuu, jos siirtoa ei suoriteta loppuun?

1. kesäkuuta 2025 alkaen asiakkaat eivät voi käyttää BYOK:ta tuotantoympäristöissä.

Jos CMK:hon siirtymistä ei ole suoritettu 6.1.2026 mennessä, ympäristösi palaa automaattisesti Microsoftin hallitsemiin avaimiin. Vaikka tämä varmistaa salauksen jatkuvuuden, se rajoittaa BYOK:n hallintaa ja joustavuutta. Häiriöiden välttämiseksi ja CMK:n tarjoamien parannettujen ominaisuuksien ja suojauksen hyödyntämiseksi suosittelemme, että aloitat siirtymisprosessin mahdollisimman pian.

Seuranta- ja hakutoiminnot

Jos olet ottanut seuranta- ja hakutoiminnot käyttöön BYOK-ympäristössä ja olet ladannut tiedostoja ja luonut Data Lake -tallennustilan, kaikki nämä tallennustilat luodaan ja salataan automaattisesti asiakkaan hallitsemalla salausavaimella.

Vastaavasti, jos et ole ottanut käyttöön seuranta- tai hakutoimintoja tai olet ottanut ne käyttöön sen jälkeen, kun ympäristöäsi on alettu salata tällä ominaisuudella, kaikki nämä tallennustilat luodaan ja salataan automaattisesti salausavaimella.

Siirron vaiheet

  1. Luo uusi salausavain ja uusi yrityskäytäntö tai käytä aiemmin luotua avainta ja yrityskäytäntöä. Lisätietoja: Salausavaimen luonti ja käyttöoikeuksien myöntäminen ja Luo yrityskäytäntö.
  2. Määritä muu kuin BYOK-ympäristö tai BYOK-ympäristö hallituksi ympäristöksi. Lisätietoja: Ota hallittu ympäristö käyttöön.
  3. Lisää muu kuin BYOK-ympäristö tai BYOK-ympäristö yrityskäytäntöön tietojen salaamista varten. Lisätietoja: Ympäristön lisääminen yrityskäytäntöön tietojen salaamista varten.

Siirron jälkeen

Kun siirtyminen on valmis, huomioi seuraavat asiat:

  • Kun BYOK-ympäristö siirretään asiakashallittuun avaimeen, ympäristö näkyy Ympäristöt, joissa käytäntöjä-luettelossa ja se, että sitä hallitsee CustomerViaMicrosoft, näkyy Ympäristöasetukset\Ympäristön salaus -sivulla.

  • Kun viimeisen BYOK-ympäristön siirto on valmis, luo tukipyyntö ja pyydä Microsoftia poistamaan BYOK-vaihtoehto Power Platform -hallintakeskuksesta. Microsoft poistaa myös SQL-palvelurajoituksen kaikista jäljellä olevista ympäristöistä ja poistaa BYOK-avainsäilöt vuokraajastasi 28 päivän kuluttua viimeisen BYOK-ympäristön siirtämisestä.

  • Kun ympäristö on siirretty asiakashallittuun avaimeen, seurantaloki siirretään automaattisesti Azure CosmosDB:hen, ja lataustiedostot ja kuvat siirretään tiedostosäilöön, ja ne salataan automaattisesti asiakkaan hallitsemalla avaimella. Siirrettyä ympäristöä ei voi salata uudelleen BYOK-avaimella. Ympäristöä ei myöskään voi seitsemään päivään palauttaa käyttämään Microsoftin hallitsemaa avainta.

  • Kun BYOK-yhteensopivia ympäristöjä siirretään tähän avaimenhallintaominaisuuteen, Microsoftin avainsäilön BYOK-avainta säilytetään vähintään 28 päivää, jotta ympäristön palautusta voidaan tukea.

  • Sen lisäksi, että voit käyttää eri salausavaimia tai useita salausavaimia eri ympäristöissä ja hallita salausavainta paremmin omassa avainsäilössäsi, BYOK:n päivittäminen asiakkaan hallitsemaksi avaimeksi avaa ympäristösi kaikille muille Power Platform -palveluille, jotka käyttävät muuta kuin SQL-tallennustilaa. Käytettävissä ovat esimerkiksi Customer Insights ja analytiikka, suuremmat tiedostojen latauskoot, kustannustehokkaampi seurantatallennustila sekä seurantatietojen säilyttäminen, joustavat taulukkopalvelut, Dataverse-haku ja pitkäaikainen säilytys.

Seuraavat vaiheet

Asiakkaan hallitsema ympäristön salausavain