Partage via

Migrer les environnements Bring-your-own-key (BYOK) vers la clé gérée par le client

  • Article

Pour les clients qui utilisent la fonctionnalité précédente de gestion de la clé de chiffrement (BYOK), ils peuvent modifier le chiffrement de leur environnement pour utiliser la nouvelle clé gérée par le client. Vous pouvez également ajouter vos environnements non-BYOK existants pour utiliser la nouvelle clé gérée par le client.

  • Ajoutez des environnements non-BYOK : il s’agit d’environnements que vous n’avez pas chiffrés avec votre propre clé.
  • Migrer les environnements BYOK : il s’agit d’environnements que vous avez chiffrés avec votre propre clé.

Services qui ne fonctionnent pas dans les environnements BYOK

Les environnements des clients BYOK ne peuvent pas accéder aux services suivants, à moins qu’ils ne migrent vers une clé gérée par le client :

  • Audit dans le pare-feu IP
  • Auditer les données dans l’espace de travail Synapse et Power BI
  • Index de recherche Copilot qui utilise la recherche Dataverse
  • AI Builder
  • Index de recherche Dataverse
  • Tableaux élastiques
  • Power BI Embedded : rapports et tableaux de bord Power BI des applications et des clients
  • Applications de canevas
  • Flux Power Automate

Migrer dès que possible

Pour garantir un service ininterrompu, les clients qui utilisent actuellement la fonctionnalité BYOK (apportez votre propre clé) doivent migrer vers les clés gérées par le client (CMK) avant le 6 janvier 2026. Vous pouvez migrer vers la clé gérée par le client immédiatement sans avoir besoin de contacter Microsoft. Si vous avez besoin d’aide, contactez votre FastTrack ou votre gestionnaire de compte, ou envoyez un ticket de support.

Quelle action dois-je effectuer ?

À partir du 6 janvier 2026, nous ne prendrons plus en charge la fonctionnalité BYOK (Bring Your Own Key). Les clients sont encouragés à passer aux clés gérées par le client (CMK), une solution améliorée qui offre des fonctionnalités améliorées, une prise en charge plus large des sources de données et de meilleures performances.

Avantages de la migration vers CMK

  • Protection renforcée des données : CMK vous permet de gérer la clé de chiffrement de la base de données pour votre environnement Microsoft Dataverse, ce qui vous permet de mieux contrôler la sécurité de vos données.
  • Aucune limitation de la taille de fichier : CMK supprime les limites de taille de chargement pour les fichiers et les images, ce qui permet une gestion transparente des actifs de données plus volumineux.
  • Prise en charge élargie des services : CMK prend en charge un éventail plus large de services propriétaires, y compris des environnements où les fichiers et les journaux sont stockés dans des bases de données autres que Azure SQL, ce qui permet la compatibilité et l’évolutivité.
  • Aucune interruption : il n’y a aucune interruption lorsque vous migrez votre environnement BYOK.

Que se passe-t-il si la migration n’est pas terminée ?

À compter du 1er juin 2025, les clients ne pourront plus appliquer BYOK aux environnements de production.

Si votre migration vers CMK n’est pas terminée avant le 6 janvier 2026, votre environnement revient automatiquement aux clés gérées par Microsoft. Bien que cela garantisse la continuité du chiffrement, cela limite le contrôle et la flexibilité dont vous bénéficiez actuellement avec BYOK. Pour éviter toute perturbation et profiter pleinement des fonctionnalités et de la sécurité améliorées offertes par CMK, nous vous recommandons vivement de commencer votre processus de migration dès que possible.

Fonctionnalité d’audit et de recherche

Si vous avez activé la fonctionnalité d’audit et de recherche dans l’environnement BYOK et que vous avez téléchargé des fichiers et créé un lac de données, tous ces stockages sont automatiquement créés et chiffrés avec la clé de chiffrement gérée par le client.

De même, si vous n’avez pas activé les fonctionnalités d’audit ou de recherche ou si vous les avez activées après que votre environnement ait été chiffré avec cette fonctionnalité, tous ces stockages sont automatiquement créés et chiffrés avec la clé de chiffrement.

Étapes de migration

  1. Créez une nouvelle clé de chiffrement et une nouvelle stratégie d’entreprise ou utilisez une clé et une stratégie d’entreprise existantes. Pour en savoir plus, consultez Créer une clé de chiffrement et accorder l’accès et Créer une stratégie d’entreprise.
  2. Configurez l’environnement BYOK ou hors BYOK en tant qu’environnement géré. Pour en savoir plus, consultez Activer un environnement géré.
  3. Ajoutez l’environnement non-BYOK ou BYOK à la stratégie d’entreprise pour chiffrer les données. Pour en savoir plus, consultez Ajouter un environnement à la stratégie d’entreprise pour chiffrer les données.

Après la migration

Une fois la migration terminée, notez les points suivants :

  • Lorsqu’un environnement BYOK est migré vers une clé gérée par le client, l’environnement s’affiche dans la Environnements avec stratégies list, et montre qu’il est géré par ClientViaMicrosoft sur le Paramètres d’environnement\Chiffrement de l’environnement page.

  • Une fois la migration de votre dernier environnement BYOK terminée, créez un ticket de support et demandez à Microsoft de supprimer l’option BYOK de votre centre d’administration Power Platform. Microsoft supprimera également la restriction du service SQL de tous vos environnements restants et supprimera les coffres de clés BYOK de votre locataire, après 28 jours à compter de la date de migration de l’environnement BYOK final.

  • Une fois qu’un environnement est migré vers la clé gérée par le client, le journal d’audit est automatiquement déplacé vers Azure CosmosDB et les fichiers et images de téléchargement sont déplacés vers le stockage de fichiers et sont chiffrés automatiquement avec la clé gérée par le client. L’environnement migré ne peut pas être rechiffré avec la clé BYOK. L’environnement ne peut pas non plus être rétabli à la clé gérée par Microsoft pendant au moins sept jours.

  • Lorsque les environnements activés pour BYOK sont migrés vers cette fonction de gestion des clés, la clé BYOK du coffre de clés Microsoft est conservée pendant au moins 28 jours afin que le support soit disponible pour restaurer l’environnement.

  • Outre la possibilité d’utiliser des clés de chiffrement différentes ou multiples pour des environnements distincts et une meilleure gestion de votre clé de chiffrement dans votre propre coffre de clés, la mise à niveau de BYOK vers une clé gérée par le client ouvre vos environnements à tous les autres Power Platform services qui utilisent un stockage non-SQL. Par exemple, Customer Insights and Analytics, des tailles de téléchargement de fichiers plus importantes, un stockage d’audit plus rentable avec rétention d’audit, des services de table élastiques, Dataverse la recherche et la conservation à long terme sont disponibles.

Étapes suivantes

Gérer votre clé de chiffrement gérée par le client