カスタマー マネージド キーのサポート
Power Platform に保存されているすべての顧客データは、既定でマイクロソフトが管理するキー (MMKs) を使用して保存時に暗号化されます。 カスタマー マネージドキー (CMK) を使用すると、顧客は Power Automate データを保護するために独自の暗号化キーを持ち込むことができます。 この機能により、顧客は Power Platform 資産を管理するの特別な保護レイヤーを備えることができます。 この機能を使用すると、暗号化キーをオンデマンドでローテーションまたは入れ替えできます。 また、顧客がマイクロソフトのサービスへのキーアクセスをいつでも取り消すことを選択した場合、マイクロソフトは顧客データにアクセスすることもできなくなります。
重要
- エンタープライズ ポリシーを適用する前に、この環境でフローが作成されていないことを確認してください。
- 既存のフローがある環境にエンタープライズ ポリシーを適用すると、それらのフローとそのデータは引き続き Microsoft が管理するキーで暗号化されます。
- 現在、顧客が管理する鍵は、非 OAuth 接続の暗号化には利用されていません。 このような非 Microsoft Entra ベースの接続は、マイクロソフトが管理するキーを使用して引き続き暗号化されます。
- CMK を使用してテナント内の 25 を超える環境を保護する予定の場合は、サポート チケットを作成してください。 テナントあたりの CMK 有効 Power Automate 環境の既定上限は 25 です。 この数は、サポート チームに問い合わせることで延長できます。
暗号化キーの適用は Power Platform 管理者によって実行されるジェスチャであり、ユーザーには表示されません。 ユーザーは、マイクロソフトが管理するキーでデータを暗号化した場合とまったく同じように、Power Automate ワークフローを作成、保存、実行できます。
カスタマー マネージド キーの詳細と、顧客が管理する暗号化キーの管理 でカスタマー マネージドキーを有効にするためのステップバイステップの手順については、こちらをご覧ください。 この機能により、環境上で作成された単一のエンタープライズ ポリシーを活用して、Power Automate ワークフローのセキュリティを確保することができます。
CMK を使用すると、ワークフローとそれに関連するすべての保存データは、環境ごとに分割された専用のインフラに保存され、実行されます。 これには、ワークフロー定義、クラウド フローとデスクトップ フローの両方、詳細な入力と出力を含むワークフロー実行履歴が含まれます。
Power Automate CMK アプリケーションの警告メッセージ
2024 年 4 月 30 日現在、Power Automate クラウドフローの CMK サポートが有効になっています。 有効化はフローが存在しない環境に制限されており、環境にフローが存在する場合の環境の処理では警告が発生します。 これは、他のプラットフォーム コンポーネントの顧客管理キー アプリケーションには影響しません。
顧客管理キーが有効になっている環境内に既存のフローが存在する場合、「Power Automate フローは引き続き Microsoft 管理キーで暗号化されています」のような警告メッセージが表示されます。 一部のエクスペリエンスでは、失敗ステータスが表示される場合があります。 Power Automate の警告を確認するには、Enterprise ポリシーのエクスペリエンスに移動します。
Power Automate ホストされた ロボティック プロセス オートメーション (RPA) (プレビュー)
Power Automate ホスト型 RPA の概要 ソリューションのホスト型コンピューター機能は、顧客が管理するキーをサポートします。 カスタマー マネージド キーを適用した後、コンピューター グループの詳細ページで グループの再プロビジョニング を選択して、既存のホスト型コンピューター グループを再プロビジョニングする必要があります。 再ビジョニングされると、ホスト型コンピューターグループのボットの VM ディスクは、顧客が管理する鍵で暗号化されます。
注意
ホストされたマシン機能の顧客管理キーは現在利用できません。
既知の制限
このセクションで説明するように、分析パイプラインを活用する機能や、Power Apps がトリガーする非ソリューション クラウド フローに対する制限があります。
分析パイプラインを活用する機能の制限
環境で顧客管理キーが有効になっている場合、 Power Automate さまざまなシナリオでデータを分析パイプラインに送信できません。
- Power Platform 管理センターでのテナント全体のレポート
- Data Lake へのエクスポート
- クラウド フロー実行履歴 (オートメーション センター)
- Power Automate モバイル アプリ、通知ページ
- クラウド フロー活動ページ
- フロー障害メール
- フロー障害ダイジェストメール
Power Apps をトリガーとするソリューション以外のクラウド フローの制限
Power Apps トリガーを使用し、CMK で保護された環境で作成された非ソリューション クラウド フローは、アプリから参照できません。 Power Apps からフローを登録を試みるとエラーになります。 CMK で保護された環境のアプリからは、ソリューション クラウド フローのみ参照できます。 このような事態を避けるために、まずフローを Dataverse ソリューションに追加して を正常に参照できるようにする必要があります。 この状況を防ぐには、CMK で保護された環境で、 ソリューション Dataverse にフローを自動的に作成 する環境設定を有効にする必要があります。 この設定により、新しいフローがソリューション クラウド フローになることが保証されます。
Copilot Skills トリガーフローの呼び出しの制限
クラウドフローが Copilot Skills のトリガーを介して呼び出すシナリオでは、CMK で保護されたクラウドフローはサポートされません。 Copilot のプラグインとしてフローを使用する方法については、Copilot for Microsoft 365 からフローを実行する で詳しく説明しています。