Del via

Overfør Bring Your Own Key-miljøer (BYOK) til kundestyrt nøkkel

  • Artikkel

Når det gjelder kunder som bruker den forrige funksjonen for administrasjon av krypteringsnøkkelen (BYOK), kan de endre miljøets kryptering for å bruke den nye kundeadministrerte nøkkelen. Du kan også legge til eksisterende ikke-BYOK-miljøer for å bruke den nye kundeadministrerte nøkkelen.

  • Legg til ikke-BYOK-miljøer - dette er miljøer som du ikke har kryptert med din egen nøkkel.
  • Overfør BYOK-miljøer - dette er miljøer som du har kryptert med din egen nøkkel.

Tjenester som ikke fungerer i BYOK-miljøer

BYOK-leiermiljøer er låst ute av følgende tjenester med mindre de overføres til kundeadministrert nøkkel:

  • Spor endringer i IP-brannmur
  • Spor endringer i Synapse workspace og Power BI
  • Copilot-søkeindeks som bruker Dataverse-søk
  • AI Builder
  • Dataverse-søkeindeks
  • Elastiske tabeller
  • Power BI innebygd – programmer og kunders Power BI-rapporter og -instrumentbord
  • Lerretsapper
  • Power Automate-flyter

Foreta overgangen så snart som mulig

For å sikre uavbrutt service må kunder som for øyeblikket bruker bring-your-own-key (BYOK)-funksjonen, migrere til kundeadministrerte nøkler (CMK) før 6. januar 2026. Du kan umiddelbart overføre til kundestyrt nøkkel uten å måtte kontakte Microsoft. Hvis du trenger hjelp, kan du kontakte FastTrack eller kontoadministratoren din, eller sende inn en kundestøtteforespørsel.

Hva må jeg gjøre?

Fra og med 6. januar 2026 avvikler vi støtten for funksjonen bring-your-own-key (BYOK). Kunder oppfordres til å gå over til kundeadministrerte nøkler (CMK), en forbedret løsning som tilbyr forbedret funksjonalitet, bredere støtte for datakilder og bedre ytelse.

Fordeler med å migrere til CMK

  • Forbedret databeskyttelse: CMK lar deg administrere databasekrypteringsnøkkelen for Microsoft Dataverse-miljøet, som gir større kontroll over datasikkerheten.
  • Ingen begrensninger på filstørrelse: CMK fjerner grenser for opplastingsstørrelse for filer og bilder, som muliggjør sømløs administrasjon av større dataressurser.
  • Bredere tjenestestøtte: CMK støtter et større utvalg av førstepartstjenester, inkludert miljøer der filer og logger lagres i SQL-databaser som ikke er Azure, som gir kompatibilitet og skalerbarhet.
  • Ingen nedetid: Du er ingen nedetid når du overfører BYOK-miljøet.

Hva skjer hvis overføringen ikke fullføres?

Fra og med 1. juni 2025 kan ikke kunder bruke BYOK i produksjonsmiljøer.

Hvis overføringen til CMK ikke fullføres innen 6. januar 2026, går miljøet automatisk tilbake til Microsoft-administrerte nøkler. Selv om dette sikrer kontinuitet i krypteringen, begrenser det kontrollen og fleksibiliteten du for øyeblikket nyter med BYOK. For å unngå avbrudd og dra full nytte av de forbedrede funksjonene og sikkerheten som tilbys av CMK, anbefaler vi på det sterkeste at du starter migreringsprosessen så snart som mulig.

Funksjon for sporing av endringer og søkefunksjonalitet

Hvis du har aktivert funksjon for sporing av endringer og søkefunksjonalitet i BYOK-miljøet og har lastet opp filer og opprettet en datasjø, opprettes og krypteres alle disse lagringene automatisk med den kundeadministrerte krypteringsnøkkelen.

Hvis du ikke aktiverte overvåkings- eller søkefunksjonene eller aktiverte dem etter at miljøet ble kryptert med denne funksjonen, opprettes og krypteres alle disse lagringene automatisk med krypteringsnøkkelen.

Fremgangsmåte for overføring

  1. Opprett en ny krypteringsnøkkel og en ny virksomhetspolicy, eller bruk en eksisterende nøkkel- og virksomhetspolicy. Finn ut mer i Opprett krypteringsnøkkel og gi tilgang og Opprett bedriftspolicy.
  2. Konfigurer ikke-BYOK- eller BYOK-miljøet som et administrert miljø. Finn ut mer i Aktiver administrert miljø.
  3. Legg til ikke-BYOK- eller BYOK-miljøet i bedriftspolicyen for å kryptere data. Finn ut mer i Legg til et miljø i bedriftspolicyen for å kryptere data.

Etter overføringen

Når du har fullført overføringen, må du være oppmerksom på følgende:

  • Når et BYOK-miljø overføres til kundestyrt nøkkel, vises miljøet i listen Miljøer med policyer og viser at det administreres av CustomerViaMicrosoft på siden miljøinnstillinger\miljøkryptering.

  • Når du er ferdig med å overføre det siste BYOK-miljøet, oppretter du en kundestøtteforespørsel og ber Microsoft om å fjerne BYOK-alternativet fra administrasjonssenteret for Power Platform. Microsoft fjerner også SQL-tjenestebegrensningen fra alle gjenværende miljøer og sletter BYOK-nøkkelhvelvene fra leieren etter 28 dager fra datoen da det siste BYOK-miljøet ble overført.

  • Når et miljø er overført til kundestyrt nøkkel, flyttes loggen for sporing av endringer automatisk til Azure CosmosDB, og opplastingsfilene og bilder flyttes til fillagringsplass og krypteres automatisk med den kundestyrte nøkkelen. Det overførte miljøet kan ikke krypteres på nytt med BYOK-nøkkelen. Miljøet kan heller ikke tilbakestilles til Microsoft-administrert nøkkel i minst sju dager.

  • Når BYOK-aktiverte miljøer overføres til denne nøkkelbehandlingsfunksjonen, beholdes BYOK-nøkkelen i Microsoft-nøkkelhvelvet i minst 28 dager, slik at støtte er tilgjengelig for gjenoppretting av miljøet.

  • I tillegg til at du kan bruke forskjellige eller flere krypteringsnøkler for separate miljøer og bedre administrasjon av krypteringsnøkkelen i ditt eget nøkkelhvelv, åpner oppgradering av BYOK til kundestyrt nøkkel miljøene dine til alle andre Power Platform-tjenester som bruker ikke-SQL-lagring. Customer Insights og Analytics, større filopplastingsstørrelser, mer kostnadseffektiv lagringsplass for sporing av endringer med oppbevaring av endringer, elastiske tabelltjenester, Dataverse-søk og langtidsoppbevaring er tilgjengelig.

Neste trinn

Administrer den kundeadministrerte krypteringsnøkkelen