Ondersteuning voor door de klant beheerde sleutels
Alle klantgegevens die zijn opgeslagen in Power Platform worden standaard in rust versleuteld met door Microsoft beheerde sleutels. Met door de klant beheerde sleutels (CMK's) kunnen klanten hun eigen sleutels voor versleuteling meenemen om Power Automate-gegevens te beschermen. Dankzij deze mogelijkheid kunnen klanten een extra beschermingslaag voor het beheer van hun Power Platform-activa hebben. Met deze functie kunt u op verzoek versleutelingssleutels rouleren of omwisselen. Het voorkomt ook dat Microsoft toegang heeft tot uw klantgegevens, als u op enig moment ervoor kiest om de sleuteltoegang tot Microsoft-services in te trekken.
Belangrijk
- Voordat u het ondernemingsbeleid toepast, moet u ervoor zorgen dat er in deze omgeving geen stromen zijn gemaakt.
- Als u ondernemingsbeleid toepast op een omgeving met bestaande stromen, blijven die stromen en de gegevens ervan versleuteld met door Microsoft beheerde sleutels.
- Momenteel worden door de klant beheerde sleutels niet gebruikt om niet-OAuth verbindingen te versleutelen. Dergelijke niet op Microsoft Entra gebaseerde verbindingen blijven in rust versleuteld met door Microsoft beheerde sleutels.
- Maak een ondersteuningsticket als u van plan bent meer dan 25 omgevingen in uw tenant te beveiligen met CMK. De standaardlimiet van CMK-ingeschakelde Power Automate omgevingen per tenant is 25. U kunt dit aantal uitbreiden door contact op te nemen met het ondersteuningsteam.
Het toepassen van een versleutelingssleutel is een gebaar dat wordt uitgevoerd door Power Platform-beheerders en is niet zichtbaar voor gebruikers. Gebruikers kunnen Power Automate-werkstromen op precies dezelfde manier maken, opslaan en uitvoeren als wanneer de gegevens zouden zijn versleuteld met door Microsoft beheerde sleutels.
Meer informatie over de door de klant beheerde sleutel en de stapsgewijze instructies om door de klant beheerde sleutels in te schakelen, kunt u vinden in Uw door de klant beheerde versleutelingssleutel beheren. Met deze functie kunt u het ene bedrijfsbeleid dat in de omgeving is gemaakt, gebruiken om Power Automate-werkstromen te beveiligen.
Met CMK's worden uw werkstromen en alle bijbehorende gegevens in rust opgeslagen en uitgevoerd in een speciale infrastructuur, gepartitioneerd door de omgeving. Dit omvat uw werkstroomdefinities, zowel cloud- als bureaubladstromen en de uitvoeringsgeschiedenis van werkstromen met gedetailleerde invoer en uitvoer.
Waarschuwingsberichten van de Power Automate CMK-toepassing
Vanaf 30 april 2024 is CMK-ondersteuning voor Power Automate-cloudstromen ingeschakeld. Inschakeling is beperkt tot omgevingen zonder aanwezige stromen en verwerking voor omgevingen waarin stromen aanwezig zijn in de omgeving resulteert in waarschuwingen. Dit heeft geen invloed op toepassingen voor door de klant beheerde sleutel voor andere platformonderdelen.
Als er bestaande stromen in de omgeving zijn waarvoor door de klant beheerde sleutel wordt ingeschakeld, wordt een waarschuwingsbericht weergegeven dat lijkt op "Power Automate-stromen worden nog steeds versleuteld met de door Microsoft beheerde sleutels". In sommige gevallen kan de status Mislukt worden weergegeven. Als u de Power Automate-waarschuwing wilt bekijken, gaat u naar Ervaring met ondernemingsbeleid.
Door Power Automate gehoste robotgestuurde procesautomatisering (RPA) (preview)
De functie voor gehoste machinegroepen van de oplossing Introductie tot de gehoste RPA Power Automate ondersteunt door de klant beheerde sleutels. Nadat u door de klant beheerde sleutels hebt toegepast, moet u alle bestaande gehoste machinegroepen opnieuw inrichten door Groep opnieuw inrichten te selecteren op de pagina met machinegroepdetails. Nadat de VM-schijven voor de bots van de gehoste machinegroep opnieuw zijn ingericht, worden ze versleuteld met de door de klant beheerde sleutel.
Notitie
De door de klant beheerde sleutel voor de gehoste machinefunctie is momenteel niet beschikbaar.
Bekende beperkingen
Beperkingen zijn onder andere beperkingen voor functies die gebruikmaken van de analytische pijplijn en voor niet-oplossingsgerichte cloudstromen die worden geactiveerd door Power Apps, zoals beschreven in deze sectie.
Beperkingen op functies die gebruikmaken van de analysepijplijn
Wanneer een omgeving is ingeschakeld voor door de klant beheerde sleutels, kunnen er voor een reeks scenario's geen Power Automate-gegevens naar de analysepijplijn worden verzonden:
- Rapportage voor de hele huurder in het Power Platform beheercentrum
- Gegevensexport naar data lake
- Uitvoeringsgeschiedenis van cloudstromen (voor automatiseringscentrum)
- Mobiele Power Automate-app, meldingenpagina
- Pagina Cloudstroomactiviteit
- E-mail over stroomfouten
- Samenvattingse-mail over stroomfouten
Beperking op niet-oplossingscloudstromen geactiveerd door Power Apps
Naar niet-oplossingscloudstromen die gebruikmaken van de Power Apps-trigger en die zijn gemaakt in CMK-beveiligde omgevingen kan niet vanuit een app worden verwezen. Er treedt een fout op bij een poging om de stroom te registreren vanuit Power Apps. Vanuit een app in CMK-beveiligde omgevingen kan alleen naar oplossingscloudstromen worden verwezen. Om deze situatie te voorkomen, moeten de stromen eerst aan een Dataverse-oplossing worden toegevoegd, zodat er met succes naar kan worden verwezen. Om deze situatie te voorkomen, moet de omgevingsinstelling voor het automatisch maken van stromen in Dataverse-oplossingen worden ingeschakeld in CMK-beveiligde omgevingen. Deze instelling zorgt ervoor dat nieuwe stromen oplossingscloudstromen zijn.
Beperking van het aanroepen van Copilot Skills-triggerstromen
Scenario's waarbij een cloudstroom wordt aangeroepen via de Copilot Skills-trigger en gebruik wordt gemaakt van de verbinding van de aanroepende Copilot-gebruiker in plaats van een ingebedde verbinding, worden niet ondersteund voor CMK-beveiligde cloudstromen. Meer informatie over het gebruik van stromen als invoegtoepassingen vanuit Copilot in Stromen uitvoeren vanuit Copilot voor Microsoft 365.