Partilhar via

Bloquear ambientes revogando o acesso ao Key Vault e/ou a permissões-chave

  • Artigo

Uma vez que as chaves de encriptação pode ser usadas para encriptar diferentes ambientes do Microsoft Dataverse, pode bloquear separadamente estes ambientes através da revogação do acesso do cofre de chaves à respetiva política empresarial. O bloqueio do cofre de chaves ou do acesso a chaves só pode ser feito pelo administrador do Azure Key Vault. Não existe nenhum aviso avançado ao administrador ou utilizadores do Power Platform quando um administrador do Azure Key Vault revoga o acesso a chaves.

A revogação do acesso à chave pode ser acionada concluindo qualquer uma das seguintes tarefas:

  • Revogar permissões ao cofre de chaves a partir da política empresarial.

  • Desativar a chave de encriptação.

  • Eliminar a chave de encriptação.

  • Eliminar o cofre de chaves.

  • Eliminar a política empresarial.

  • Desativar a versão da chave.

  • Desativar o acesso público à rede do cofre de chaves.

  • Adicionar uma rede virtual ou adicionar um intervalo de IP fora do alcance dos Microsoft serviços.

    Atenção

    Nunca deve revogar o acesso à chave como parte do seu processo normal de negócios. Quando revoga o acesso à chave, todos os ambientes associados à política empresarial serão imediatamente colocados offline na sua totalidade e os utilizadores que estavam ativos no ambiente terão períodos de indisponibilidade não planeados, incluindo perda de dados. Se você decidir deixar o serviço, bloquear o ambiente pode garantir que os dados do seu cliente nunca mais possam ser acessados por ninguém, inclusive Microsoft. Tenha em atenção o seguinte sobre o bloqueio de ambientes:

    • Não é possível restaurar os ambientes bloqueados a partir de uma cópia de segurança.
    • Os dados do ambiente bloqueado não podem ser copiados para outro ambiente.
    • Os dados do ambiente de produção e sandbox bloqueados persistem na plataforma, mas não podem ser acedidos.

Desbloquear ambientes

Para desbloquear ambientes, todas as permissões de acesso à chave têm de ser restauradas para a chave de encriptação original. Envie uma Microsoft solicitação de suporte para desbloquear e habilitar os ambientes. Os ambientes só podem ser ativados quando a chave de encriptação original utilizada para encriptar dados do cliente for restaurada.

Importante

Não é possível ativar ambientes bloqueados por um administrador quando as permissões-chave de acesso são restauradas. Os ambientes permanecem desativados até que uma solicitação de Microsoft suporte seja recebida.

Consulte também

Gerencie sua chave de criptografia gerenciada pelo cliente