Partilhar via

Migrar ambientes bring your own key (BYOK) para a chave gerida pelo cliente

  • Artigo

Para clientes que usam a caraterística gerir a chave de encriptação (BYOK) anterior, podem alterar a encriptação do ambiente para usar a nova chave gerida pelo cliente. Também pode adicionar os seus ambientes não BYOK existentes para usar a nova chave gerida pelo cliente.

  • Adicionar ambientes não BYOK — estes são ambientes que não encriptou com a sua própria chave.
  • Migrar ambientes não BYOK — estes são ambientes que encriptou com a sua própria chave.

Serviços que não funcionam em ambientes BYOK

Os ambientes dos inquilinos BYOK estão bloqueados dos seguintes serviços, a menos que migrem para a chave gerida pelo cliente:

  • Auditar na firewall IP
  • Auditar dados na área de trabalho do Synapse e no Power BI
  • Índice de pesquisa do Copilot que utiliza a pesquisa do Dataverse
  • AI Builder
  • Índice de pesquisa do Dataverse
  • Tabelas elásticas
  • Power BI Embedded – dashboards e relatórios do Power BI de clientes e aplicações
  • Aplicações de tela
  • Fluxos do Power Automate

Migrar assim que possível

Para garantir um serviço sem interrupções, os clientes que atualmente usam a caraterística de trazer a sua própria chave (BYOK) têm de migrar para chaves geridas pelo cliente (CMK) antes de 6 de janeiro de 2026. Pode migrar para a chave gerida pelo cliente imediatamente sem a necessidade de entrar em contacto com a Microsoft. Se precisar de assistência, entre em contato com o gestor FastTrack ou de conta ou crie um pedido de suporte.

Que medida preciso de tomar?

A partir de 6 de janeiro de 2026, descontinuaremos o suporte para a caraterística trazer a sua própria chave (BYOK). Encorajamos os clientes a fazer a transição para chaves geridas pelo cliente (CMK), uma solução avançada que oferece funcionalidade melhorada, suporte mais amplo a origens de dados e melhor desempenho.

Benefícios da migração para a CMK

  • Proteção de dados avançada: a CMK permite que efetue a gestão a chave de encriptação da base de dados para o seu ambiente do Microsoft Dataverse ao proporcionar maior controlo sobre a segurança dos dados.
  • Sem limitações ao tamanho de ficheiros: a CMK remove os limites ao tamanho de carregamento para ficheiros e imagens, o que permite a gestão contínua de ativos de dados maiores.
  • Suporte de serviço mais amplo: a CMK suporta uma gama mais ampla de serviços primários, incluindo ambientes onde ficheiros e registos são armazenados em bases de dados SQL que não são do Azure, o que permite compatibilidade e escalabilidade.
  • Sem tempo de inatividade: não há tempo de inatividade quando migra o seu ambiente BYOK.

O que acontece se a migração não for concluída?

A partir de 1 de junho de 2025, os clientes não poderão aplicar a BYOK a ambientes de produção.

Se a migração para a CMK não for concluída até 6 de janeiro de 2026, o ambiente será revertido automaticamente para chaves geridas pela Microsoft. Embora isto garanta a continuidade da encriptação, limita o controlo e a flexibilidade de que desfruta atualmente com a BYOK. Para evitar interrupções e tirar o máximo partido das caraterísticas e segurança avançadas oferecidas pela CMK, recomendamos que inicie o seu processo de migração o mais depressa possível.

Funcionalidade de auditoria e pesquisa

Se ativou a funcionalidade de auditoria e pesquisa no ambiente BYOK, carregou ficheiros e criou um data lake, todos estes armazenamentos são criados automaticamente e encriptados com a chave de encriptação gerida pelo cliente.

Da mesma forma, se não ativou as funcionalidades de auditoria ou pesquisa ou as ativou depois de o seu ambiente ter sido encriptado com esta caraterística, todos estes armazenamentos são criados e encriptados automaticamente com a chave de encriptação.

Passos da Migração

  1. Crie uma nova chave de encriptação e uma nova política empresarial, ou utilize uma chave e política empresarial existente. Obtenha mais informações em Criar chave de encriptação e conceder acesso e Criar política empresarial.
  2. Configure o ambiente não BYOK ou BYOK como um Ambiente Gerido. Mais informações em Ativar Ambiente Gerido.
  3. Adicione o ambiente não BYOK ou BYOK à política empresarial para encriptar dados. Mais informações em Adicionar um ambiente à política empresarial para encriptar dados.

Após a migração

Depois de concluir a migração, observe o seguinte:

  • Quando um ambiente BYOK é migrado para uma chave gerida pelo cliente, o ambiente aparece na lista Ambientes com políticas e mostra que é gerido pelo CustomerViaMicrosoft na página Definições do Ambiente\Encriptação do Ambiente.

  • Após a conclusão da migração do seu último ambiente BYOK, crie um pedido de suporte e solicite à Microsoft que remova a opção BYOK do seu centro de administração do Power Platform. A Microsoft também irá remover a restrição do serviço SQL de todos os ambientes restantes e eliminar os cofres de chaves BYOK do inquilino, após 28 dias da data em que o ambiente BYOK final foi migrado.

  • Depois de um ambiente ser migrado para chave gerida pelo cliente, o registo de auditoria é movido automaticamente para Azure CosmosDB e os ficheiros e imagens de carregamento são movidos para armazenamento de ficheiros e são encriptados automaticamente com a chave gerida pelo cliente. O ambiente migrado não pode ser encriptado novamente com a chave BYOK. O ambiente também não pode ser revertido para a chave gerida pela Microsoft por, pelo menos, sete dias.

  • Quando os ambientes BYOK ativados são migrados para esta caraterística de gestão de chaves, a chave BYOK no cofre de chaves da Microsoft é mantida por, pelo menos, 28 dias, para que o suporte esteja disponível para restaurar o ambiente.

  • Além de ter a capacidade de utilizar chaves de encriptação diferentes ou múltiplas para ambientes separados e uma melhor gestão da sua chave de encriptação no seu próprio cofre de chaves, a atualização do BYOK para chave gerida pelo cliente abre os ambientes a todos os outros serviços do Power Platform que utilizam armazenamento não SQL. Por exemplo, estão disponíveis Customer Insights e Análise, tamanhos de carregamento de ficheiros maiores, armazenamento de auditoria mais rentável com retenção de auditorias, serviços de tabela elásticos, pesquisa do Dataverse e retenção a longo prazo.

Próximos passos

Gerir a sua chave de encriptação gerida pelo cliente