Låsa miljöer genom att ändra åtkomst till nyckelvalv- och/eller nyckelbehörigheter
Eftersom separata krypteringsnycklar kan användas för att kryptera olika Microsoft Dataverse-miljöer kan du låsa de här miljöerna separat genom att ändra åtkomsten till nyckelvalv enligt respektive företagspolicy. Låsning av nyckelvalv eller nyckelåtkomst kan endast göras av Azure Key Vault-administratören. Det finns ingen avancerad varning till Power Platform-administratören eller användarna när en Azure Key Vault-administratör har återkallat nyckelåtkomsten.
Återkalla nyckelåtkomst kan utlösas genom att du utför följande uppgifter:
Återkalla behörigheter för nyckelvalv från företagspolicyn.
Inaktivera krypteringsnyckeln.
Ta bort krypteringsnyckeln.
Ta bort nyckelvalvet.
Ta bort företagspolicyn.
Inaktivera nyckelversionen.
Inaktivera offentlig åtkomst för nyckelvalvnätverk.
Lägga till ett virtuellt nätverk eller lägga till ett IP-intervall utanför Microsoft tjänsternas räckvidd.
Varning
Du bör aldrig upphäva nyckelåtkomst som en del av dina vanliga verksamhetsprocess. När du har återkallat nyckelåtkomsten tas alla miljöer som är associerade med företagspolicyn omedelbart helt offline och dina användare som var aktiva i miljön får oplanerade driftavbrott, inklusive dataförlust. Om du bestämmer dig för att lämna tjänsten kan låsning av miljön säkerställa att dina kunddata aldrig kan nås igen av någon, inklusive andra Microsoft. Notera följande om låsning av miljöer:
- Låsta miljöer kan inte återställas från en säkerhetskopia.
- Låsta miljöers data kan inte kopieras till en annan miljö.
- Låsta data för produktions- och begränsat läge lagras i plattformen, men de kan inte nås.
Lås upp miljöer
Om du vill låsa upp miljöer måste alla nyckelåtkomstbehörigheter återställas för den ursprungliga krypteringsnyckeln. Skicka en Microsoft supportbegäran för att låsa upp och aktivera miljöerna. Miljöerna kan endast aktiveras när den ursprungliga krypteringsnyckeln som används för att kryptera kunddata återställs.
Viktigt!
Låsta miljöer kan inte aktiveras av en administratör när behörigheter för nyckelåtkomst återställs. Miljöer förblir inaktiverade tills en Microsoft supportbegäran tas emot.