Dela via

Migrera ta med (BYOK) Bring Your Own Key-miljöer till kundhanterade nycklar

  • Artikel

För kunder som använder den tidigare funktionen för att hantera krypteringsnyckeln (BYOK) kan de ändra krypteringen i sin miljö så att den använder den nya kundhanterade nyckeln. Du kan också lägga till dina befintliga icke-BYOK-miljöer för att använda den nya kundhanterade nyckeln.

  • Lägg till icke-BYOK-miljöer – det här är miljöer som du inte har krypterat med din egen nyckel.
  • Migrera BYOK-miljöer – det här är miljöer som du har krypterat med din egen nyckel.

Tjänster som inte fungerar i BYOK-miljöer

BYOK-klientorganisationsmiljöer är låsta för följande tjänster såvida de inte migrerar till kundhanterade nyckel:

  • Granska i IP-brandvägg
  • Granska data i Synapse-arbetsytor och Power BI
  • Copilot-sökindex som använder Dataverse-sökningar
  • AI Builder
  • Dataverse-sökindex
  • Elastiska tabeller
  • Power BI Embedded – program och kunders Power BI-rapporter och instrumentpaneler
  • Arbetsyteappar
  • Power Automate-flöden

Migrera så snart som möjligt

För att säkerställa oavbruten tjänst måste kunder som för närvarande använder BYOK-funktionen (Bring Your Own Key) migrera till kundhanterade nycklar (CMK) före den 6 januari 2026. Du kan migrera till en kundhanterad nyckel direkt utan att du behöver kontakta Microsoft. Om du behöver hjälp kontaktar du din FastTrack eller kontoansvarig eller skickar ett supportärende.

Vilken åtgärd måste jag vidta?

Från och med den 6 januari 2026 kommer vi att upphöra med stödet för BYOK-funktionen (Bring Your Own Key). Kunder uppmuntras att övergå till kundhanterade nycklar (CMK), en förbättrad lösning som erbjuder bättre funktioner, bredare stöd för datakällor och bättre prestanda.

Fördelar med att migrera till CMK

  • Förbättrat dataskydd: Med CMK kan du hantera databaskrypteringsnyckeln för din Microsoft Dataverse-miljö, vilket ger större kontroll över din datasäkerhet.
  • Inga begränsningar för filstorlek: CMK tar bort storleksgränser för uppladdning för filer och bilder, vilket möjliggör sömlös hantering av större datatillgångar.
  • Bredare tjänststöd: CMK stöder ett bredare utbud av tjänster från första part, inklusive miljöer där filer och loggar lagras i icke-Azure SQL-databaser, vilket möjliggör kompatibilitet och skalbarhet.
  • Ingen stilleståndstid: Det finns ingen stilleståndstid när du migrerar din BYOK-miljö.

Vad händer om migreringen inte slutförs?

Från och med den 1 juni 2025 kommer kunder inte att kunna tillämpa BYOK i produktionsmiljöer.

Om migreringen till CMK inte har slutförts senast den 6 januari 2026 återgår miljön automatiskt till Microsoft-hanterade nycklar. Även om detta säkerställer kontinuitet i krypteringen, begränsar det den kontroll och flexibilitet som du för närvarande har med BYOK. För att undvika avbrott och dra full nytta av de förbättrade funktionerna och säkerheten som erbjuds av CMK rekommenderar vi starkt att du påbörjar migreringsprocessen så snart som möjligt.

Gransknings- och sökfunktion

Om du har aktiverat gransknings- och sökfunktioner i BYOK-miljön och har laddat upp filer och skapat en datasjö skapas och krypteras alla dessa lagringar automatiskt med den kundhanterade krypteringsnyckeln.

På samma sätt, om du inte aktiverade gransknings- eller sökfunktionerna eller aktiverade dem efter att din miljö krypterades med den här funktionen, skapas och krypteras alla dessa lagringar automatiskt med krypteringsnyckeln.

Migreringssteg

  1. Skapa en ny krypteringsnyckel och en ny företagspolicy, eller använd en befintlig nyckel och företagspolicy. Läs mer i Skapa krypteringsnyckel och bevilja åtkomst och Skapa företagsprincip.
  2. Konfigurera icke-BYOK- eller BYOK-miljön som en hanterad miljö. Läs mer i Aktivera hanterade miljöer.
  3. Lägg till icke-BYOK- eller BYOK-miljön i företagsprincipen för att kryptera data. Läs mer i Lägga till en miljö i företagsprincipen för att kryptera data.

Efter migreringen

När du har slutfört migreringen bör du tänka på följande:

  • När en BYOK-miljö migreras till kundhanterad nyckel visas miljön i listan Miljöer med policyer och visar att den hanteras av CustomerViaMicrosoft på sidan Miljöinställningar\Miljökryptering.

  • När du har slutfört migreringen av din senaste BYOK-miljö skapar du ett supportärende och ber Microsoft att ta bort BYOK-alternativet från din Power Platform administrationscenter. Microsoft kommer även att ta bort SQL-tjänstbegränsningen från alla återstående miljöer och ta bort BYOK-nyckelvalv från klientorganisationen efter 28 dagar från det datum då den slutliga BYOK-miljön migrerades.

  • När en miljö migreras till en kundhanterad nyckel flyttas granskningsloggen automatiskt till Azure CosmosDB och överförda filer och bilder flyttas till fillagringsutrymmet och krypteras automatiskt med den kundhanterade nyckeln. Den migrerade miljön kan inte krypteras om med BYOK-nyckeln. Miljön kan inte heller återställas till Microsoft-hanterade nyckel på minst sju dagar.

  • När BYOK-aktiverade miljöer migreras till den här nyckelhanteringsfunktionen behålls BYOK-nyckeln i Microsofts nyckelvalv i minst 28 dagar så att det finns stöd för att återställa miljön.

  • Förutom att ha möjlighet att använda olika eller flera krypteringsnycklar för separata miljöer och bättre hantering av din krypteringsnyckel i ditt eget nyckelvalv, öppnar uppgradering av BYOK till kundhanterad nyckel dina miljöer för alla andra Power Platform-tjänster som använder annan lagring än SQL. Till exempel Customer Insights och Analys, större filuppladdningsstorlekar, mer kostnadseffektiv revisionslagring med revisionsbevarande, elastiska tabelltjänster, Dataverse-sökning och långtidslagring är tillgängliga.

Gå vidare

Hantera dina kundhanterade krypteringsnycklar