ล็อกสภาพแวดล้อมโดยการเพิกถอน Key Vault และ/หรือการเข้าถึงด้วยสิทธิ์ของคีย์
เนื่องจากสามารถใช้คีย์การเข้ารหัสลับแยกกันเพื่อเข้ารหัสสภาพแวดล้อม Microsoft Dataverse ที่แตกต่างกันได้ คุณสามารถล็อกสภาพแวดล้อมเหล่านี้แยกกันได้โดยการเพิกถอนการเข้าถึงชุดเก็บคีย์ไปยังนโยบายองค์กรที่เกี่ยวข้อง การล็อค Key Vault หรือการเข้าถึงคีย์สามารถทำได้โดยผู้ดูแลระบบ Azure Key Vault เท่านั้น ไม่มีการเตือนขั้นสูงสำหรับผู้ดูแลระบบ Power Platform หรือผู้ใช้เมื่อผู้ดูแลระบบ Azure Key Vault เพิกถอนการเข้าถึงคีย์
การเพิกถอนการเข้าถึงคีย์สามารถทริกเกอร์ได้โดยดำเนินการใดๆ ต่อไปนี้:
การเพิกถอนสิทธิ์ของ Key Vault จากนโยบายองค์กร
การปิดใช้งานคีย์การเข้ารหัสลับ
การลบคีย์การเข้ารหัสลับ
การลบ Key Vault
การลบนโยบายองค์กร
การปิดใช้งานรุ่นคีย์
ปิดใช้งานการเข้าถึงสาธารณะของเครือข่าย Key Vault
การเพิ่มเครือข่ายเสมือนหรือการเพิ่มช่วง IP ที่อยู่นอกเหนือจากขอบเขตของบริการ Microsoft
ข้อควรระวัง
คุณไม่ควรเพิกถอนการเข้าถึงคีย์ซึ่งเป็นส่วนหนึ่งของกระบวนการทางธุรกิจปกติ เมื่อคุณเพิกถอนการเข้าถึงคีย์ สภาพแวดล้อมทั้งหมดที่เกี่ยวข้องกับนโยบายองค์กรจะถูกทำให้ออฟไลน์โดยสมบูรณ์ทันที และผู้ใช้ของคุณที่ใช้งานอยู่ในสภาพแวดล้อมจะประสบปัญหาการหยุดทำงานโดยไม่ได้วางแผน รวมถึงการสูญเสียข้อมูล หากคุณตัดสินใจที่จะออกจากบริการ การล็อคสภาพแวดล้อมสามารถมั่นใจได้ว่าข้อมูลของลูกค้าของคุณจะไม่ถูกเข้าถึงโดยใครก็ตามอีก แม้กระทั่ง Microsoft... หมายเหตุเกี่ยวกับการล็อคสภาพแวดล้อมต่อไปนี้:
- ไม่สามารถกู้คืนสภาพแวดล้อมที่ถูกล็อกจากการสำรองข้อมูลได้
- ไม่สามารถคัดลอกข้อมูลของสภาพแวดล้อมที่ถูกล็อกไปยังสภาพแวดล้อมอื่นได้
- ข้อมูลของสภาพแวดล้อมการทำงานจริงและแซนด์บ็อกซ์ที่ถูกล็อคยังคงอยู่ในแพลตฟอร์ม แต่ไม่สามารถเข้าถึงได้
ปลดล็อกสภาพแวดล้อม
ในการปลดล็อกสภาพแวดล้อม ต้องกู้คืนสิทธิ์การเข้าถึงคีย์ทั้งหมดสำหรับคีย์การเข้ารหัสลับดั้งเดิม ส่งคำขอการสนับสนุนเพื่อปลดล็อคและเปิดใช้งานสภาพแวดล้อม Microsoft สภาพแวดล้อมจะเปิดใช้งานได้ก็ต่อเมื่อกู้คืนคีย์การเข้ารหัสลับเดิมที่ใช้เข้ารหัสข้อมูลลูกค้าแล้วเท่านั้น
สำคัญ
ไม่สามารถเปิดใช้งานสภาพแวดล้อมที่ถูกล็อกโดยผู้ดูแลระบบเมื่อมีการคืนค่าสิทธิ์การเข้าถึงคีย์ สภาพแวดล้อมจะยังคงปิดใช้งานจนกว่าจะได้รับคำขอการสนับสนุน Microsoft