แชร์ผ่าน

ย้ายสภาพแวดล้อมของคีย์ที่คุณเป็นเจ้าของ (BYOK) ไปยังคีย์ที่ลูกค้าจัดการ

  • บทความ

สำหรับลูกค้าที่ใช้คุณลักษณะ จัดการคีย์การเข้ารหัสลับ ก่อนหน้านี้ ลูกค้าสามารถเปลี่ยนการเข้ารหัสลับของสภาพแวดล้อมเพื่อใช้ คีย์ที่จัดการโดยลูกค้า ของใหม่ คุณยังสามารถเพิ่มสภาพแวดล้อมที่ไม่ใช่ BYOK ที่มีอยู่เพื่อใช้คีย์ใหม่ที่จัดการโดยลูกค้าได้อีกด้วย

  • เพิ่มสภาพแวดล้อมที่ไม่ใช่ BYOK ซึ่งเป็นสภาพแวดล้อมที่คุณไม่ได้เข้ารหัสด้วยคีย์ของคุณเอง
  • ย้ายสภาพแวดล้อม BYOK – สภาพแวดล้อมเหล่านี้เป็นสภาพแวดล้อมที่คุณเข้ารหัสด้วยคีย์ของคุณเอง

บริการที่ไม่ทำงานในสภาพแวดล้อม BYOK

สภาพแวดล้อมของผู้เช่า BYOK จะถูกล็อกไม่ให้ใช้บริการต่อไปนี้เว้นแต่พวกเขาจะย้ายไปยังคีย์ที่จัดการโดยลูกค้า:

  • ตรวจสอบไฟร์วอลล์ IP
  • ตรวจสอบข้อมูลในพื้นที่ทำงานของ Synapse และ Power BI
  • ดัชนีการค้นหา Copilot ซึ่งใช้การค้นหา Dataverse
  • AI Builder
  • ดัชนีการค้นหา Dataverse
  • ตารางแบบยืดหยุ่น
  • Power BI Embedded – แอปพลิเคชันและรายงานกับแดชบอร์ด Power BI ของลูกค้า
  • แอปพื้นที่ทำงาน
  • โฟลว์ Power Automate

ย้ายทันทีที่เป็นไปได้

ลูกค้าที่ใช้คุณลักษณะใช้คีย์ของคุณเอง (BYOK) อยู่จะต้องย้ายไปยังคีย์ที่จัดการโดยลูกค้า (CMK) ก่อนวันที่ 6 มกราคม 2026 เพื่อให้บริการไม่สะดุด คุณสามารถย้ายข้อมูลไปยัง คีย์ที่จัดการโดยลูกค้า ได้ทันทีโดยไม่ต้องติดต่อ Microsoft หากคุณต้องการความช่วยเหลือ โปรดติดต่อ FastTrack หรือผู้จัดการบัญชีของคุณ หรือส่งตั๋วการสนับสนุน

สิ่งใดที่ฉันจำเป็นต้องดำเนินการ

ตั้งแต่วันที่ 6 มกราคม 2026 เราจะยุติการสนับสนุนคุณลักษณะ bring-your-own-key (BYOK) ขอแนะนำให้ลูกค้าเปลี่ยนไปใช้คีย์ที่มีการจัดการโดยลูกค้า (CMK) ซึ่งเป็นโซลูชันที่ได้รับการปรับปรุงซึ่งมีฟังก์ชันการทำงานที่ดีขึ้นการสนับสนุนแหล่งข้อมูลที่กว้างขึ้นและประสิทธิภาพที่ดีขึ้น

ประโยชน์ของการย้ายข้อมูลไปยัง CMK

  • การปกป้องข้อมูลขั้นสูง: CMK ช่วยให้คุณจัดการคีย์การเข้ารหัสลับฐานข้อมูลสำหรับสภาพแวดล้อม Microsoft Dataverse ของคุณ ซึ่งให้การควบคุมความปลอดภัยของข้อมูลของคุณได้ดียิ่งขึ้น
  • ไม่มีข้อจำกัดด้านขนาดไฟล์: CMK จะลบขีดจำกัดขนาดการอัปโหลดสำหรับไฟล์และรูปภาพ ทำให้สามารถจัดการสินทรัพย์ข้อมูลขนาดใหญ่ได้อย่างราบรื่น
  • การสนับสนุนบริการที่กว้างขึ้น: CMK รองรับบริการของบุคคลที่หนึ่งที่หลากหลายขึ้น รวมถึงสภาพแวดล้อมที่จัดเก็บไฟล์และบันทึกไว้ในฐานข้อมูลที่ไม่ใช่ฐานข้อมูล Azure SQL ซึ่งช่วยให้ทำงานร่วมกันได้และปรับขนาดได้
  • ไม่มีการหยุดทำงาน: ไม่มีการหยุดทำงานเมื่อคุณย้ายสภาพแวดล้อม BYOK ของคุณ

จะเกิดอะไรขึ้นหากการย้ายข้อมูลไม่เสร็จสมบูรณ์

ตั้งแต่วันที่ 1 มิถุนายน 2025 ลูกค้าจะไม่สามารถใช้ BYOK กับสภาพแวดล้อมการใช้งานจริงได้

หากการย้ายไปยัง CMK ไม่เสร็จสมบูรณ์ภายในวันที่ 6 มกราคม 2026 สภาพแวดล้อมของคุณจะเปลี่ยนกลับเป็นคีย์ที่มีการจัดการโดย Microsoft โดยอัตโนมัติ แม้ว่าสิ่งนี้จะช่วยให้มั่นใจได้ถึงความต่อเนื่องของการเข้ารหัส แต่ก็จำกัดการควบคุมและความยืดหยุ่นที่คุณชอบกับ BYOK ในปัจจุบัน เพื่อหลีกเลี่ยงการหยุดชะงักและใช้ประโยชน์จากคุณลักษณะและความปลอดภัยขั้นสูงที่นำเสนอโดย CMK เราขอแนะนำให้คุณเริ่มกระบวนการย้ายข้อมูลโดยเร็วที่สุด

ฟังก์ชันการตรวจสอบและการค้นหา

หากคุณเปิดฟังก์ชันการตรวจสอบและการค้นหาในสภาพแวดล้อม BYOK และได้อัปโหลดไฟล์และสร้างที่จัดเก็บข้อมูลดิบ ที่เก็บข้อมูลทั้งหมดเหล่านี้จะถูกสร้างและเข้ารหัสโดยอัตโนมัติด้วยคีย์การเข้ารหัสลับที่จัดการโดยลูกค้า

ในทำนองเดียวกัน หากคุณไม่ได้เปิดฟังก์ชันการตรวจสอบหรือการค้นหาหรือเปิดใช้งานหลังจากที่สภาพแวดล้อมของคุณได้รับการเข้ารหัสด้วยคุณลักษณะนี้ ที่เก็บข้อมูลทั้งหมดเหล่านี้จะถูกสร้างและเข้ารหัสโดยอัตโนมัติด้วยคีย์การเข้ารหัส

ขั้นตอนการย้าย

  1. สร้างคีย์การเข้ารหัสลับใหม่และนโยบายองค์กรใหม่ หรือใช้คีย์และนโยบายองค์กรที่มีอยู่ เรียนรู้เพิ่มเติมใน สร้างคีย์การเข้ารหัสลับและให้สิทธิ์การเข้าถึง และ สร้างนโยบายองค์กร
  2. กำหนดค่าสภาพแวดล้อมที่ไม่ใช่ BYOK หรือ BYOK เป็น สภาพแวดล้อมที่มีการจัดการ เรียนรู้เพิ่มเติมใน เปิดใช้งานสภาพแวดล้อมที่มีการจัดการ
  3. เพิ่มสภาพแวดล้อมที่ไม่ใช่ BYOK หรือ BYOK ลงในนโยบายไปยังนโยบายองค์กรเพื่อเข้ารหัสลับข้อมูล เรียนรู้เพิ่มเติมใน เพิ่มสภาพแวดล้อมให้กับนโยบายองค์กรเพื่อเข้ารหัสลับข้อมูล

หลังการย้าย

หลังจากย้ายข้อมูลเสร็จแล้ว ให้สังเกตสิ่งต่อไปนี้

  • เมื่อสภาพแวดล้อม BYOK ถูกย้ายไปยังคีย์ที่จัดการโดยลูกค้า สภาพแวดล้อมนั้นจะแสดงในรายการ สภาพแวดล้อมที่มีนโยบาย และแสดงว่าได้รับการจัดการโดย CustomerViaMicrosoft บนหน้า การตั้งค่าสภาพแวดล้อม\การเข้ารหัสลับสภาพแวดล้อม

  • เมื่อย้ายสภาพแวดล้อม BYOK ล่าสุดของคุณเสร็จแล้ว ให้สร้างตั๋วการสนับสนุนและขอให้ Microsoft ลบตัวเลือก BYOK ออกจากศูนย์จัดการ Power Platform ของคุณ Microsoft จะเอาข้อจำกัดบริการ SQL ออกจากสภาพแวดล้อมที่เหลืออยู่ทั้งหมดของคุณ และลบ BYOK Key Vault ออกจากผู้เช่าของคุณ หลังจาก 28 วันนับจากวันที่สภาพแวดล้อม BYOK สุดท้ายถูกย้าย

  • เมื่อสภาพแวดล้อมถูกย้ายไปยังคีย์ที่จัดการโดยลูกค้า บันทึกการตรวจสอบจะถูกย้ายไปยัง Azure CosmosDB โดยอัตโนมัติ และไฟล์และรูปภาพที่อัปโหลดจะถูกย้ายไปยังที่จัดเก็บไฟล์ และถูกเข้ารหัสลับโดยอัตโนมัติด้วยคีย์ที่จัดการโดยลูกค้า สภาพแวดล้อมที่ย้ายแล้วจะไม่สามารถเข้ารหัสใหม่ด้วยคีย์ BYOK ได้ สภาพแวดล้อมยังไม่สามารถแปลงกลับเป็นคีย์ที่จัดการโดย Microsoft เป็นเวลาอย่างน้อยเจ็ดวัน

  • เมื่อสภาพแวดล้อมที่เปิดใช้งาน BYOK ถูกย้ายไปยังคุณลักษณะการจัดการคีย์นี้ คีย์ BYOK ใน Key Vault ของ Microsoft จะถูกเก็บไว้เป็นเวลาอย่างน้อย 28 วัน เพื่อให้มีการสนับสนุนสำหรับการกู้คืนสภาพแวดล้อม

  • นอกเหนือจากความสามารถในการใช้คีย์การเข้ารหัสลับที่แตกต่างกันหรือหลายคีย์สำหรับสภาพแวดล้อมที่แยกจากกันและการจัดการคีย์การเข้ารหัสลับของคุณที่ดีขึ้นใน Key Vault ของคุณเอง การอัปเกรด BYOK เป็นคีย์ที่จัดการโดยลูกค้าจะนำสภาพแวดล้อมของคุณไปสู่บริการ Power Platform อื่นๆ ทั้งหมดที่ใช้ที่เก็บข้อมูลที่ไม่ใช่ SQL ตัวอย่างเช่น Customer Insights and Analytics, ขนาดการอัปโหลดไฟล์ที่ใหญ่ขึ้น พื้นที่จัดเก็บการตรวจสอบที่คุ้มค่ากว่าพร้อมการเก็บรักษาการตรวจสอบ บริการตารางแบบยืดหยุ่น การค้นหา Dataverse และการเก็บข้อมูลระยะยาว

ขั้นตอนถัดไป

จัดการคีย์การเข้ารหัสลับของสภาพแวดล้อมที่จัดการโดยลูกค้า