通过撤消密钥保管库和/或密钥权限访问权限来锁定环境

备注

全新改进的 Power Platform 管理中心现已进入公开预览阶段! 我们将新的管理中心设计为更易于使用,具有面向任务的导航功能,可帮助你更快地实现特定结果。 随着新的 Power Platform 管理中心进入正式发布阶段,我们将发布新的更新文档。

由于单独的加密密钥可用于加密不同的 Microsoft Dataverse 环境,因此您可以通过撤销相应企业策略的密钥保管库访问权限来单独锁定这些环境。 锁定密钥保管库或密钥访问权限只能由 Azure Key Vault 管理员完成。当 Azure Key Vault 管理员撤销密钥访问权限时,不会向 Power Platform 管理员或用户发出提前警告。

可以通过完成以下任何任务来触发密钥访问权限撤销:

  • 从企业策略中撤销密钥保管库权限。

  • 禁用加密密钥。

  • 删除加密密钥。

  • 删除密钥保管库。

  • 删除企业策略。

  • 禁用密钥版本。

  • 禁用密钥保管库网络的公共访问。

  • 在 Microsoft 服务范围之外添加虚拟网络或添加 IP 范围。

    注意

    您绝对不应在正常业务流程中撤销密钥访问权限。 当您撤销密钥访问权限时,与企业策略关联的所有环境将立即完全脱机,并且在该环境中处于活动状态的用户将经历计划外停机,包括数据丢失。 如果您决定离开服务,则锁定环境可以确保您的客户数据永远不会被包括 Microsoft 在内的任何人再次访问。 请注意以下有关环境锁定的内容:

    • 锁定环境不能从备份还原。
    • 锁定环境的数据不能复制到其他环境。
    • 锁定的生产和沙盒环境的数据仍位于该平台上,但无法访问。

解锁环境

要解锁环境,必须为原始加密密钥恢复所有密钥访问权限。 提交 Microsoft 支持请求以解锁和启用环境。 只有在恢复用于加密客户数据的原始加密密钥后,才能启用这些环境。

重要提示

恢复密钥访问权限时,管理员无法启用锁定的环境。 收到 Microsoft 支持请求之前,环境一直处于禁用状态。

另请参见

管理您的客户管理加密密钥