通过撤消密钥保管库和/或密钥权限访问权限来锁定环境
由于单独的加密密钥可用于加密不同的 Microsoft Dataverse 环境,因此您可以通过撤销相应企业策略的密钥保管库访问权限来单独锁定这些环境。 锁定密钥保管库或密钥访问权限只能由 Azure Key Vault 管理员完成。当 Azure Key Vault 管理员撤销密钥访问权限时,不会向 Power Platform 管理员或用户发出提前警告。
可以通过完成以下任何任务来触发密钥访问权限撤销:
从企业策略中撤销密钥保管库权限。
禁用加密密钥。
删除加密密钥。
删除密钥保管库。
删除企业策略。
禁用密钥版本。
禁用密钥保管库网络的公共访问。
添加服务无法访问的 Microsoft 虚拟网络或 IP 范围。
注意
您绝对不应在正常业务流程中撤销密钥访问权限。 当您撤销密钥访问权限时,与企业策略关联的所有环境将立即完全脱机,并且在该环境中处于活动状态的用户将经历计划外停机,包括数据丢失。 如果您决定离开该服务,锁定环境可以确保您的客户数据永远无法被任何人(包括)再次访问 Microsoft。 请注意以下有关环境锁定的内容:
- 锁定环境不能从备份还原。
- 锁定环境的数据不能复制到其他环境。
- 锁定的生产和沙盒环境的数据仍位于该平台上,但无法访问。
解锁环境
要解锁环境,必须为原始加密密钥恢复所有密钥访问权限。 提交支持 Microsoft 请求以解锁和启用环境。 只有在恢复用于加密客户数据的原始加密密钥后,才能启用这些环境。
重要提示
恢复密钥访问权限时,管理员无法启用锁定的环境。 在收到支持请求之前 Microsoft ,环境将保持禁用状态。