将创建自己的密钥 (BYOK) 环境迁移到客户管理的密钥

对于使用以前的管理加密密钥 (BYOK) 功能的客户，他们可以更改启用 BYOK 的环境的加密，以使用新的客户管理的密钥。还可以添加现有的非 BYOK 环境以使用新的客户管理的密钥。

在 BYOK 环境中不起作用的服务

BYOK 租户的环境无法使用以下服务，除非他们迁移到客户管理的密钥：

为确保服务不间断，当前使用自带密钥（BYOK）功能的客户必须在 2026 年 1 月 6 日之前迁移到客户管理的密钥（CMK）。您可以立即迁移到客户管理的密钥，而无需与 Microsoft 联系。如果您需要帮助，请与您的 FastTrack 或客户经理联系，或提交支持票证。

从 2026 年 1 月 6 日开始，我们将停止对自带密钥（BYOK）功能的支持。建议客户过渡到客户管理的密钥（CMK），这是一种增强的解决方案，可提供改进的功能、更广泛的数据源支持和更好的性能。

自 2025 年 6 月 1 日起，客户将无法将 BYOK 应用于生产环境。

如果您在 2026 年 1 月 6 日之前未完成到 CMK 的迁移，您的环境将自动还原为 Microsoft 管理的密钥。虽然这确保了加密的连续性，但它限制了您目前使用 BYOK 享受的控制和灵活性。为避免中断并充分利用 CMK 提供的增强功能和安全性，我们强烈建议您尽快开始迁移过程。

如果已在 BYOK 环境中打开审核和搜索功能，并且已上传文件并创建数据湖，则会自动创建所有这些存储并使用客户管理的加密密钥进行加密。

同样，如果您没有打开审核或搜索功能，或者在使用此功能对环境进行加密后才打开这些功能，则会自动创建所有这些存储并使用加密密钥进行加密。

完成迁移后，请注意以下事项：

当 BYOK 环境迁移到客户管理的密钥时，该环境会在具有策略的环境列表中显示，并且显示在环境设置\环境加密页面上由 CustomerViaMicrosoft 管理。
迁移最后一个 BYOK 环境后，请创建一个支持票证，并请求 Microsoft 从 Power Platform 管理员中心删除 BYOK 选项。 Microsoft 也将在迁移最后 BYOK 环境的日期后 28 天之后，删除所有其余环境的 SQL 服务限制，并从租户中删除 BYOK 密钥保管库。
当环境迁移到客户管理的密钥后，审核日志会自动移动到 Azure CosmosDB，上载文件和图像会移至文件存储中，并且使用客户管理的密钥自动进行加密。无法使用 BYOK 密钥对迁移后的环境进行重新加密。至少 7 天内，环境也无法还原为 Microsoft 管理的密钥。
支持 BYOK 的环境迁移到该密钥管理功能后，Microsoft 密钥保管库中的 BYOK 密钥将至少保留 28 天，以便可以为还原环境提供支持。
除了能够使用不同的或多个加密密钥在单独的环境中并更好地管理您自己的密钥保管库中的加密密钥，将 BYOK 升级到客户管理的密钥可打开您的环境，以使用非 SQL 存储的所有其他 Power Platform 服务。例如，提供 Customer Insights 和分析、较大的文件上载大小、通过审核保留提高审核效率的审核存储、弹性表服务、Dataverse 搜索和长期保留。