將自備金鑰 (BYOK) 環境移轉到客戶自控金鑰

對於使用先前的管理加密金鑰 (BYOK) 功能的客戶，他們可以變更其環境的加密以使用新的客戶自控金鑰。您也可以新增現有的非 BYOK 環境以使用新的客戶自控金鑰。

在 BYOK 環境中無法運作的服務

BYOK 租用戶的環境將被鎖定在以下服務之外，除非它們遷移到客戶自控金鑰：

為了確保服務不會中斷，目前使用自帶金鑰 (BYOK) 功能的客戶必須在 2026 年 1 月 6 日之前移轉到客戶自控金鑰 (CMK)。您可以立即將移轉至客戶自控金鑰，而不需要連絡 Microsoft。如果您需要協助，請連絡您的 FastTrack 或客戶經理，或提交支援票證。

從 2026 年 1 月 6 日起，我們將停止對自備金鑰 (BYOK) 功能的支援。鼓勵客戶轉換到客戶自控金鑰 (CMK)，這是一種增強型解決方案，可提供更強大的功能、對資料來源的更廣泛支援以及更好的效能。

自 2025 年 6 月 1 日起，客戶將無法將 BYOK 應用於生產環境。

如果您到 2026 年 1 月 6 日仍未完成向 CMK 的移轉，您的環境將自動還原為 Microsoft 管理的金鑰。雖然這確保了加密的連續性，但它限制了您目前使用 BYOK 享有的控制權和靈活性。為了避免中斷並充分利用 CMK 提供的增強功能和安全性，我們強烈建議您盡快開始移轉程序。

如果您在 BYOK 環境中啟用了稽核和搜尋功能，並上傳了檔案並建立了資料湖，則這些儲存體都會自動建立，並使用客戶自控加密金鑰進行加密。

同樣，如果您沒有開啟稽核或搜尋功能，或者在您的環境使用此功能加密後才開啟它們，則所有這些儲存體都會自動建立並使用加密金鑰加密。

完成移轉後，請注意以下事項：

當 BYOK 環境移轉至客戶自控金鑰時，環境會顯示在有原則的環境清單中，並在環境設定\環境加密上顯示其由 CustomerViaMicrosoft 管理。
完成移轉最後一個 BYOK 環境後，建立支援票證，並請 Microsoft 從您的 Power Platform 系統管理中心移除 BYOK 選項。在最終 BYOK 環境移轉之日起 28 天後，Microsoft 將從您的所有剩餘環境中移除 SQL 服務限制，並從您的租用戶中移除 BYOK 金鑰保存庫。
將環境移轉至客戶自控金鑰之後，稽核記錄會自動移至 Azure CosmosDB，而上載檔案和影像會移至檔案儲存區，並使用客戶自控金鑰自動加密。已移轉的環境無法使用 BYOK 金鑰重新加密。該環境至少七天內也無法恢復為 Microsoft 管理的金鑰。
將已啟用 BYOK 的環境遷移至此金鑰管理功能時，Microsoft 金鑰保存庫中的 BYOK 金鑰會保留至少 28 天，以便支援還原環境。
除了能夠在不同環境中使用不同或多個加密金鑰，以及更好地管理自己金鑰保存庫中的加密金鑰之外，將 BYOK 升級至客戶自控金鑰還可以將您的環境開放給其他使用非 SQL 儲存體的 Power Platform 服務。例如，可使用 Customer Insights 和 Analytics、更大的檔案上傳大小、更划算的具有稽核保留功能的稽核儲存空間、彈性資料表服務、Dataverse 搜尋及長期保留。