تأمين البيئات عن طريق إلغاء الوصول إلى المخزن الرئيسي و/أو الإذن الأساسي

بما أنه يمكن استخدام مفاتيح التشفير المنفصلة لتشفير بيئات Microsoft Dataverse المختلفة، فإنه يمكنك تأمين هذه البيئات بشكل منفصل من خلال إلغاء حق الوصول إلى نهج المؤسسة المعنية. لا يمكن تأمين key vault أو الوصول غلى المفتاح إلا من قبل مسؤول Azure Key Vault: يوجد تحذير متقدم إلى مسؤول أو مستخدمي Power Platform عندما يقوم مسؤول Azure Key Vault بإلغاء حق الوصول المفتاح.

يمكن تشغيل إلغاء وصول المفتاح من خلال إكمال أي من المهام التالية:

• إلغاء أذونات key vault من نهج المؤسسة.

• تعطيل مفتاح التشفير.

• حذف مفتاح التشفير.

• حذف key vault.

• حذف نهج المؤسسة.

• تعطيل إصدار المفتاح.

• تعطيل الوصول العام للشبكة المخزنية الرئيسية.

• إضافة شبكة ظاهرية أو إضافة نطاق IP خارج نطاق وصول خدمات Microsoft.

  تنبيه

  يجب ألا تقوم إطلاقًا بإلغاء وصول المفتاح كجزء من إجراءات العمل العادية. عندما تقوم بإلغاء وصول المفتاح، فإنه سيتم نقل جميع البيئات المقترنة بنهج المؤسسة بشكل تام غير متصل على الفور وسيختبر المستخدمون الذين كانوا نشطين في البيئة فترات تعطل غير مخطط لها بما في ذلك فقد البيانات. إذا قررت ترك الخدمة، فقد يؤدي تأمين البيئة إلى التأكد من عدم الوصول إلى بيانات العميل نهائيًا مرة أخرى من قبل أي شخص، بما في Microsoft. لاحظ التالي حول تأمين البيئات:

  • لا يمكن استعادة البيئات المؤمنة من النسخة الاحتياطية.
  • لا يمكن نسخ بيانات البيئة التي تم تأمينها إلى بيئة أخرى.
  • تستمر بيانات الإنتاج المقفلة وبيئة وضع الحماية في النظام الأساسي، ولكن لا يمكن الوصول إليها.

إلغاء تأمين البيئات

لإلغاء تأمين البيئات، فإنه يجب استعادة جميع أذونات وصول المفتاح لمفتاح التشفير الأصلي. قم بإرسال طلب دعم Microsoft لإلغاء تأمين البيئات وتمكينها. يتعذر تمكين البيئات إلا عندما يتم استعادة مفتاح التشفير الأصلي المستخدم لتشفير بيانات العميل.

(راجع أيضًا)

إدارة مفتاح التشفير الذي يديره العميل