مشاركة عبر

ترحيل بيئات إحضار المفتاح الخاص بك (BYOK) إلى مفتاح يديره العميل‬‏‫

  • مقالة

إشعار

إن مركز مسؤولي Power Platformالجديد والمحسن موجود الآن في إصدار أولي للاستخدام العام! لقد صممنا مركز الإدارة الجديد ليكون أسهل في الاستخدام، مع التنقل الموجه نحو المهام الذي يساعدك على تحقيق نتائج محددة بشكل أسرع. سننشر وثائق جديدة ومحدثة مع انتقال مركز مسؤولي Power Platform الجديد إلى التوفر العام.

بالنسبة للعملاء الذين يستخدمون ميزة إدارة مفتاح التشفير (BYOK) السابقة ، يمكنهم تغيير تشفير بيئتهم لاستخدام المفتاح الجديدالمدار بواسطة العميل. يمكنك أيضا إضافة بيئاتك الحالية غير BYOK لاستخدام المفتاح الجديد المدار بواسطة العميل.

  • أضف بيئات غير BYOK - هذه هي البيئات التي لم تقم بتشفيرها بمفتاحك الخاص.
  • ترحيل بيئات BYOK – هذه هي البيئات التي قمت بتشفيرها باستخدام مفتاحك الخاص.

الخدمات التي لا تعمل في بيئات BYOK

يتم حظر بيئات مستأجري BYOK من الخدمات التالية ما لم يتم ترحيلهم إلى المفتاح الذي يديره العميل:

  • تدقيق في جدار حماية IP
  • تدقيق البيانات في مساحة عمل Synapse وPower BI
  • فهرس بحث Copilot الذي يستخدم بحث Dataverse
  • AI Builder
  • فهرس بحث Dataverse
  • جداول مرنة
  • Power BI المضمن – تقارير Power BI الخاصة بالعملاء والتطبيقات ولوحات المعلومات
  • تطبيقات اللوحة
  • Power Automate من عمليات سير المهام

الهجرة في أقرب وقت ممكن

لضمان الخدمة دون انقطاع، يجب على العملاء الذين يستخدمون حاليا ميزة إحضار مفتاحك الخاص (BYOK)، الترحيل إلى المفاتيح المدارة بواسطة العميل (CMK) قبل 6 يناير 2026. يمكنك الترحيل إلى المفتاح المُدار من قبل العميل على الفور دون الحاجة إلى الاتصال بشركة Microsoft. إذا كنت تحتاج إلى مساعدة، فاتصل بمدير ميزة FastTrack أو مدير الحساب أو أرسل تذكرة دعم.

ما الإجراء الذي يجب علي اتخاذه؟

اعتبارًا من 6 يناير 2026، سنتوقف عن دعم ميزة إحضار مفتاحك الخاص (BYOK). يتم تشجيع العملاء على الانتقال إلى المفاتيح المدارة من قبل العملاء (CMK)، وهو حل محسن يوفر وظائف محسنة ودعما أوسع لمصادر البيانات وأداء أفضل.

فوائد الترحيل إلى CMK

  • حماية محسنة للبيانات: يتيح لك CMK إدارة مفتاح تشفير قاعدة البيانات لبيئتك Microsoft Dataverse ، مما يوفر تحكما أكبر في أمان بياناتك.
  • لا توجد قيود على حجم الملف: يزيل CMK حدود حجم التحميل للملفات والصور ، مما يسمح بإدارة سلسة لأصول البيانات الأكبر.
  • دعم خدمة أوسع: يدعم CMK نطاقا أوسع من خدمات الطرف الأول، بما في ذلك البيئات التي يتم فيها تخزين الملفات والسجلات في قواعد بيانات غير Azure SQL، مما يسمح بالتوافق وقابلية التوسع.
  • لا يوجد وقت توقف: لا يوجد وقت تعطل عند ترحيل بيئة BYOK الخاصة بك.

ماذا يحدث إذا لم يكتمل الترحيل؟

اعتبارا من 1 يونيو 2025، لن يتمكن العملاء من تطبيق BYOK على بيئات الإنتاج.

إذا لم يكتمل الترحيل إلى CMK بحلول 6 يناير 2026، فستعود بيئتك تلقائيا إلى المفاتيح المدارة من Microsoft. في حين أن هذا يضمن استمرارية التشفير ، فإنه يحد من التحكم والمرونة التي تتمتع بها حاليا مع BYOK. لتجنب الانقطاع والاستفادة الكاملة من الميزات المحسنة والأمان الذي توفره CMK ، نوصي بشدة أن تبدأ عملية الترحيل في أقرب وقت ممكن.

وظيفة التدقيق والبحث

إذا قمت بتشغيل وظيفة التدقيق والبحث في بيئة BYOK وقمت بتحميل الملفات وإنشاء مستودع بيانات، إنشاء جميع هذه المخازن وتشفيرها تلقائيا باستخدام مفتاح التشفير المدار من قبل العميل.

وبالمثل، إذا لم تقم بتشغيل وظائف التدقيق أو البحث أو تشغيلها بعد تشفير بيئتك باستخدام هذه الميزة، إنشاء جميع وحدات التخزين هذه وتشفيرها تلقائيا باستخدام مفتاح التشفير.

خطوات الترحيل

  1. قم بإنشاء مفتاح تشفير جديد ونهج مؤسسة جديد، أو استخدم مفتاح ونهج مؤسسة موجود بالفعل. تعرف على المزيد في إنشاء مفتاح التشفير ومنح حق الوصول وإنشاء سياسة المؤسسة.
  2. تكوين البيئة غير BYOK أو BYOK كبيئة مدارة. تعلم المزيد في تمكين البيئة المدارة.
  3. أضف البيئة غير BYOK أو BYOK إلى السياسة إلى سياسة المؤسسة لتشفير البيانات. تعرف على المزيد في إضافة بيئة إلى سياسة المؤسسة لتشفير البيانات.

بعد عملية الترحيل

بعد إكمال الترحيل، لاحظ ما يلي:

  • عندما يتم ترحيل بيئة BYOK إلى مفتاح مُدار بواسطة العميل، تظهر البيئة في قائمة البيئات ذات السياسات، وتوضح أنها تُدار بواسطة CustomerViaMicrosoft في صفحة إعدادات البيئة/تشفير البيئة.

  • عند الانتهاء من عملية ترحيل بيئة BYOK الأخيرة، قم بإنشاء تذكرة دعم واطلب من Microsoft إزالة خيار BYOK من مركز مسؤولي Power Platform. ستقوم Microsoft أيضًا بإزالة قيود خدمة SQL من جميع البيئات المتبقية لديك وحذف خزائن مفاتيح BYOK من المستأجر الخاص بك، بعد 28 يومًا من تاريخ ترحيل بيئة BYOK النهائية.

  • بمجرد ترحيل البيئة إلى المفتاح المُدار بواسطة العميل، يتم نقل سجل التدقيق تلقائيًا إلى Azure CosmosDB ويتم نقل ملفات التحميل والصور إلى تخزين الملفات ويتم تشفيرها تلقائيًا باستخدام المفتاح المُدار بواسطة العميل. لا يمكن إعادة تشفير البيئة التي تم ترحيلها باستخدام مفتاح BYOK. لا يمكن أيضا إرجاع البيئة إلى المفتاح المدار بواسطة Microsoft لمدة سبعة أيام على الأقل.

  • وعند ترحيل البيئات التي تم تمكين BYOK بها إلى ميزة إدارة المفتاح، فإنه يتم الاحتفاظ بمفتاح BYOK في Microsoft key vault لمدة 28 يومًا على الأقل حتى يتوفر الدعم لاستعادة البيئة.

  • بالإضافة إلى القدرة على استخدام مفاتيح تشفير مختلفة أو متعددة لبيئات منفصلة وإدارة أفضل لمفتاح التشفير الخاص بك في خزينة المفاتيح الخاصة بك، فإن ترقية BYOK إلى المفتاح المُدار بواسطة العميل يفتح بيئاتك على جميع خدمات Power Platform الأخرى التي تستخدم تخزين غير مزود بـ SQL. على سبيل المثال، تتوفر Customer Insights والتحليلات، وأحجام تحميل ملفات أكبر، وتخزين تدقيق أكثر فعالية من حيث التكلفة مع الاحتفاظ بالمراجعة، وخدمات الجدول المرنة، وبحث Dataverse، والاحتفاظ طويل الأجل.

الخطوات التالية

إدارة مفتاح التشفير الذي يديره العميل