Comparteix a través de

Migrar entorns BYOK (bring-your-own-key) a clau gestionada pel client

  • Article

Nota

El centre Power Platform d'administració nou i millorat ja està en versió preliminar pública. Hem dissenyat el nou centre d'administració perquè sigui més fàcil d'utilitzar, amb una navegació orientada a tasques que us ajuda a aconseguir resultats específics més ràpidament. Publicarem documentació nova i actualitzada a mesura que el nou Power Platform centre d'administració passi a la disponibilitat general.

Per als clients que utilitzen la característica anterior de gestió de la clau de xifratge (BYOK), poden canviar el xifratge del seu entorn per utilitzar la nova clau administrada pel client. També podeu afegir els vostres entorns no BYOK existents per utilitzar la nova clau gestionada pel client.

  • Afegiu entorns que no siguin BYOK: aquests són entorns que no heu xifrat amb la vostra pròpia clau.
  • Migreu entorns BYOK: són entorns que heu xifrat amb la vostra pròpia clau.

Serveis que no funcionen en entorns BYOK

Els entorns dels inquilins BYOK estan bloquejats dels serveis següents tret que migrin a la clau administrada pel client:

  • Auditoria en firewall IP
  • Dades d'auditoria a l'àrea de treball del Synapse i Power BI
  • Índex de cerca de Copilot que utilitza Dataverse la cerca
  • AI Builder
  • Dataverse Índex de cerca
  • Taules elàstiques
  • Power BI Integrat: aplicacions i informes i quadres de Power BI comandament dels clients
  • Aplicacions de llenç
  • Fluxos del Power Automate

Migrar el més aviat possible

Per garantir un servei ininterromput, els clients que actualment utilitzen la característica BYOK han de migrar a claus gestionades pel client (CMK) abans del 6 de gener de 2026. Podeu migrar a la clau administrada pel client immediatament sense necessitat de contactar amb Microsoft. Si necessiteu ajuda, poseu-vos en contacte amb el vostre gestor de comptes o de FastTrack o envieu un tiquet d'assistència.

Quina acció he de fer?

A partir del 6 de gener de 2026, deixarem de donar suport a la funció BYOK. Es recomana als clients que facin la transició a claus gestionades pel client (CMK), una solució millorada que ofereix una funcionalitat millorada, un suport més ampli per a les fonts de dades i un millor rendiment.

Avantatges de migrar a CMK

  • Protecció de dades millorada: CMK us permet gestionar la clau de xifratge de la base de dades per al vostre Microsoft Dataverse entorn, proporcionant un major control sobre la seguretat de les vostres dades.
  • Sense limitacions de mida de fitxer: CMK elimina els límits de mida de càrrega de fitxers i imatges, permetent una gestió perfecta de recursos de dades més grans.
  • Suport de serveis més ampli: CMK admet una gamma més àmplia de serveis propis, inclosos entorns on els fitxers i els registres s'emmagatzemen en bases de dades SQL que no són de l'Azure, permetent la compatibilitat i l'escalabilitat.
  • Sense temps d'inactivitat: no hi ha temps d'inactivitat quan migreu el vostre entorn BYOK.

Què passa si la migració no s'ha completat?

A partir de l'1 de juny de 2025, els clients no podran aplicar BYOK als entorns de producció.

Si la migració a CMK no s'ha completat el 6 de gener de 2026, l'entorn torna automàticament a les claus administrades per Microsoft. Tot i que això garanteix la continuïtat del xifratge, limita el control i la flexibilitat que gaudiu actualment amb BYOK. Per evitar interrupcions i aprofitar al màxim les característiques i la seguretat millorades que ofereix la CMK, us recomanem que comenceu el procés de migració el més aviat possible.

Funcionalitat d'auditoria i cerca

Si heu activat la funcionalitat d'auditoria i cerca a l'entorn BYOK i heu carregat fitxers i creat un llac de dades, tots aquests emmagatzematges es creen i xifren automàticament amb la clau de xifratge gestionada pel client.

De la mateixa manera, si no heu activat les funcionalitats d'auditoria o cerca o les heu activat després que el vostre entorn s'hagi xifrat amb aquesta característica, tots aquests emmagatzematges es creen i xifren automàticament amb la clau de xifratge.

Passos de migració

  1. Creeu una clau de xifratge nova i una nova política d'empresa, o utilitzeu una clau i una política d'empresa existents. Obteniu més informació a Crear una clau de xifratge i concedir accés i Crear una política d'empresa.
  2. Configureu l'entorn no BYOK o BYOK com a entorn administrat. Obteniu més informació a Habilitar l'entorn administrat.
  3. Afegiu l'entorn que no és BYOK o BYOK a la política de l'empresa per xifrar les dades. Obteniu més informació a Afegir un entorn a la política d'empresa per xifrar dades.

Després de la migració

Després de completar la migració, tingueu en compte el següent:

  • Quan es migra un entorn BYOK a la clau administrada pel client, l'entorn apareix a la llista Entorns amb normes i mostra que està gestionat per CustomerViaMicrosoft a la pàgina Configuració de l'entorn\Xifratge de l'entorn .

  • Un cop finalitzada la migració de l'últim entorn BYOK, creeu un tiquet de suport i sol·liciteu a Microsoft que suprimeixi l'opció BYOK del centre Power Platform d'administració. Microsoft també eliminarà la restricció del servei SQL de tots els entorns restants i suprimirà els voltes de claus BYOK del vostre inquilí, després de 28 dies a partir de la data en què es va migrar l'entorn BYOK final.

  • Un cop migrat un entorn a la clau administrada pel client, el registre d'auditoria es mou automàticament a l'Azure CosmosDB i els fitxers i les imatges de càrrega es mouen a l'emmagatzematge de fitxers i es xifren automàticament amb la clau administrada pel client. L'entorn migrat no es pot tornar a xifrar amb la clau BYOK. L'entorn tampoc es pot revertir a la clau administrada per Microsoft durant almenys set dies.

  • Quan els entorns habilitats per BYOK es migren a aquesta característica d'administració de claus, la clau BYOK del dipòsit de claus de Microsoft es conserva durant almenys 28 dies perquè hi hagi suport disponible per restaurar l'entorn.

  • A més de tenir la capacitat d'utilitzar claus de xifratge diferents o múltiples per a entorns separats i una millor gestió de la clau de xifratge a la vostra pròpia caixa de voltes de claus, l'actualització de BYOK a la clau gestionada pel client obre els vostres entorns a tots els altres Power Platform serveis que utilitzen emmagatzematge no SQL. Per exemple, hi ha disponibles Customer Insights and Analytics, mides de càrrega de fitxers més grans, emmagatzematge d'auditoria més rendible amb retenció d'auditoria, serveis de taules elàstiques, Dataverse cerca i retenció a llarg termini.

Passos següents

Administrar la clau de xifratge gestionada pel client