Kudeatu bezeroek kudeatutako enkriptatze-gakoa

Bezeroek datuen pribatutasuna eta betetze-eskakizunak dituzte beren datuak babesteko, datuak geldirik enkriptatuz. Horrek datu-basearen kopia bat lapurtzen den gertaera batean esposiziotik babesten du. Datuen enkriptatzea geldirik dagoenean, lapurtutako datu-basearen datuak beste zerbitzari batera leheneratu ez daitezen babestuta daude enkriptazio-gakorik gabe.

Power Platform n gordetako bezeroen datu guztiak lehenetsita Microsoft-ek kudeatutako enkriptazio-gako sendoekin enkriptatzen dira. Microsoft-ek zure datu guztien datu-basearen enkriptatze-gakoa gordetzen eta kudeatzen du, beharrik ez izateko. Hala ere, Power Platform bezeroak kudeatutako enkriptatze-gako hau (CMK) ematen du zure datu-babesaren kontrola gehitzeko, non zure Microsoft Dataverse inguruarekin lotutako datu-basearen enkriptatze-gakoa autokudeatu dezakezun. Horri esker, enkriptatze-gakoa biratu edo trukatu dezakezu eskaeraren arabera, eta Microsoft-ek zure bezeroen datuetara sartzea eragotziko dizu, edozein unetan gure zerbitzuetarako gakoa atzitzea kentzen duzunean.

Bezeroak kudeatutako gakoari buruzko informazio gehiago lortzeko Power Platformn, ikusi bezeroek kudeatutako gakoen bideoa.

Enkriptazio-gakoen eragiketa hauek bezeroak kudeatutako gakoarekin (CMK) erabilgarri daude:

• Sortu RSA (RSA-HSM) gako bat zure Azure Key-en gangatik.
• Sortu Power Platform enpresa-politika bat zure giltzarako.
• Eman Power Platform enpresa-politikari baimena zure gakoen ganga atzitzeko.
• Eman Power Platform zerbitzuaren administratzaileari enpresa-politika irakurtzeko.
• Aplikatu enkriptazio-gakoa zure inguruneari.
• Berrezarri/kendu inguruneko CMK enkriptatzea Microsoft-ek kudeatutako gakora.
• Aldatu gakoa enpresa-politika berri bat sortuz, ingurunea CMKtik kenduz eta berriro aplikatu CMK enpresa-politika berri batekin.
• Blokeatu CMK inguruneak CMK gakoen ganga eta/edo gakoen baimenak kenduz.
• Migratu ekar ezazu zure gakoa (BYOK) inguruak CMKra CMK gakoa aplikatuz.

Une honetan, aplikazio eta zerbitzu hauetan bakarrik biltegiratutako bezeroen datu guztiak bezeroak kudeatutako gakoarekin enkriptatu daitezke:

• Dataverse (Itenbide pertsonalizatuak eta Microsoft zerbitzuak)
• Dataverse Modeloetan oinarritutako aplikazioetarako kopilotua
• Power Automate
• Txateatu Dynamics 365-erako
• Dynamics 365 Sales
• Dynamics 365 Customer Service
• Dynamics 365 Customer Insights - Data
• Dynamics 365 Field Service
• Dynamics 365 Retail
• Dynamics 365 Finance (Finantza eta eragiketak)
• Dynamics 365 Intelligent Order Management (Finantza eta eragiketak)
• Dynamics 365 Project Operations (Finantza eta eragiketak)
• Dynamics 365 Supply Chain Management (Finantza eta eragiketak)
• Dynamics 365 Fraud Protection (Finantza eta eragiketak)

Microsoft Copilot Studio bere datuak bere biltegian eta Microsoft Dataversen gordetzen ditu. Bezeroak kudeatutako gakoa ingurune horiei aplikatzen diezunean, Microsoft Dataverse ko datu-biltegiak soilik enkriptatzen dira zure gakoarekin. Microsoft Dataverse ez ez diren datuak Microsoft-ek kudeatutako gakoarekin zifratzen jarraitzen dute.

Power Platform integrazioa gaituta dagoen finantza- eta operazio-aplikazioak dituzten inguruneak ere enkriptatu daitezke. Power Platform integraziorik gabeko finantza- eta eragiketa-inguruneek Microsoft-ek kudeatutako gako lehenetsia erabiltzen jarraituko dute datuak enkriptatzeko. Informazio gehiago: Finantza eta eragiketa aplikazioetan enkriptatzea

Bezeroek kudeatutako gakoaren sarrera

Bezeroek kudeatutako gakoarekin, administratzaileek beren enkriptazio-gakoa eskain dezakete beren Azure Key Vault-etik Power Platform biltegiratze zerbitzuetara bezeroen datuak enkriptatzeko. Microsoft-ek ez du zure Azure Key Vault-erako sarbide zuzena. Power Platform Zerbitzuek zure Azure Key Vault-en enkriptatze-gakoa atzitzeko, administratzaileak Power Platform enpresa-gidalerroa sortzen du, enkriptatze-gakoa aipatzen duena eta enpresa-politika honi sarbidea ematen diona zure Azure Key Vault-eko gakoa irakurtzeko.

Ondoren, Power Platform zerbitzu-administratzaileak Dataverse inguruak gehitu ditzake enpresa-politikan, inguruneko bezeroen datu guztiak zure enkriptatze-gakoarekin enkriptatzen hasteko. Administratzaileek ingurunearen enkriptatze-gakoa alda dezakete beste enpresa-politika bat sortuz eta ingurunea gehitu (kendu ondoren) enpresa-politika berrira. Bezeroek kudeatutako gakoa erabiliz ingurunea ez bada enkriptatu behar, administratzaileak Dataverse ingurunea enpresa-politikatik kendu dezake datuen enkriptatzea Microsoft-ek kudeatutako gakora itzultzeko.

Administratzaileak bezeroak kudeatutako gako-inguruneak blokeatu ditzake gako-sarbidea enpresa-politikatik kenduz eta inguruneak desblokeatu ditzake gako-sarbidea leheneratuz. Informazio gehiago: Blokeatu inguruneak gakoen ganga eta/edo gakoen baimenen sarbidea baliogabetuz

Funtsezko kudeaketa-zereginak errazteko, zereginak hiru eremu nagusitan banatzen dira:

1. Sortu enkriptazio-gakoa.
2. Sortu enpresa-politika eta eman sarbidea.
3. Kudeatu ingurunearen enkriptatzea.

Bezeroak kudeatutako gakoaren lizentzia-eskakizunak

Bezeroak kudeatutako gakoen gidalerroak Kudeatutako inguruneetarako aktibatuta dauden inguruneetan soilik ezartzen dira. Kudeatutako inguruneak eskubide gisa sartzen dira premium erabilera-eskubideak ematen dituzten Power Apps, Power Automate, Microsoft Copilot Studio, Power Pages eta Dynamics 365 lizentzietan. Lortu informazio gehiago Inguru kudeatutako lizentziei buruz, lizentzien ikuspegi orokorra Microsoft Power Platformri buruz.

Horrez gain, bezeroak kudeatutako gakoa erabiltzeko Microsoft Power Platform eta Dynamics 365-erako sarbideak enkriptatze-gakoaren gidalerroak ezartzen diren inguruneetako erabiltzaileek harpidetza hauetako bat izan behar dute:

• Microsoft 365 edo Office 365 A5/E5/G5
• Microsoft 365 A5/E5/F5/G5 bertsioen arau-gordetzea
• Microsoft 365 F5 Segurtasuna eta arau-gordetzea
• Microsoft 365 A5/E5/F5/G5 Informazioaren babesa eta gobernantza
• Microsoft 365 A5/ E5/ F5/ G5 barne-arriskuaren kudeaketa

Lortu informazio gehiago lizentzia hauei buruz.

Uler ezazu arrisku potentziala zure giltza kudeatzen duzunean

Gisa aplikazioarekin edozein negozio kritiko aplikazioa, administrazio-mailako sarbidea duten erakundeko langile behar fidagarria. Gako kudeaketa-eginbidea erabili aurretik ulertu behar duzu erosleari, zure datu-basean enkriptatze-gakoak kudeatu denean. Pentsa daiteke maltzurren administratzaile batek (erakunde baten segurtasunari edo negozio-prozesuei kalte egiteko asmoz administratzaile-mailako sarbidea ematen dion edo lortu duen pertsona batek) zure erakundean lan egiten duen gakoak kudeatzeko eginbidea erabiltzea gako bat sortzeko eta zure inguruneak maizterrean blokeatzeko erabiltzea.

Gogoan hartu gertaera hurrengo ordenan.

Gako gaiztoen gangaren administratzaileak gako bat eta enpresa-politika bat sortzen ditu Azure atarian. Azure Key Vault administratzailea Power Platform administrazio zentrora doa eta inguruneak gehitzen dizkio enpresa-politikari. Administratzaile gaiztoak Azure atarira itzultzen dira eta enpresa-politikarako gako-sarbidea baliogabetzen du, horrela ingurune guztiak blokeatzen ditu. Horrek negozio-etenaldiak eragiten ditu ingurune guztiak eskuraezin bihurtzen diren heinean, eta gertaera hau konpontzen ez bada, hau da, gako-sarbidea leheneratzen bada, inguruneko datuak gal daitezke.

Arriskua arintzeko betebeharrak bereiztea

Atal honek bezeroek kudeatutako funtzio nagusien betebeharrak deskribatzen ditu administratzaile-funtzio bakoitzak arduratzen dituen. Zeregin horiek bereizteak bezeroek kudeatutako gakoek duten arriskua arintzen laguntzen du.

Azure Key Vault eta Power Platform/Dynamics 365 zerbitzuaren administrazio-zereginak

Bezeroek kudeatutako gakoak gaitzeko, lehenik eta behin gakoen gangaren administratzaileak gako bat sortzen du Azure gakoen gangan eta Power Platform enpresa-politika sortzen du. Enpresa-politika sortzen denean, Microsoft Entra ID kudeatutako identitate berezi bat sortzen da. Ondoren, gakoen gangaren administratzailea Azure gakoen gangara itzultzen da eta enpresa-politikari/kudeatutako identitateari sarbidea ematen dio enkriptatze-gakoari.

Ondoren, gako-gangaren administratzaileak dagokion Power Platform/Dynamics 365 zerbitzuko administratzaileei irakurtzeko sarbidea ematen die enpresa-politikarako. Irakurtzeko baimena eman ondoren, Power Platform/Dynamics 365 zerbitzuko administratzaileak Power Platform Administrazio zentrora jo dezake eta inguruneak gehi ditzake enpresa-politikan. Gero, gehitutako inguruneko bezeroen datu guztiak bezeroak kudeatutako gakoarekin enkriptatzen dira enpresa-politika honekin lotuta.

Aurrebaldintzak

• Azure Key Vault edo Azure Key Vault kudeatutako hardware-segurtasun moduluak barne hartzen dituen Azure harpidetza.
• A Microsoft Entra ID honekin:
  • Kolaboratzaileen baimena Microsoft Entra harpidetzarako.
  • Azure Key Vault eta gakoa sortzeko baimena.
  • Baliabide talde bat sortzeko sarbidea. Hau beharrezkoa da gakoen ganga konfiguratzeko.

Sortu gakoa eta eman sarbidea Azure Key Vault erabiliz

Azure Key Vault administratzaileak zeregin hauek egiten ditu Azuren.

1. Sortu Azure ordainpeko harpidetza eta Key Vault. Ez ikusi urrats hau Azure Key Vault barne duen harpidetza bat baduzu.
2. Joan Azure Key Vault zerbitzura eta sortu gako bat. Informazio gehiago: Sortu gako bat gakoen gangan
3. Gaitu Power Platform enpresa-gidalerroen zerbitzua zure Azure harpidetzarako. Egin hau behin bakarrik. Informazio gehiago: Gaitu Power Platform enpresa-gidalerroen zerbitzua zure Azure harpidetzarako
4. Sortu Power Platform enpresa-politika. Informazio gehiago: Sortu enpresa-politika
5. Eman enpresa-gidalerroen baimenak gakoen ganga atzitzeko. Informazio gehiago: Eman enpresa-gidalerroen baimenak gakoen ganga atzitzeko
6. Eman Power Platform eta Dynamics 365 administratzaileei enpresa-politika irakurtzeko baimena. Informazio gehiago: Eman Power Platform administrazio-pribilegioa enpresa-politika irakurtzeko

Power Platform/Dynamics 365 zerbitzuko admin Power Platform administrazio zentroko zereginak

Aurrebaldintza

• Power Platform administratzailea Power Platform edo Dynamics 365 Service administratzailea Microsoft Entra rola esleitu behar zaio.

Kudeatu ingurunearen enkriptatzea Power Platform administrazio zentroan

Power Platform Administratzaileak bezeroek kudeatzen dituzten funtsezko zereginak kudeatzen ditu Power Platform administrazio-zentroan ingurumenarekin lotutako zereginak.

1. Gehitu Power Platform inguruneak enpresa-politikari bezeroak kudeatutako gakoarekin datuak enkriptatzeko. Informazio gehiago: Gehitu ingurune bat enpresa-politikari datuak enkriptatzeko
2. Kendu inguruneak enpresa-politikatik enkriptatzea Microsoft-ek kudeatutako gakora itzultzeko. Informazio gehiago: Kendu inguruneak politikatik Microsoft kudeatutako giltzara itzultzeko
3. Aldatu gakoa, inguruneak enpresa-politika zaharretik kenduz eta inguruneak gehituz enpresa-politika berri bati. Informazio gehiago: Sortu enkriptazio-gakoa eta eman sarbidea
4. Migratu BYOK-tik. Lehenago autokudeatutako enkriptatze-gakoaren funtzioa erabiltzen ari bazara, zure gakoa bezeroak kudeatutako gakora migra dezakezu. Informazio gehiago: Migratu zure giltza-inguruneak bezeroak kudeatutako giltzara

Sortu enkriptatze-gakoa eta eman sarbidea

Sortu Azure ordainpeko harpidetza eta gako-biltegia

Azuren, egin urrats hauek:

1. Sortu ordaindu ahala edo horren baliokidea den Azure harpidetza. Urrats hau ez da beharrezkoa maizterrak harpidetza bat badu dagoeneko.

2. Sortu baliabide talde bat. Informazio gehiago: Sortu baliabide-taldeak

   Oharra

   Sortu edo erabili Power Platform ingurunearen eskualdearekin bat datorren kokapen bat duen baliabide-talde bat, adibidez, Erdialdeko AEB, adibidez, Estatu Batuak.

3. Sortu gako-biltegi bat aurreko urratsean sortu zenuen baliabide-taldearekin ezabatzeko eta garbitzeko babesa barne hartzen duen ordaindutako harpidetza erabiliz.

   Garrantzitsua da

   Zure ingurunea enkriptatze-gakoa ustekabean ezabatzetik babestuta dagoela ziurtatzeko, gakoen biltegiak ezabatzeko eta garbitzeko babesa gaituta izan behar du. Ezingo duzu zure ingurunea enkriptatu zure gakoarekin ezarpen hauek gaitu gabe. Informazio gehiago: Azure Key Vault-en ezabapenaren ikuspegi orokorra Informazio gehiago: Sortu gako-biltegia Azure ataria erabiliz

Sortu gako bat gakoen gangan

1. Ziurtatu aurrebaldintzak betetzen dituzula.
2. Joan Azure atarira>Key Vault eta kokatu enkriptatze-gako bat sortu nahi duzun gakoen ganga.
3. Egiaztatu Azure gakoen gangaren ezarpenak:
   1. Hautatu PropietateakEzarpenak azpian.
   2. Ezabatu leunen atalean, ezarri edo egiaztatu gisa ezarrita dagoela Ezabatu leunean gaituta dago gako-biltegiko aukera honetan.
   3. Purgatze-babesa atalean, ezarri edo egiaztatu Gaitu garbiketa-babesa (betearazi derrigorrezko atxikipen-epea ezabatutako ganga eta ganga-objektuetarako) gaituta dagoela.
   4. Aldaketak egin badituzu, hautatu Gorde.

Sortu RSA gakoak

1. Sortu edo inportatu propietate hauek dituen gako bat:

   1. Gako-biltegia propietate-orrietan, hautatu Gakoak.
   2. Hautatu Sortu/Inportatu.
   3. Sortu gako bat pantailan, ezarri balio hauek eta, ondoren, hautatu Sortu.
      • Aukerak: Sortu
      • Izena: Eman izena gakoari
      • Gako mota: RSA
      • RSA gakoaren tamaina: 2048 edo 4096

   Garrantzitsua da

   Zure gakoan iraungitze-data zehazten baduzu eta gakoa iraungitzen bada, gako honekin enkriptatuta dauden ingurune guztiak desagertu egingo dira. Ezarri alerta bat iraungitze-ziurtagiriak kontrolatzeko posta elektronikoko jakinarazpenekin tokiko Power Platform administratzailearentzat eta Azure gakoen kutxako administratzailearentzat iraungitze-data berritzeko abisu gisa. Hau garrantzitsua da aurreikusi gabeko sistemaren etenaldirik ez izateko.

Inportatu babestutako gakoak Hardware Segurtasun Moduluetarako (HSM)

Hardwarearen segurtasun-moduluetarako (HSM) babestutako gakoak erabil ditzakezu zure Power Platform Dataverse inguruak enkriptatzeko. Zure HSM bidez babestutako gakoak gakoen gangan inportatu behar dira Enpresa politika bat sortu ahal izateko. Informazio gehiago lortzeko, ikus HSM onargarriakInportatu HSM bidez babestutako gakoak Key Vault-era (BYOK).

Sortu gako bat Azure Key Vault Managed HSM-n

Azure Key Vault Managed HSM-tik sortutako enkriptatze-gako bat erabil dezakezu zure inguruneko datuak enkriptatzeko. Honek FIPS 140-2 3. mailako laguntza ematen dizu.

Sortu RSA-HSM gakoak

1. Ziurtatu aurrebaldintzak betetzen dituzula.

2. Joan Azure atarira.

3. Sortu HSM kudeatua:

   1. Hornitu Kudeatutako HSM.
   2. Aktibatu Kudeatutako HSM.

4. Gaitu Purge Protection kudeatutako HSMn.

5. Eman Managed HSM Crypto User funtzioa Managed HSM gakoen ganga sortu duen pertsonari.

   1. Sartu Azure atarian Kudeatutako HSM gakoen biltegian.
   2. Joan Tokiko RBAC ra eta hautatu + Gehitu.
   3. Goitibeherako zerrendan Rola , hautatu HSM Crypto Erabiltzaile kudeatua rola Rolak esleitzea orrian.
   4. Hautatu Gako guztiakEsparrua azpian.
   5. Hautatu Hautatu segurtasun-printzipioa eta, ondoren, hautatu administratzailea Gehitu nagusia orrian.
   6. Hautatu Sortu.

6. Sortu RSA-HSM gako bat:

   • Aukerak: Sortu
   • Izena: Eman izena gakoari
   • Gako mota: RSA-HSM
   • RSA gakoaren tamaina: 2048

   Oharra

   Onartutako RSA-HSM gako-tamainak: 2048 biteko eta 3072 biteko.

Enkriptatu zure ingurunea Azure Key Vault-eko gakoarekin esteka pribatuarekin

Zure Azure Key-en gangaren sare-konexioa egunera dezakezu amaiera-puntu pribatua gaituta eta gakoen gakoa erabili zure Power Platform inguruak enkriptatzeko.

Bai gako-ganga berri bat sor dezakezu eta esteka pribatuko konexio bat ezar dezakezu edo lotura pribatua ezar dezakezu lehendik dagoen gako-biltegi batera, eta gako-ganga horretatik sortu eta zure ingurunea enkriptatzeko erabili. Era berean, lotura pribatua ezar dezakezu lehendik dagoen gako-biltegi batera gako bat sortu eta zure ingurunea enkriptatzeko erabili ondoren.

Enkriptatu datuak esteka pribatuarekin giltza-biltegiko gakoarekin

1. Sortu Azure gakoen ganga aukera hauekin:

   • Gaitu Purgatze babesa
   • Gako mota: RSA
   • Giltzaren tamaina: 2048 edo 4096

2. Kopiatu gako-gangaren URLa eta enkriptatze-gakoaren URLa enpresa-politika sortzeko erabiliko diren.

   Oharra

   Gakoen biltegian amaiera-puntu pribatu bat gehitu ondoren edo sarbide publikoko sarea desgaitu ondoren, ezingo duzu gakoa ikusi dagokion baimena ez baduzu.

3. Sortu sare birtuala.

4. Itzuli zure gakoen gangara eta gehitu amaiera-puntu pribatuen konexioak zure Azure Key-en gangara.

   Oharra

   Desgaitu sarbide publikoa sareko aukera hautatu behar duzu eta Eman Microsoft zerbitzu fidagarriei suebaki hau saihesteko salbuespena gaitu.

5. Sortu Power Platform enpresa-politika. Informazio gehiago: Sortu enpresa-politika

6. Eman enpresa-gidalerroen baimenak gakoen ganga atzitzeko. Informazio gehiago: Eman enpresa-gidalerroen baimenak gakoen ganga atzitzeko

7. Eman Power Platform eta Dynamics 365 administratzaileei enpresa-politika irakurtzeko baimena. Informazio gehiago: Eman Power Platform administrazio-pribilegioa enpresa-politika irakurtzeko

8. Power Platform administrazio-zentroa administratzaileak ingurunea hautatzen du enkriptatzeko eta kudeatutako ingurunea gaitzeko. Informazio gehiago: Gaitu Kudeatutako ingurunea enpresa-politikan gehitzeko

9. Power Platform administrazio-zentroko administratzaileak Kudeatutako ingurunea gehitzen dio enpresa-politikari. Informazio gehiago: Gehitu ingurune bat enpresa-politikari datuak enkriptatzeko

Gaitu Power Platform enpresa-gidalerroen zerbitzua zure Azure harpidetzarako

Erregistratu Power Platform baliabide-hornitzaile gisa. Zeregin hau behin bakarrik egin behar duzu zure Azure Key-eko ganga dagoen Azure harpidetza bakoitzeko. Harpidetzarako sarbide-eskubideak izan behar dituzu baliabide-hornitzailea erregistratzeko.

1. Hasi saioa Azure atarian eta joan Harpidetza>Baliabide-hornitzaileak.
2. Baliabide-hornitzaileen zerrendan, bilatu Microsoft.PowerPlatform eta Erregistratu .

Sortu enpresa-politika

1. Instalatu PowerShell MSI. Informazio gehiago: Instalatu PowerShell Windows, Linux eta macOS-en
2. PowerShell MSI instalatu ondoren, itzuli Inplementatu txantiloi pertsonalizatu bat Azure-n.
3. Hautatu Erai ezazu zure txantiloia editorea estekan.
4. Kopiatu JSON txantiloi hau Oharretan adibidez testu-editore batean. Informazio gehiago: Enpresa-politika json txantiloia
5. Ordeztu JSON txantiloiaren balioak: EnterprisePolicyName, EnterprisePolicy sortu behar den kokapenean, keyVaultId, eta keyName. Informazio gehiago: Json txantiloiaren eremuen definizioak
6. Kopiatu eguneratutako txantiloia zure testu-editoretik, eta itsatsi Editatu txantiloia Azure-ko Inplementazio pertsonalizatua n eta hautatu Gorde.
7. Hautatu Harpidetza eta Baliabide-taldea non enpresa-politika sortu behar den.
8. Hautatu Berrikusi + sortu, eta, ondoren, hautatu Sortu.

Inplementazio bat hasi da. Bukatzen denean, enpresa-politika sortzen da.

Enpresa-politika json txantiloia

 {
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {},
    "resources": [
        {
            "type": "Microsoft.PowerPlatform/enterprisePolicies",
            "apiVersion": "2020-10-30",
            "name": {EnterprisePolicyName},
            "location": {location where EnterprisePolicy needs to be created},
            "kind": "Encryption",
            "identity": {
                "type": "SystemAssigned"
            },
            "properties": {
                "lockbox": null,
                "encryption": {
                    "state": "Enabled",
                    "keyVault": {
                        "id": {keyVaultId},
                        "key": {
                            "name": {keyName}
                        }
                    }
                },
                "networkInjection": null
            }
        }
    ]
   }

JSON txantiloiaren eremuen definizioak

• izena. Enpresa-politikaren izena. Hau da Power Platform administrazio zentroan agertzen den politikaren izena.

• kokapena. Ondorengoetako bat. Hau da enpresa-politikaren kokapena eta Dataverse ingurunearen eskualdearekin bat etorri behar du:

  • '"Estatu Batuak"'
  • '"hegoafrika"'
  • '"Erresuma Batua"'
  • '"Japonia"'
  • '"India"'
  • '"Frantzia"'
  • '"Europa"'
  • '"Alemania"'
  • '"Suitza"'
  • '"Kanada"'
  • '"Brasil"'
  • '"Australia"'
  • '"Asia"'
  • '"UAE"'
  • '"Korea"'
  • '"Norvegia"'
  • '"Singapur"'
  • '"Suedia"'

• Kopiatu balio hauek Azure atarian zure gako-gangaren propietateetatik:

  • keyVaultId: joan Gako-biltegira> hautatu zure gako-biltegia >Ikuspen orokorra. Ezinbestekoak hautatu JSON Ikuspegia ondoan. Kopiatu Baliabidearen IDa arbelean eta itsatsi eduki osoa zure JSON txantiloian.
  • keyName: zoaz Gako-biltegira> hautatu zure gako-biltegia >Gakoak. Kontuan izan gakoa Izena eta idatzi izena zure JSON txantiloian.

Eman enpresa-gidalerroen baimenak gakoen ganga atzitzeko

Enpresa-politika sortu ondoren, gakoen kutxako administratzaileak enpresa-politikaren kudeatutako identitate-sarbidea ematen dio enkriptatze-gakoari.

1. Hasi saioa Azure atarian eta joan Gakoen gangara.
2. Hautatu gakoa enpresa-politikari esleitu zaion gako-biltegia.
3. Hautatu Sarbide-kontrola (IAM) fitxa eta, ondoren, hautatu + Gehitu.
4. Hautatu Gehitu rol-esleipena gotibeherako zerrendan,
5. Bilatu Key Vault Crypto Service Encryption User eta hautatu.
6. Hautatu Hurrengoa.
7. Hautatu + Hautatu kideak.
8. Bilatu sortu duzun enpresa-politika.
9. Hautatu enpresa-politika eta, ondoren, aukeratu Hautatu.
10. Hautatu Berrikusi + esleitu.

Eman Power Platform administrazio-pribilegioa enpresa-politika irakurtzeko

Dynamics 365 edo Power Platform administrazio rolak dituzten administratzaileek Power Platform administrazio zentrora sar daitezke enpresa-politikari inguruneak esleitzeko. Enpresa-gidalerroetara sartzeko, Azure gakoen gangarako sarbidea duen administratzaileak Irakurle rola Power Platform administratzaileari eman behar dio. Irakurle rola eman ondoren, Power Platform administratzaileak enpresa-politikak ikusi ahal izango ditu Power Platform administrazio zentroan.

Eman irakurle rola Power Platform administratzaile bati

1. Hasi saioa Azure atarian.
2. Kopiatu Power Platform edo Dynamics 365 administratzailearen objektu IDa. Horretarako:
   1. Joan Azure-ko Erabiltzaileak eremura.
   2. Erabiltzaile guztiak zerrendan, bilatu Power Platform edo Dynamics 365 administratzaile-baimenak dituen erabiltzailea Bilatu erabiltzaileak erabiliz.
   3. Ireki erabiltzailearen erregistroa, Ikuspen orokorra fitxan kopiatu erabiltzailearen Objektu ID. Itsatsi hau testu-editore batean, hala nola NotePad, geroago.
3. Kopiatu enpresa-politikaren baliabidearen IDa. Horretarako:
   1. Joan Baliabide grafikoen arakatzailea Azure-n.
   2. Sartu microsoft.powerplatform/enterprisepoliciesBilatu kutxan eta, ondoren, hautatu microsoft.powerplatform/enterprisepolicies baliabidea.
   3. Hautatu Exekutatu kontsulta komando-barran. Power Platform enpresa-politika guztien zerrenda bistaratzen da.
   4. Kokatu sarbidea eman nahi duzun enpresa-politika.
   5. Joan enpresa-politikaren eskuinera eta hautatu Ikusi xehetasunak.
   6. Xehetasunak orrian, kopiatu id.
4. Hasi Azure Cloud Shell eta exekutatu komando hau ordezkatuz objId erabiltzailearen objektuaren IDarekin eta EP Baliabide ID aurreko urratsetako enterprisepolicies ID kopiekin: New-AzRoleAssignment -ObjectId { objId} -RoleDefinitionName Reader -Scope {EP Resource Id}

Kudeatu ingurunearen enkriptatzea

Ingurunearen enkriptatzea kudeatzeko, baimen hau behar duzu:

• Microsoft Entra Power Platform eta/edo Dynamics 365 administratzaileen segurtasun rola duen erabiltzaile aktiboa.
• Microsoft Entra Power Platform edo Dynamics 365 zerbitzuko administratzaile rola duen erabiltzailea.

Gakoen kutxako administratzaileak Power Platform administratzaileari enkriptatze-gako bat eta enpresa-politika sortu direla jakinarazten dio eta enpresa-politika Power Platform administratzaileari ematen dio. Bezeroek kudeatutako gakoa gaitzeko, Power Platform administratzaileak bere inguruneak enpresa-politikari esleitzen dizkio. Ingurunea esleitu eta gorde ondoren, Dataverse enkriptatze-prozesua abiarazten du inguruneko datu guztiak ezartzeko eta bezeroak kudeatutako gakoarekin enkriptatzeko.

Gaitu Kudeatutako ingurunea enpresa-politikan gehitzeko

1. Hasi saioa Power Platform administrazio zentroan eta kokatu ingurunea.
2. Hautatu eta egiaztatu ingurunea inguruneen zerrendan.
3. Hautatu ekintza-barrako Gaitu Kudeatutako Inguruneak ikonoa.
4. Hautatu Gaitu.

Gehitu ingurune bat enpresa-politikari datuak enkriptatzeko

1. Hasi saioa Power Platform administrazio zentroan eta joan Politikak>Enpresa-gidalerroetara.
2. Hautatu politika bat eta, ondoren, komando-barran, hautatu Editatu.
3. Hautatu Gehitu inguruneak, hautatu nahi duzun ingurunea eta, ondoren, hautatu Jarraitu.
4. Hautatu Gorde eta, ondoren, hautatu Berretsi.

Kendu inguruneak politikatik Microsoft kudeatutako giltzara itzultzeko

Jarraitu urrats hauek Microsoft-ek kudeatutako enkriptazio-gako batera itzuli nahi baduzu.

1. Hasi saioa Power Platform administrazio zentroan eta joan Politikak>Enpresa-gidalerroetara.
2. Hautatu Ingurunea gidalerroekin fitxa, eta bilatu bezeroek kudeatutako gakotik kendu nahi duzun ingurunea.
3. Hautatu Politika guztiak fitxa, hautatu 2. urratsean egiaztatu duzun ingurunea eta, ondoren, hautatu Editatu politika komando-barran.
4. Hautatu Kendu ingurunea komando-barran, hautatu kendu nahi duzun ingurunea eta, ondoren, hautatu Jarraitu.
5. Hautatu Gorde.

Berrikusi ingurunearen enkriptazio-egoera

Berrikusi enkriptatze-egoera Enterprise gidalerroetatik

1. Hasi saioa hurrengoan Power Platform administrazio-zentroa.

2. Hautatu Politikak>Enpresa-gidalerroak.

3. Hautatu politika bat eta, ondoren, komando-barran, hautatu Editatu.

4. Berrikusi ingurunearen Enkriptazio-egoera gidalerro hau duten inguruneak a43> atalean.

   Oharra

   Ingurunearen enkriptazio-egoera hau izan daiteke:

   • Enkriptatutakoa - Enpresa-politikaren enkriptatze-gakoa aktibo dago eta ingurunea zure gakoarekin enkriptatuta dago.

   • Huts egin du - Enpresaren gidalerroen enkriptatze-gakoa ez dute biltegiratze-zerbitzu guztiek Dataverse erabiltzen. Prozesatzeko denbora gehiago behar dute eta Gehitu ingurunea eragiketa berriro exekutatu dezakezu. Jarri harremanetan laguntza-zerbitzuarekin berriro exekuzioak huts egiten badu.

     A Huts egin du enkriptatutako egoerak ez du eraginik zure inguruneko datuetan eta haien eragiketetan. Horrek esan nahi du Dataverse biltegiratze-zerbitzuetako batzuk zure datuak zure gakoarekin enkriptatzen ari direla eta batzuk Microsoft-ek kudeatutako gakoa erabiltzen jarraitzen dutela. Ez da gomendatzen leheneratzea Gehitu ingurunea eragiketa berriro exekutatzen duzunean, zerbitzua utzitako lekutik berrekingo da.

   • Abisua - Enpresa-politikaren enkriptatze-gakoa aktibo dago eta zerbitzuaren datuetako bat Microsoft-ek kudeatutako gakoarekin zifratzen jarraitzen du. Lortu informazio gehiago: Power Automate CMK aplikazioaren abisu-mezuak

Berrikusi enkriptazio-egoera Ingurugiroaren historia orritik

Ingurumenaren historia ikus dezakezu.

1. Hasi saioa hurrengoan Power Platform administrazio-zentroa.

2. Hautatu Inguruak nabigazio-panelean, eta, ondoren, hautatu ingurune bat zerrendatik.

3. Komando-barran, hautatu Historia.

4. Bilatu Eguneratu bezeroak kudeatutako gakoa historia.

   Oharra

   Egoera k Exekutatzen enkriptatzea abian denean erakusten du. Enkriptatzea amaitzen denean Arrakastatsua erakusten du. Egoerak Huts eginda arazoren bat dagoenean enkriptatze-gakoa aplikatzeko gai ez den zerbitzuetako batek erakusten du.

   A Hutsegitea egoera abisua izan daiteke eta ez duzu berriro exekutatu behar Gehitu ingurunea aukera. abisua den baieztatu dezakezu.

Aldatu ingurunearen enkriptatze-gakoa enpresa-politika eta gako berri batekin

Zure enkriptatze-gakoa aldatzeko, sortu gako berri bat eta enpresa-politika berri bat. Ondoren, enpresa-politika alda dezakezu inguruneak kenduz eta, ondoren, inguruneak gehituz enpresa-politika berrira. Sistema bi aldiz jaitsi da enpresa-politika berri batera aldatzen denean - 1) enkriptatzea Microsoft Managed gakora itzultzeko eta 2) enpresa-politika berria aplikatzeko.

1. Azure atariann, sortu gako berri bat eta enpresa-politika berri bat. Informazio gehiago: Sortu enkriptazio-gakoa eta eman sarbidea eta Sortu enpresa-politika bat
2. Gako eta enpresa-politika berriak sortu ondoren, joan Politikak>Enpresa-politikara.
3. Hautatu Ingurunea gidalerroekin fitxa, eta bilatu bezeroek kudeatutako gakotik kendu nahi duzun ingurunea.
4. Hautatu Politika guztiak fitxa, hautatu 2. urratsean egiaztatu duzun ingurunea eta, ondoren, hautatu Editatu politika komando-barran.
5. Hautatu Kendu ingurunea komando-barran, hautatu kendu nahi duzun ingurunea eta, ondoren, hautatu Jarraitu.
6. Hautatu Gorde.
7. Errepikatu 2-6 urratsak enpresa-politikaren ingurune guztiak kendu arte.

1. Ingurune guztiak kendu ondoren, Power Platform administrazio zentrotik joan Enpresa-gidalerroakra.
2. Hautatu enpresa-politika berria eta, ondoren, hautatu Editatu politika.
3. Hautatu Gehitu ingurunea, hautatu gehitu nahi dituzun inguruneak eta, ondoren, hautatu Jarraitu.

Biratu inguruneko enkriptatze-gakoa gako-bertsio berri batekin

Ingurunearen enkriptatze-gakoa alda dezakezu gako-bertsio berri bat sortuz. Gako-bertsio berri bat sortzen duzunean, gako-bertsio berria automatikoki gaituko da. Biltegiratze-baliabide guztiek gako-bertsio berria detektatzen dute eta zure datuak enkriptatzeko aplikatzen hasten dira.

Gakoa edo gakoaren bertsioa aldatzen duzunean, erroko enkriptatze-gakoaren babesa aldatzen da, baina biltegiratze datuak zure gakoarekin zifratuta geratzen dira beti. Ez duzu ekintza gehiago behar zure datuak babestuta daudela ziurtatzeko. Gakoaren bertsioa biratzeak ez du errendimenduan eragiten. Ez dago gakoaren bertsioa biratzearekin lotutako geldialdi-denborarik. 24 ordu behar izan ditzake baliabide-hornitzaile guztiek gako-bertsio berria atzeko planoan aplikatzeko. Aurreko gako-bertsioa ez da desgaitu behar zerbitzuak berriro enkriptatzeko eta datu-basea berreskuratzeko laguntzarako beharrezkoa baita.

Enkriptazio-gakoa biratzeko gako-bertsio berri bat sortuz, erabili urrats hauek.

1. Joan Azure atarira>Gako-biltegira eta bilatu gako-biltegia non sortu nahi duzun gakoen bertsio berria.
2. Nabigatu Teklakra.
3. Hautatu uneko gaitutako tekla.
4. Hautatu + Bertsio berria.
5. Gaitua ezarpena Bai da lehenespenez, hau da, gakoen bertsio berria automatikoki gaituta egongo da sortzean.
6. Hautatu Sortu.

Ikusi enkriptatutako inguruneen zerrenda

1. Hasi saioa Power Platform administrazio zentroan eta joan Politikak>Enpresa-gidalerroetara.
2. Enpresa-gidalerroak orrian, hautatu Inguruneak politikak fitxa. Enpresa-politiketara gehitu diren inguruneen zerrenda bistaratzen da.

Ingurunearen datu-basearen eragiketak

Bezeroaren maizterrak Microsoft kudeatutako giltza erabiliz zifratutako inguruneak eta bezeroak kudeatutako gakoarekin zifratutako inguruneak izan ditzake. Datuen osotasuna eta datuen babesa mantentzeko, kontrol hauek daude erabilgarri inguruneko datu-basearen eragiketak kudeatzean.

• Berreskuratu Gainidatzi beharreko ingurunea (ingurunera leheneratu dena) babeskopia hartu den ingurune berean edo bezeroak kudeatutako gako berarekin enkriptatuta dagoen beste ingurune batera mugatzen da.

  

• Kopiatu Gainidatzi beharreko ingurunea (inguruan kopiatutakoa) bezeroak kudeatutako gako berarekin enkriptatutako beste ingurune batera mugatuta dago.

  

  Oharra

  Laguntza Ikerketarako ingurunea bezeroaren kudeatutako ingurune batean laguntza arazoa konpontzeko sortu bazen, Laguntza Ikerketa ingurunearentzako zifratze gakoa bezeroaren kudeatutako gakoa aldatu beharko da Kopiatu ingurunea eragiketa egin aurretik.

• Berrezarri Ingurunearen enkriptatutako datuak ezabatzen dira babeskopiak barne. Ingurua ingurua berrezarri ondoren, ingurumenaren zifraketa Microsoft kudeatutako gakoera itzuliko da.

Hurrengo urratsak

Azure Key Vault-i buruz