ग्राहक-प्रबंधित कुंजियों के लिए समर्थन
Power Platform में संग्रहीत सभी ग्राहक डेटा डिफ़ॉल्ट रूप से Microsoft-प्रबंधित कुंजियों (MMKs) का उपयोग करके एन्क्रिप्ट किया जाता है। ग्राहक-प्रबंधित कुंजी (सीएमके) के साथ, ग्राहक डेटा की सुरक्षा के लिए अपनी स्वयं की एन्क्रिप्शन कुंजी ला सकते हैं। Power Automate यह क्षमता ग्राहकों को अपनी परिसंपत्तियों के प्रबंधन के लिए एक अतिरिक्त सुरक्षात्मक परत प्रदान करती है। Power Platform इस सुविधा के साथ, आप मांग पर एन्क्रिप्शन कुंजियों को घुमा या बदल सकते हैं। यदि आप किसी भी समय Microsoft सेवाओं तक कुंजी पहुंच को रद्द करना चुनते हैं, तो यह आपके ग्राहक डेटा तक Microsoft की पहुंच को भी रोकता है।
CMK के साथ, आपके वर्कफ़्लो और सभी संबद्ध डेटा को पर्यावरण द्वारा विभाजित एक समर्पित बुनियादी ढांचे पर संग्रहीत और निष्पादित किया जाता है। इसमें आपकी वर्कफ़्लो परिभाषाएँ, क्लाउड और डेस्कटॉप दोनों प्रवाह, तथा विस्तृत इनपुट और आउटपुट के साथ वर्कफ़्लो निष्पादन इतिहास शामिल हैं।
CMK के साथ अपने प्रवाह की सुरक्षा करने से पहले आवश्यक बातों पर विचार करें
अपने परिवेश पर CMK एंटरप्राइज़ नीति लागू करते समय निम्नलिखित परिदृश्यों पर विचार करें।
- जब CMK एंटरप्राइज़ नीति लागू की जाती है, तो क्लाउड प्रवाह और CMK के साथ उनका डेटा स्वचालित रूप से सुरक्षित हो जाता है। कुछ प्रवाहों को एमएमके द्वारा संरक्षित रखा जा सकता है। व्यवस्थापक PowerShell कमांड का उपयोग करके इन प्रवाहों की पहचान कर सकते हैं.
- माइग्रेशन के दौरान प्रवाहों का निर्माण और अद्यतन अवरुद्ध हो जाता है। रन इतिहास को आगे नहीं बढ़ाया जाता है. आप माइग्रेशन के 30 दिन बाद तक समर्थन टिकट के माध्यम से इसका अनुरोध कर सकते हैं।
- वर्तमान में, CMK का उपयोग गैर-कनेक्शनों को एन्क्रिप्ट करने के लिए नहीं किया जाता है।OAuth ये गैर-Microsoft Entra आधारित कनेक्शन एमएमके का उपयोग करके शेष अवस्था में एन्क्रिप्ट किए जाते रहते हैं।
- CMK संरक्षित अवसंरचना से आने वाले और बाहर जाने वाले नेटवर्क ट्रैफ़िक को सक्षम करने के लिए, अपने फ़ायरवॉल कॉन्फ़िगरेशन को अपडेट करें ताकि यह सुनिश्चित हो सके कि आपके प्रवाह काम करना जारी रखें।
- यदि आप CMK का उपयोग करके अपने टेनेंट में 25 से अधिक परिवेशों की सुरक्षा करने की योजना बनाते हैं, तो समर्थन टिकट बनाएँ. प्रति टेनेंट CMK सक्षम Power Automate परिवेशों की डिफ़ॉल्ट सीमा 25 है. सहायता टीम की सहायता लेकर इस संख्या को बढ़ाया जा सकता है।
एन्क्रिप्शन कुंजी लागू करना व्यवस्थापकों द्वारा किया जाने वाला एक कार्य है और यह उपयोगकर्ताओं के लिए अदृश्य होता है। Power Platform उपयोगकर्ता वर्कफ़्लो को ठीक उसी तरह बना सकते हैं, सहेज सकते हैं और निष्पादित कर सकते हैं जैसे कि एमएमके ने डेटा को एन्क्रिप्ट किया हो। Power Automate
CMK सुविधा आपको वर्कफ़्लो को सुरक्षित करने के लिए परिवेश पर बनाई गई एकल एंटरप्राइज़ नीति का लाभ उठाने में सक्षम बनाती है। Power Automate CMK के बारे में अधिक जानें और अपनी ग्राहक-प्रबंधित एन्क्रिप्शन कुंजी प्रबंधित करें में CMK को सक्षम करने के लिए चरण-दर-चरण निर्देशों के बारे में जानें।
Power Automate होस्टेड रोबोटिक प्रोसेस ऑटोमेशन (RPA) (पूर्वावलोकन)
होस्टेड RPA समाधान का परिचय की होस्टेड मशीन समूह क्षमता CMKs का समर्थन करती है। Power Automate CMK लागू करने के बाद, आपको मशीन समूह विवरण पृष्ठ पर समूह का पुनर्प्रावधान करें का चयन करके मौजूदा होस्ट किए गए मशीन समूहों का पुनर्प्रावधान करना होगा। एक बार पुनः प्रावधानित होने के बाद, होस्ट किए गए मशीन समूह बॉट्स के लिए VM डिस्क CMK के साथ एन्क्रिप्ट किए जाते हैं।
नोट
होस्टेड मशीन क्षमता के लिए CMK वर्तमान में उपलब्ध नहीं है।
फ़ायरवॉल कॉन्फ़िगरेशन अपडेट करें
Power Automate आपको ऐसे प्रवाह बनाने की अनुमति देता है जो HTTP कॉल कर सकते हैं। CMK लागू करने के बाद, आउटबाउंड HTTP क्रियाएँ पहले की तुलना में भिन्न IP श्रेणी से शुरू होती हैं। Power Automate यदि फ़ायरवॉल को पहले प्रवाह HTTP क्रियाओं की अनुमति देने के लिए कॉन्फ़िगर किया गया था, तो संभव है कि नई IP श्रेणी की अनुमति देने के लिए कॉन्फ़िगरेशन को अद्यतन करने की आवश्यकता हो।
- यदि आप Azure फ़ायरवॉल का उपयोग कर रहे हैं, तो सही IP श्रेणी को स्वचालित रूप से कॉन्फ़िगर करने के लिए सेवा टैग को सीधे कॉन्फ़िगरेशन पर लागू करें.
PowerPlatformPlexवर्चुअल नेटवर्क सेवा टैग में अधिक जानें. - यदि आप किसी भिन्न फ़ायरवॉल का उपयोग कर रहे हैं, तो Azure IP रेंज और सेवा टैग - पब्लिक क्लाउड के डाउनलोड में संदर्भित IP रेंज से इनबाउंड ट्रैफ़िक को देखें और सक्षम करें।
PowerPlatformPlex...
यदि यह मौजूद नहीं है, तो आपको यह त्रुटि मिल सकती है, Http अनुरोध विफल हुआ क्योंकि इसमें एक त्रुटि है: 'कोई कनेक्शन नहीं बनाया जा सका क्योंकि लक्ष्य मशीन ने इसे सक्रिय रूप से अस्वीकार कर दिया।'
Power Automate CMK अनुप्रयोग चेतावनी संदेश
यदि सीएमके के अनुप्रयोग के बाद भी कुछ प्रवाहों को एमएमके द्वारा संरक्षित किया जाता है, तो नीति और पर्यावरण प्रबंधन अनुभवों में चेतावनियाँ सामने आती हैं। एक संदेश "Power Automate प्रवाह अभी भी Microsoft प्रबंधित कुंजी के साथ सुरक्षित हैं" प्रदर्शित होता है।
आप ऐसे प्रवाहों की पहचान करने और उन्हें CMKs से सुरक्षित करने के लिए PowerShell कमांड का लाभ उठा सकते हैं।
उन प्रवाहों की सुरक्षा करना जो एमएमके द्वारा संरक्षित किए जाते रहें
एंटरप्राइज़ नीति लागू करने के बाद प्रवाह की निम्नलिखित श्रेणियां MMK द्वारा संरक्षित रहती हैं। सीएमके द्वारा प्रवाह की सुरक्षा के लिए निर्देशों का पालन करें।
| वर्ग | सी.एम.के. से सुरक्षा का तरीका |
|---|---|
| Power App v1 ट्रिगर प्रवाह जो समाधान में नहीं हैं |
विकल्प 1 (अनुशंसित) CMK लागू करने से पहले V2 ट्रिगर का उपयोग करने के लिए प्रवाह को अपडेट करें। विकल्प 2 CMK आवेदन पोस्ट करें , प्रवाह की एक प्रतिलिपि बनाने के लिए इस रूप में सहेजें का उपयोग करें। प्रवाह की नई प्रतिलिपि का उपयोग करने के लिए कॉलिंग Power Apps को अपडेट करें. |
| HTTP ट्रिगर प्रवाह और टीम ट्रिगर प्रवाह |
एंटरप्राइज़ नीति अनुप्रयोग के बाद, प्रवाह की प्रतिलिपि बनाने के लिए इस रूप में सहेजें का उपयोग करें. नए प्रवाह के URL का उपयोग करने के लिए कॉलिंग सिस्टम को अपडेट करें. प्रवाहों की यह श्रेणी स्वचालित रूप से सुरक्षित नहीं है, क्योंकि CMK संरक्षित अवसंरचना में एक नया प्रवाह URL बनाया जाता है. ग्राहक अपने इनवोकिंग सिस्टम में URL का लाभ उठा सकते हैं। |
| उन प्रवाहों के जनक जिन्हें स्वचालित रूप से माइग्रेट नहीं किया जा सकता | यदि किसी प्रवाह को माइग्रेट नहीं किया जा सकता, तो आश्रित प्रवाहों को भी माइग्रेट नहीं किया जाता, ताकि यह सुनिश्चित किया जा सके कि कोई व्यावसायिक व्यवधान न हो। |
| एडमिन (v1) कनेक्टर क्रिया के रूप में सूची प्रवाह का उपयोग करने वाले प्रवाह | इस लीगेसी क्रिया को संदर्भित करने वाले प्रवाहों को या तो हटा दिया जाना चाहिए या प्रणाली के रूप में प्रवाहों की सूची बनाएं (V2) क्रिया का उपयोग करने के लिए अद्यतन किया जाना चाहिए. |
पावरशेल कमांड
व्यवस्थापक उड़ान-पूर्व और उड़ान-पश्चात सत्यापन के भाग के रूप में PowerShell कमांड का लाभ उठा सकते हैं।
उन प्रवाहों को पुनः प्राप्त करें जिन्हें CMK का उपयोग करके स्वचालित रूप से संरक्षित नहीं किया जा सकता
आप निम्नलिखित कमांड का उपयोग उन प्रवाहों की पहचान करने के लिए कर सकते हैं जो CMK एंटरप्राइज़ अनुप्रयोग के बाद MMK द्वारा संरक्षित होते रहते हैं।
> Get-AdminFlowEncryptedByMicrosoftKey -EnvironmentName <Your Environment Id> -ListCannotMigrateToCustomerManagedKey
| DisplayName | प्रवाहनाम | EnvironmentName |
|---|---|---|
| इनवॉइस HTTP प्राप्त करें | प्रवाह-1 | पर्यावरण-1 |
| ऐप से चालान का भुगतान करें | प्रवाह-2 | पर्यावरण-2 |
| खाता मिलान करें | प्रवाह-3 | पर्यावरण-3 |
किसी दिए गए वातावरण में CMK द्वारा संरक्षित न किए गए प्रवाहों को पुनः प्राप्त करें
आप CMK एंटरप्राइज़ नीति को निष्पादित करने से पहले और बाद में इस कमांड का लाभ उठाकर वातावरण में उन सभी प्रवाहों की पहचान कर सकते हैं जो MMK द्वारा संरक्षित हैं। इसके अलावा, आप किसी दिए गए वातावरण में प्रवाह के लिए CMK अनुप्रयोग की प्रगति का आकलन करने के लिए इस कमांड का लाभ उठा सकते हैं।
> Get-AdminFlowEncryptedByMicrosoftKey -EnvironmentName <Your Environment Id>
| DisplayName | प्रवाहनाम | EnvironmentName |
|---|---|---|
| इनवॉइस HTTP प्राप्त करें | प्रवाह-4 | पर्यावरण-4 |
अपनी ग्राहक-प्रबंधित एन्क्रिप्शन कुंजी प्रबंधित करें में अधिक जानें.
प्रवाह विवरण पृष्ठ से रन इतिहास प्राप्त करें
प्रवाह विवरण पृष्ठ पर रन इतिहास सूची केवल पोस्ट-CMK अनुप्रयोग के नए रन प्रदर्शित करती है।
यदि आप इनपुट/आउटपुट डेटा देखना चाहते हैं, तो आप प्रवाह रन इतिहास को CSV में निर्यात करने के लिए रन इतिहास (सभी रन दृश्य) का उपयोग कर सकते हैं। इस इतिहास में नए और मौजूदा दोनों प्रकार के फ्लो रन शामिल हैं, जिसमें सभी ट्रिगर/एक्शन इनपुट और आउटपुट शामिल हैं, तथा रिकॉर्ड की सीमा 100 है। यह सीमा CSV निर्यात के लिए मौजूदा व्यवहार के अनुरूप है।
समर्थन टिकट द्वारा रन इतिहास प्राप्त करें
हम CMK अनुप्रयोग के बाद मौजूदा और नए दोनों प्रवाह रन के लिए सारांश दृश्य प्रदान करते हैं। इस दृश्य में रन आईडी, प्रारंभ समय, अवधि और विफलता/सफलता जैसी सारांश जानकारी शामिल होती है। इसमें इनपुट/आउटपुट डेटा नहीं होता है।
ऐसे वातावरण में प्रवाह की सुरक्षा करें जो पहले से ही CMK द्वारा संरक्षित हैं
ऐसे परिवेशों के लिए जो पहले से ही CMK द्वारा संरक्षित हैं, CMK का उपयोग करके प्रवाहों की सुरक्षा का अनुरोध समर्थन टिकट द्वारा किया जा सकता है।
गैर-समाधान क्लाउड प्रवाह पर सीमाएं Power Apps
Power Apps ट्रिगर का उपयोग करने वाले गैर-समाधान क्लाउड प्रवाह और CMK-संरक्षित वातावरण में बनाए गए प्रवाह को ऐप से संदर्भित नहीं किया जा सकता है। Power Appsसे प्रवाह को पंजीकृत करने का प्रयास करते समय त्रुटि परिणामित होती है। CMK-संरक्षित परिवेशों में किसी ऐप से केवल समाधान क्लाउड प्रवाह को संदर्भित किया जा सकता है। इस स्थिति से बचने के लिए, प्रवाहों को पहले समाधान में जोड़ा जाना चाहिए ताकि उन्हें सफलतापूर्वक संदर्भित किया जा सके। Dataverse इस स्थिति को रोकने के लिए, CMK-संरक्षित परिवेशों में समाधानों में स्वचालित रूप से प्रवाह बनाएँ Dataverse परिवेश सेटिंग को सक्षम किया जाना चाहिए। यह सेटिंग सुनिश्चित करती है कि नए प्रवाह समाधान क्लाउड प्रवाह हैं.