अपने-आप-कुंजी-लाएँ (BYOK) परिवेश को ग्राहक-प्रबंधित कुंजी में माइग्रेट करें
पिछले एन्क्रिप्शन कुंजी प्रबंधन (BYOK) सुविधा का उपयोग करने वाले ग्राहक, नई ग्राहक-प्रबंधित कुंजी का उपयोग करने के लिए अपने परिवेश के एन्क्रिप्शन को बदल सकते हैं। आप नई ग्राहक-प्रबंधित कुंजी का उपयोग करने के लिए अपने मौजूदा गैर-BYOK वातावरण को भी जोड़ सकते हैं।
- गैर-BYOK वातावरण जोड़ें - ये वे वातावरण हैं जिन्हें आपने अपनी कुंजी से एन्क्रिप्ट नहीं किया है।
- BYOK वातावरण को माइग्रेट करें - ये वे वातावरण हैं जिन्हें आपने अपनी स्वयं की कुंजी से एन्क्रिप्ट किया है।
सेवाएँ जो BYOK परिवेश में काम नहीं करतीं
BYOK टेनेंट के परिवेश को निम्नलिखित सेवाओं से बाहर रखा जाता है, जब तक कि वे ग्राहक-प्रबंधित कुंजी पर माइग्रेट नहीं करते:
- आईपी फ़ायरवॉल में ऑडिट
- Synapse कार्यक्षेत्र में डेटा का ऑडिट करें और Power BI
- कोपायलट खोज सूचकांक जो Dataverse खोज का उपयोग करता है
- AI Builder
- Dataverse खोज सूचकांक
- इलास्टिक टेबल
- Power BI एम्बेडेड – अनुप्रयोग और ग्राहकों की Power BI रिपोर्ट और डैशबोर्ड
- कैनवास ऐप्स
- Power Automate प्रवाह
जितनी जल्दी हो सके पलायन करें
निर्बाध सेवा सुनिश्चित करने के लिए, वर्तमान में अपनी-कुंजी-लाओ (BYOK) सुविधा का उपयोग कर रहे ग्राहकों को 6 जनवरी 2026 से पहले ग्राहक-प्रबंधित कुंजी (CMK) पर स्थानांतरित होना होगा। आप Microsoft से संपर्क किए बिना तुरंत ग्राहक-प्रबंधित कुंजी पर माइग्रेट कर सकते हैं। यदि आपको सहायता की आवश्यकता हो, तो अपने फास्टट्रैक या खाता प्रबंधक से संपर्क करें, या समर्थन टिकट जमा करें।
मुझे क्या कार्रवाई करनी होगी?
6 जनवरी, 2026 से हम अपनी-अपनी-कुंजी-लाएँ (BYOK) सुविधा के लिए समर्थन बंद कर देंगे। ग्राहकों को ग्राहक-प्रबंधित कुंजी (CMK) में परिवर्तन करने के लिए प्रोत्साहित किया जाता है, जो एक उन्नत समाधान है जो बेहतर कार्यक्षमता, डेटा स्रोतों के लिए व्यापक समर्थन और बेहतर प्रदर्शन प्रदान करता है।
सीएमके में स्थानांतरण के लाभ
- उन्नत डेटा सुरक्षा: CMK आपको अपने परिवेश के लिए डेटाबेस एन्क्रिप्शन कुंजी प्रबंधित करने की अनुमति देता है, जिससे आपकी डेटा सुरक्षा पर अधिक नियंत्रण मिलता है। Microsoft Dataverse
- कोई फ़ाइल आकार सीमाएँ नहीं: CMK फ़ाइलों और छवियों के लिए अपलोड आकार सीमाएँ हटा देता है, जिससे बड़ी डेटा परिसंपत्तियों का निर्बाध प्रबंधन संभव हो जाता है।
- व्यापक सेवा समर्थन: CMK प्रथम-पक्ष सेवाओं की एक व्यापक श्रेणी का समर्थन करता है, जिसमें ऐसे वातावरण शामिल हैं जहां फ़ाइलें और लॉग गैर-Azure SQL डेटाबेस में संग्रहीत किए जाते हैं, जिससे संगतता और मापनीयता की अनुमति मिलती है।
- कोई डाउनटाइम नहीं: जब आप अपने BYOK वातावरण को माइग्रेट करते हैं तो कोई डाउनटाइम नहीं होता है।
यदि माइग्रेशन पूरा नहीं हुआ तो क्या होगा?
1 जून 2025 से ग्राहक उत्पादन परिवेश में BYOK लागू नहीं कर सकेंगे।
यदि आपका CMK में माइग्रेशन 6 जनवरी, 2026 तक पूरा नहीं होता है, तो आपका परिवेश स्वचालित रूप से Microsoft-प्रबंधित कुंजियों पर वापस आ जाएगा। यद्यपि यह एन्क्रिप्शन की निरंतरता सुनिश्चित करता है, लेकिन यह BYOK के साथ आपके वर्तमान नियंत्रण और लचीलेपन को सीमित करता है। व्यवधान से बचने और CMK द्वारा प्रदान की गई उन्नत सुविधाओं और सुरक्षा का पूरा लाभ उठाने के लिए, हम दृढ़ता से अनुशंसा करते हैं कि आप अपनी माइग्रेशन प्रक्रिया यथाशीघ्र शुरू कर दें।
ऑडिट और खोज कार्यक्षमता
यदि आपने BYOK परिवेश में ऑडिट और खोज कार्यक्षमता चालू कर दी है और फ़ाइलें अपलोड कर दी हैं तथा डेटा लेक बना ली है, तो ये सभी स्टोरेज स्वचालित रूप से बना दिए जाते हैं और ग्राहक-प्रबंधित एन्क्रिप्शन कुंजी के साथ एन्क्रिप्ट कर दिए जाते हैं।
इसी प्रकार, यदि आपने ऑडिट या खोज कार्यक्षमताओं को चालू नहीं किया है या अपने परिवेश को इस सुविधा के साथ एन्क्रिप्ट किए जाने के बाद उन्हें चालू किया है, तो ये सभी स्टोरेज स्वचालित रूप से बनाए जाते हैं और एन्क्रिप्शन कुंजी के साथ एन्क्रिप्ट किए जाते हैं।
माइग्रेशन के चरण
- एक नई एन्क्रिप्शन कुंजी और एक नई एंटरप्राइज़ नीति बनाएँ, या किसी मौजूदा कुंजी और एंटरप्राइज़ नीति का उपयोग करें। एन्क्रिप्शन कुंजी बनाएं और पहुँच प्रदान करें और एंटरप्राइज़ नीति बनाएं में अधिक जानें.
- गैर-BYOK या BYOK परिवेश को प्रबंधित परिवेश के रूप में कॉन्फ़िगर करें. प्रबंधित वातावरण सक्षम करें में अधिक जानें.
- डेटा एन्क्रिप्ट करने के लिए एंटरप्राइज़ नीति में गैर-BYOK या BYOK वातावरण जोड़ें। अधिक जानकारी के लिए डेटा एन्क्रिप्ट करने के लिए एंटरप्राइज़ नीति में परिवेश जोड़ें देखें.
प्रवास के बाद
माइग्रेशन पूरा करने के बाद, निम्नलिखित बातों पर ध्यान दें:
जब BYOK परिवेश को ग्राहक-प्रबंधित कुंजी में माइग्रेट किया जाता है, तो परिवेश नीतियों वाले परिवेश सूची में दिखाई देता है, और दिखाता है कि इसे CustomerViaMicrosoft द्वारा पर्यावरण सेटिंग्स\पर्यावरण एन्क्रिप्शन पृष्ठ पर प्रबंधित किया जाता है।
अपने अंतिम BYOK परिवेश को माइग्रेट करने के पूरा होने पर, एक समर्थन टिकट बनाएं और Microsoft से अपने व्यवस्थापन केंद्र से BYOK विकल्प को हटाने का अनुरोध करें। Power Platform Microsoft आपके सभी शेष परिवेशों से SQL सेवा प्रतिबंध को भी हटा देगा और अंतिम BYOK परिवेश के माइग्रेट होने की तिथि से 28 दिनों के बाद आपके टेनेंट से BYOK कुंजी वॉल्ट को भी हटा देगा।
जब कोई परिवेश ग्राहक-प्रबंधित कुंजी में माइग्रेट हो जाता है, तो ऑडिट लॉग स्वचालित रूप से Azure CosmosDB में ले जाया जाता है और अपलोड फ़ाइलें और छवियां फ़ाइल संग्रहण में ले जाई जाती हैं और ग्राहक-प्रबंधित कुंजी के साथ स्वचालित रूप से एन्क्रिप्ट की जाती हैं. माइग्रेट किए गए वातावरण को BYOK कुंजी के साथ पुनः एन्क्रिप्ट नहीं किया जा सकता। कम से कम सात दिनों तक परिवेश को Microsoft-प्रबंधित कुंजी पर वापस नहीं लाया जा सकता।
जब BYOK-सक्षम परिवेशों को इस कुंजी प्रबंधन सुविधा में माइग्रेट किया जाता है, तो Microsoft कुंजी वॉल्ट में BYOK कुंजी कम से कम 28 दिनों तक बनी रहती है, ताकि परिवेश को पुनर्स्थापित करने के लिए समर्थन उपलब्ध हो सके।
अलग-अलग वातावरणों के लिए अलग-अलग या एकाधिक एन्क्रिप्शन कुंजियों का उपयोग करने की क्षमता और अपने स्वयं के कुंजी वॉल्ट में अपनी एन्क्रिप्शन कुंजी के बेहतर प्रबंधन के अलावा, BYOK को ग्राहक-प्रबंधित कुंजी में अपग्रेड करने से आपके वातावरण अन्य सभी के लिए खुल जाते हैं। Power Platform सेवाएँ जो गैर-SQL भंडारण का उपयोग करती हैं। उदाहरण के लिए, ग्राहक अंतर्दृष्टि और विश्लेषिकी, बड़े फ़ाइल अपलोड आकार, ऑडिट प्रतिधारण के साथ अधिक लागत प्रभावी ऑडिट संग्रहण, लोचदार तालिका सेवाएँ, खोज और दीर्घकालिक प्रतिधारण उपलब्ध हैं। Dataverse