Ügyfél által felügyelt kulcsok támogatása
A tárolt Power Platform összes ügyféladat alapértelmezés szerint a Microsoft által felügyelt kulcsokkal (MMK-kkal) van titkosítva. Az ügyfél által felügyelt kulcsokkal (CMK-k) az ügyfelek saját titkosítási kulcsokat hozhatnak az adatok védelme Power Automate érdekében. Ez a képesség lehetővé teszi az ügyfelek számára, hogy egy extra védőréteggel kezeljék eszközeiket Power Platform . Ezzel a funkcióval igény szerint elforgathatja vagy felcserélheti a titkosítási kulcsokat. Emellett megakadályozza a Microsoft hozzáférését az ügyféladatokhoz, ha bármikor visszavonja a Microsoft-szolgáltatásokhoz való kulcshozzáférést.
A CMK-k esetében a munkafolyamatok és az összes kapcsolódó inaktív adat a környezet által particionált dedikált infrastruktúrán tárolódik és hajtható végre. Ez magában foglalja a munkafolyamat-definíciókat, a felhő- és asztali folyamatokat, valamint a munkafolyamat-végrehajtási előzményeket részletes bemenetekkel és kimenetekkel.
Előfeltételekkel kapcsolatos szempontok a folyamatok CMK-val való védelme előtt
Vegye figyelembe a következő forgatókönyveket, amikor a CMK vállalati szabályzatot alkalmazza a környezetre.
- A CMK vállalati szabályzat alkalmazásakor a felhőfolyamatok és azok CMK-val való adatai automatikusan védve vannak. Előfordulhat, hogy egyes folyamatokat továbbra is MMK-k védenek. A rendszergazdák PowerShell-parancsokkal azonosíthatják ezeket a folyamatokat.
- A folyamatok létrehozása és frissítése le van tiltva a migrálás során. A futtatási előzmények nem kerülnek tovább. Ezt a migrálás után legfeljebb 30 nappal kérheti támogatási jegyen keresztül.
- Jelenleg a CMK-k nem használhatók a nemOAuth kapcsolatok titkosítására. Ezek a nemMicrosoft Entra alapú kapcsolatok továbbra is titkosítva vannak az MMK-k használatával.
- A CMK által védett infrastruktúrából érkező bejövő és kimenő hálózati forgalom engedélyezéséhez frissítse a tűzfal konfigurációját , hogy a folyamatok továbbra is működjenek.
- Ha azt tervezi, hogy több mint 25 környezetet véd a bérlőben a CMK használatával, hozzon létre egy támogatási jegyet. A CMK-kompatibilis Power Automate környezetek bérlőnkénti alapértelmezett korlátja 25. Ez a szám a támogatási csapat bevonásával bővíthető.
A titkosítási kulcs alkalmazása a rendszergazdák által Power Platform végrehajtott gesztus, amely láthatatlan a felhasználók számára. A felhasználók pontosan ugyanúgy hozhatnak létre, menthetnek és hajthatnak végre Power Automate munkafolyamatokat, mintha az MMK-k titkosítanák az adatokat.
A CMK funkció lehetővé teszi a környezetben létrehozott egyetlen vállalati szabályzat használatát a munkafolyamatok biztonságossá Power Automate tételéhez. További információ a CMK-ról és a CMK-k engedélyezésének részletes utasításairól az ügyfél által felügyelt titkosítási kulcs kezelésében.
Power Automate hosztolt robotikus folyamatautomatizálás (RPA) (előzetes verzió)
A Bevezetés az üzemeltetett RPA-megoldásba Power Automate üzemeltetett számítógépcsoport képessége támogatja a CMK-kat. A CMK-k alkalmazása után újra ki kell építenie a meglévő üzemeltetett számítógépcsoportokat a számítógépcsoport részletei lapon a Csoport újbóli kiépítése lehetőség kiválasztásával . Az újbóli kiépítés után az üzemeltetett számítógépcsoport-robotok virtuálisgép-lemezei titkosítva vannak a CMK-val.
Feljegyzés
Az üzemeltetett gép képességének CMK jelenleg nem érhető el.
Tűzfalkonfiguráció frissítése
Power Automate lehetővé teszi olyan folyamatok létrehozását, amelyek HTTP-hívásokat tudnak kezdeményezni. A CMK alkalmazása után a kimenő HTTP-műveletek Power Automate a korábbitól eltérő IP-címtartományból származnak. Ha a tűzfal korábban úgy lett konfigurálva, hogy engedélyezze a folyamat HTTP-műveleteit, akkor valószínű, hogy a konfigurációt frissíteni kell az új IP-címtartomány engedélyezéséhez.
- Ha Azure Firewall, alkalmazza a szolgáltatáscímkét
PowerPlatformPlexközvetlenül a konfigurációra, hogy a megfelelő IP-címtartomány automatikusan konfigurálva legyen. További információ: Virtuális hálózati szolgáltatáscímkék. - Ha másik tűzfalat használ, keresse meg és engedélyezze a bejövő forgalmat az IP-címtartományból
PowerPlatformPlexaz Azure IP-címtartományok és szolgáltatáscímkék – Nyilvános felhő letöltésesorán.
Ha ez nincs a helyén, előfordulhat, hogy a következő hibaüzenet jelenik meg,A HTTP-kérés meghiúsult, mert hibaüzenet van: "Nem lehetett kapcsolatot létesíteni, mert a célgép aktívan elutasította."
Power Automate CMK alkalmazás figyelmeztető üzenetei
Ha bizonyos folyamatokat továbbra is az MMK-k védenek a CMK-alkalmazás után, a figyelmeztetések megjelennek a szabályzat- és környezetkezelési élményben. Egy üzenet "Power Automate A folyamatok továbbra is védve vannak a Microsoft felügyelt kulccsal" jelenik meg.
A PowerShell-parancsok használatával azonosíthatja az ilyen folyamatokat, és CMK-kkal védheti őket.
Az MMK által továbbra is védett folyamatok védelme
Az MMK továbbra is védi a következő folyamatkategóriákat a vállalati szabályzat alkalmazása után. Kövesse az utasításokat a CMK folyamatainak védelméhez.
| Kategória | A CMK-val való védelem megközelítése |
|---|---|
| Power App v1 eseményindító folyamatok, amelyek nem szerepelnek egy megoldásban |
1. lehetőség (ajánlott) Frissítse a folyamatot a V2-eseményindító használatára a CMK alkalmazása előtt . 2 . lehetőség CMK-alkalmazás közzététele, a Mentés másként használatával hozza létre a folyamat másolatát. Frissítse a hívást Power Apps a folyamat új példányának használatára. |
| HTTP-eseményindító folyamatok és Teams eseményindító folyamatok |
A vállalati szabályzatalkalmazás után a Mentés másként használatával hozza létre a folyamat másolatát. Frissítse a hívó rendszert az új folyamat URL-címének használatára. Ez a folyamatkategória nem lesz automatikusan védve, mivel a CMK által védett infrastruktúrában új folyamat URL-címe jön létre. Előfordulhat, hogy az ügyfelek az URL-címet használják a meghívó rendszereikben. |
| Nem automatikusan áttelepíthető folyamatok szülői | Ha egy folyamat nem migrálható, akkor a függő folyamatok sem lesznek migrálva, hogy ne legyen üzletzavar. |
| A Folyamatok listázása rendszergazdaként (v1) összekötő műveletet használó folyamatok | Az örökölt műveletre hivatkozó folyamatokat törölni vagy frissíteni kell a Folyamatok listázása rendszergazdaként (V2) művelet használatához. |
PowerShell-parancsok
A rendszergazdák a PowerShell-parancsokat az ellenőrzés előtti és utáni ellenőrzések részeként használhatják.
Olyan folyamatok lekérése, amelyek nem védhetők automatikusan a CMK használatával
A következő paranccsal azonosíthatja azokat a folyamatokat, amelyeket az MMK CMK Enterprise alkalmazás továbbra is véd.
> Get-AdminFlowEncryptedByMicrosoftKey -EnvironmentName <Your Environment Id> -ListCannotMigrateToCustomerManagedKey
| Megjelenített név | Folyamatnév | EnvironmentName |
|---|---|---|
| Számla HTTP lekérése | áramlás-1 | környezet-1 |
| Számla kifizetése az alkalmazásból | áramlás-2 | környezet-2 |
| Számla egyeztetése | áramlás-3 | környezet-3 |
A CMK által nem védett folyamatok lekérése egy adott környezetben
Ezt a parancsot a CMK vállalati szabályzat végrehajtása előtt és után is használhatja az MMK által védett környezet összes folyamatának azonosításához. Ezzel a paranccsal felmérheti a CMK-alkalmazás előrehaladását egy adott környezetben lévő folyamatokhoz.
> Get-AdminFlowEncryptedByMicrosoftKey -EnvironmentName <Your Environment Id>
| Megjelenített név | Folyamatnév | EnvironmentName |
|---|---|---|
| Számla HTTP lekérése | áramlás-4 | környezet-4 |
További információ: Az ügyfél által kezelt titkosítási kulcs kezelése.
Futtatási előzmények lekérése a folyamat részletei lapról
A folyamat részletei lapon található futtatási előzmények listája csak a CMK-alkalmazás utáni új futtatásokat jeleníti meg.
Ha meg szeretné tekinteni a bemeneti/kimeneti adatokat, a futtatási előzmények (Minden futtatás nézet) használatával exportálhatja a folyamat futtatási előzményeit CSV-be. Ez az előzmény új és meglévő folyamatfuttatásokat is tartalmaz, beleértve az összes eseményindító/művelet bemenetét és kimenetét, legfeljebb 100 rekorddal. Ez a korlátozás összhangban van a CSV-exportálás meglévő viselkedésével.
Futtatási előzmények lekérése támogatási jegy alapján
Összefoglaló nézetet biztosítunk a CMK-alkalmazás utáni meglévő és új folyamatfuttatások összes futtatásához. Ez a nézet olyan összefoglaló információkat tartalmaz, mint a futtatás azonosítója, a kezdési időpont, az időtartam és a sikertelenség/sikertelenség. Nem tartalmaz bemeneti/kimeneti adatokat.
Folyamatok védelme a CMK által már védett környezetekben
A CMK által már védett környezetek esetében a CMK használatával történő folyamatok védelmét egy támogatási jegy kérheti.
A nem megoldási felhőfolyamatok korlátozása, amelyet a Power Apps
Az eseményindítót használó Power Apps és CMK által védett környezetekben létrehozott nem megoldási felhőfolyamatokra nem lehet hivatkozni egy alkalmazásból. Hiba történik, amikor megpróbálja regisztrálni a folyamatot Power Apps. Csak a megoldásfelhő-folyamatokra lehet hivatkozni egy alkalmazásból CMK által védett környezetekben. A helyzet elkerülése érdekében először a folyamatokat hozzá kell adni egy megoldáshoz Dataverse , hogy sikeresen hivatkozni lehessen rájuk. A helyzet elkerülése érdekében engedélyezni kell a folyamatok automatikus létrehozására szolgáló Dataverse környezeti beállítást a CMK által védett környezetekben. Ez a beállítás biztosítja, hogy az új folyamatok megoldási felhőfolyamatok legyenek.