Saját kulcsos (BYOK) környezetek áttelepítése ügyfél által felügyelt kulcsra
A korábbi titkosítási kulcs kezelése (BYOK) funkciót használó ügyfelek módosíthatják a környezetük titkosítását az új, ügyfél által felügyelt kulcs használatára. Az új, ügyfél által felügyelt kulcs használatához hozzáadhatja a meglévő, nem BYOK-környezeteket is.
- Nem BYOK-környezetek hozzáadása – ezek olyan környezetek, amelyeket nem titkosított a saját kulccsal.
- BYOK-környezetek áttelepítése – ezek olyan környezetek, amelyeket saját kulccsal titkosított.
A BYOK-környezetekben nem működő szolgáltatások
A BYOK-bérlők környezetei ki vannak zárva a következő szolgáltatásokból, kivéve, ha ügyfél által felügyelt kulcsra migrálnak:
- Naplózás az IP-tűzfalban
- Adatok naplózása a Synapse-munkaterületen és Power BI
- Copilot keresési index, amely keresést használ Dataverse
- AI Builder
- Dataverse Keresési index
- Rugalmas táblák
- Power BI Beágyazott – alkalmazások és ügyfelek jelentései és irányítópultjai Power BI
- Vászonalkalmazások
- Power Automate-folyamatok
Migrálás a lehető leghamarabb
A megszakítás nélküli szolgáltatás biztosítása érdekében a saját kulcs (BYOK) funkciót jelenleg használó ügyfeleknek 2026. január 6. előtt át kell térniük az ügyfél által felügyelt kulcsokra (CMK). Az ügyfél által felügyelt kulcsra azonnal áttérhet anélkül, hogy kapcsolatba kellene lépnie a Microsofttal. Ha segítségre van szüksége, forduljon a FastTrack vagy a fiókkezelőhöz, vagy küldjön támogatási jegyet.
Milyen lépéseket kell tennem?
2026. január 6-tól megszüntetjük a saját kulcs (BYOK) funkció támogatását. Az ügyfeleket arra ösztönzik, hogy térjenek át az ügyfél által felügyelt kulcsokra (CMK), egy továbbfejlesztett megoldásra, amely továbbfejlesztett funkciókat, szélesebb körű támogatást és jobb teljesítményt kínál.
A CMK-ra való áttérés előnyei
- Továbbfejlesztett adatvédelem: A CMK lehetővé teszi a környezet adatbázis-titkosítási kulcsának Microsoft Dataverse kezelését, így nagyobb ellenőrzést biztosít az adatbiztonság felett.
- Nincs fájlméret-korlátozás: A CMK megszünteti a fájlok és képek feltöltési méretkorlátait, lehetővé téve a nagyobb adategységek zökkenőmentes kezelését.
- Szélesebb körű szolgáltatástámogatás: A CMK a belső szolgáltatások szélesebb körét támogatja, beleértve azokat a környezeteket is, ahol a fájlok és naplók nem Azure SQL-adatbázisokban vannak tárolva, lehetővé téve a kompatibilitást és a méretezhetőséget.
- Nincs állásidő: A BYOK-környezet migrálásakor nincs állásidő.
Mi történik, ha az áttelepítés nem fejeződik be?
2025. június 1-jétől az ügyfelek nem tudják alkalmazni a BYOK-ot éles környezetekben.
Ha a CMK-ba való migrálás 2026. január 6-ig nem fejeződik be, a környezet automatikusan visszaáll a Microsoft által felügyelt kulcsokra. Bár ez biztosítja a titkosítás folyamatosságát, korlátozza a BYOK jelenlegi vezérlését és rugalmasságát. A fennakadások elkerülése és a CMK által kínált továbbfejlesztett funkciók és biztonság teljes körű kihasználása érdekében javasoljuk, hogy a lehető leghamarabb kezdje meg a migrálási folyamatot.
Ellenőrzési és keresési funkciók
Ha bekapcsolta a naplózási és keresési funkciókat a BYOK-környezetben, és fájlokat töltött fel, és létrehozott egy Data Lake-et, a rendszer automatikusan létrehozza és titkosítja ezeket a tárolókat az ügyfél által felügyelt titkosítási kulccsal.
Hasonlóképpen, ha nem kapcsolta be a naplózási vagy keresési funkciókat, vagy bekapcsolta őket, miután a környezetet titkosította ezzel a funkcióval, a rendszer automatikusan létrehozza és titkosítja ezeket a tárolókat a titkosítási kulccsal.
Áttelepítés lépései
- Hozzon létre egy új titkosítási kulcsot és egy új vállalati házirendet, vagy használjon egy meglévő kulcsot és vállalati szabályzatot. További információ: Titkosítási kulcs létrehozása és hozzáférés megadása és Vállalati szabályzat létrehozása.
- Konfigurálja a nem BYOK vagy BYOK környezetet felügyelt környezetként. További információ: Felügyelt környezet engedélyezése.
- Adja hozzá a nem BYOK vagy BYOK környezetet a vállalati szabályzathoz az adatok titkosításához. További információ: Környezet hozzáadása a vállalati szabályzathoz az adatok titkosításához.
Migráció után
Az áttelepítés befejezése után vegye figyelembe a következőket:
Amikor egy BYOK-környezetet ügyfél által felügyelt kulcsra migrál, a környezet megjelenik a Környezetek szabályzatokkal listában, és azt mutatja, hogy a CustomerViaMicrosoft kezeli a Környezeti beállítások\Környezet titkosítása lapon.
Az utolsó BYOK-környezet migrálásának befejezése után hozzon létre egy támogatási jegyet, és kérje meg a Microsoftot, hogy távolítsa el a BYOK beállítást a Power Platform felügyeleti központból. A Microsoft emellett eltávolítja az SQL-szolgáltatáskorlátozást az összes fennmaradó környezetből, és törli a BYOK-kulcstartókat a bérlőből a végleges BYOK-környezet áttelepítésétől számított 28 nap elteltével.
Miután áttelepített egy környezetet az ügyfél által felügyelt kulcsba, a rendszer automatikusan áthelyezi az auditnaplót a Azure CosmosDB, a feltöltött fájlokat és rendszerképeket pedig a fájltárolóba, és automatikusan titkosítja az ügyfél által felügyelt kulccsal. A migrált környezet nem titkosítható újra a BYOK-kulccsal. A környezet legalább hét napig nem állítható vissza a Microsoft által felügyelt kulcsra.
Ha a BYOK-kompatibilis környezeteket áttelepíti erre a kulcskezelési funkcióra, a Microsoft kulcstartóban lévő BYOK-kulcsot a rendszer legalább 28 napig megőrzi, hogy a környezet visszaállításához támogatás álljon rendelkezésre.
Amellett, hogy különböző vagy több titkosítási kulcsot használhat különálló környezetekhez, és jobban kezelheti a titkosítási kulcsot a saját kulcstartójában, a BYOK ügyfél által felügyelt kulcsra való frissítése megnyitja a környezeteket az összes többi Power Platform olyan szolgáltatás számára, amely nem SQL-tárolót használ. Elérhető például a Customer Insights és az Analytics, a nagyobb fájlfeltöltési méretek, a költséghatékonyabb naplótárolás naplómegőrzéssel, a rugalmas táblaszolgáltatások, a Dataverse keresés és a hosszú távú megőrzés.