Bloccare gli ambienti revocando l'accesso al key vault e/o alle autorizzazioni della chiave
Nota
La nuova e migliorata interfaccia di amministrazione di Power Platform è ora disponibile in anteprima pubblica. La nuova interfaccia di amministrazione è stata progettata per essere più facile da usare, con una navigazione orientata alle attività che consente di ottenere risultati specifici più velocemente. Pubblicheremo documentazione nuova e aggiornata man mano che la nuova interfaccia di amministrazione di Power Platform passerà alla disponibilità generale.
Poiché chiavi di crittografia separate possono essere utilizzate per crittografare diversi ambienti Microsoft Dataverse, è possibile bloccare separatamente questi ambienti revocando l'accesso al key vault al rispettivo criterio aziendale. Bloccare l'accesso al key vault o alla chiave può essere eseguito solo dall'amministratore di Azure Key Vault. Non ci sono avvisi avanzati per l'amministratore di Power Platform o per gli utenti quando un amministratore di Azure Key Vault revoca l'accesso alla chiave.
La revoca dell'accesso alla chiave può essere attivata completando una delle seguenti attività:
revocare le autorizzazioni del key vault dal criterio aziendale.
Disabilitare la chiave di crittografia.
Eliminare la chiave di crittografia.
Eliminare il key vault.
Eliminare il criterio aziendale.
Disabilitare la versione della chiave.
Disabilitazione dell'accesso pubblico alla rete del key vault.
Aggiunta di una rete virtuale o aggiunta di un intervallo IP al di fuori della portata dei servizi Microsoft.
Attenzione
Non revocare mai l'accesso alla chiave nell'ambito del normale processo aziendale. Quando revochi l'accesso alla chiave, tutti gli ambienti associati al criterio aziendale vanno immediatamente offline e gli utenti che erano attivi nell'ambiente subiscono tempi di inattività non pianificati, inclusa la perdita di dati. Se decidi di lasciare il servizio, bloccare l'ambiente può garantire che i dati dei clienti non siano accessibili mai più da nessuno, compresa Microsoft. Tieni presente quanto segue sul blocco degli ambienti:
- Gli ambienti bloccati non possono essere ripristinati da un backup.
- I dati dell'ambiente bloccato non possono essere copiati in un altro ambiente.
- I dati dell'ambiente di produzione e sandbox bloccati persistono nella piattaforma, ma non è possibile accedervi.
Sbloccare gli ambienti
Per sbloccare gli ambienti, tutte le autorizzazioni di accesso alla chiave devono essere ripristinate per la chiave di crittografia originale. Invia una richiesta di supporto a Microsoft per sbloccare e abilitare gli ambienti. Gli ambienti possono essere abilitati solo quando viene ripristinata la chiave di crittografia originale utilizzata per crittografare i dati del cliente.
Importante
Gli ambienti bloccati non possono essere abilitati da un amministratore quando vengono ripristinate le autorizzazioni di accesso alla chiave. Gli ambienti rimangono disabilitati fino a quando non viene ricevuta una richiesta di supporto Microsoft.