Тұтынушы басқаратын кілттер қолдауы
Power Platform ішінде сақталған барлық тұтынушы деректері әдепкі бойынша Microsoft басқаратын кілттер (MMKs) арқылы шифрланады. Тұтынушы басқаратын кілттермен (CMKs) тұтынушылар деректерді қорғау үшін өздерінің шифрлау кілттерін ала алады. Power Automate Бұл мүмкіндік тұтынушыларға Power Platform активтерін басқару үшін қосымша қорғаныс қабатын алуға мүмкіндік береді. Бұл мүмкіндіктің көмегімен сіз сұраныс бойынша шифрлау кілттерін айналдыра немесе ауыстыра аласыз. Ол сондай-ақ Microsoft қызметтеріне негізгі қатынасты кез келген уақытта қайтарып алуды таңдасаңыз, Microsoft корпорациясының тұтынушы деректеріне кіруіне жол бермейді.
CMK көмегімен жұмыс үрдістері және барлық байланысты демалыс деректері ортамен бөлінген арнайы инфрақұрылымда сақталады және орындалады. Бұған жұмыс процесінің анықтамалары, бұлттық және жұмыс үстелі ағындары және егжей-тегжейлі кірістер мен шығыстары бар жұмыс үрдісінің орындалу тарихы кіреді.
Ағындарды CMK арқылы қорғау алдында қажетті талаптар
Ортаңызға CMK кәсіпорын саясатын қолдану кезінде келесі сценарийлерді қарастырыңыз.
- CMK кәсіпорын саясаты қолданылғанда, бұлт ағындары және олардың CMK бар деректері автоматты түрде қорғалады. Кейбір ағындар MMK арқылы қорғалуы мүмкін. Әкімшілер бұл ағындарды PowerShell пәрмендері арқылы анықтай алады.
- Тасымалдау кезінде ағындарды жасау және жаңарту блокталады. Іске қосу тарихы алға жылжытылмайды. Оны тасымалдаудан кейін 30 күнге дейін қолдау билеті арқылы сұрауға болады.
- Қазіргі уақытта CMKs OAuth байланыстарды шифрлау үшін пайдаланылмайды. БұлMicrosoft Entra негізделген емес қосылымдар MMK арқылы шифрлануын жалғастыруда.
- CMK қорғалған инфрақұрылымынан кіріс және шығыс желі трафигін қосу үшін, ағындарыңыздың жұмыс істеуін қамтамасыз ету үшін брандмауэр конфигурациясын жаңартыңыз.
- CMK арқылы жалға алушыда 25-тен астам ортаны қорғауды жоспарласаңыз, қолдау билетін жасаңыз. Жалға алушыға арналған CMK қосылған Power Automate орталарының әдепкі шегі - 25. Бұл нөмірді қолдау тобын тарту арқылы ұзартуға болады.
Шифрлау кілтін қолдану Power Platform әкімшілер орындайтын қимыл болып табылады және пайдаланушыларға көрінбейді. Пайдаланушылар Power Automate жұмыс ағындарын MMK деректерді шифрлағандай жасай алады, сақтай алады және орындай алады.
CMK мүмкіндігі сізге Power Automate жұмыс процестерін қорғау үшін ортада жасалған жалғыз кәсіпорын саясатын пайдалануға мүмкіндік береді. CMK туралы толығырақ ақпарат және Тұтынушы басқаратын шифрлау кілтін бөлімінде CMK қосуға арналған қадамдық нұсқаулар.
Power Automate орналастырылған роботты процестерді автоматтандыру (RPA) (алдын ала қарау)
Орындалған RPA шешіміне кіріспе Power Automate орналастырылған машина тобының мүмкіндігі CMKs қолдайды. CMK қолданып болғаннан кейін, құрылғы тобының мәліметтері бетінде Қайта дайындау тобын таңдау арқылы бұрыннан бар орналастырылған машина топтарын қайта қамтамасыз ету керек. Қайта өңдеуден кейін орналастырылған машина тобының боттарына арналған VM дискілері CMK арқылы шифрланады.
Ескертпе
Орналастырылған құрылғы мүмкіндігіне арналған CMK қазір қол жетімді емес.
Брандмауэр конфигурациясын жаңартыңыз
Power Automate HTTP қоңырауларын жасай алатын ағындарды құруға мүмкіндік береді. CMK қолданғаннан кейін Power Automate шығыс HTTP әрекеттері бұрынғыдан басқа IP ауқымынан басталады. Брандмауэр бұрын HTTP әрекеттеріне рұқсат беру үшін конфигурацияланған болса, жаңа IP ауқымына рұқсат беру үшін конфигурацияны жаңарту қажет болуы мүмкін.
- Azure брандмауэрін пайдаланып жатсаңыз, автоматты түрде конфигурацияланатын дұрыс IP ауқымы үшін қызмет тегін
PowerPlatformPlexтікелей конфигурацияға қолданыңыз. Толығырақ ақпаратты Виртуалды желі қызметінің тегтері бөлімінен қараңыз. - Басқа брандмауэрді пайдаланып жатсаңыз,
PowerPlatformPlexAzure IP ауқымдары мен қызмет тегтері - Жалпы бұлт жүктеп алудасілтемеленген IP ауқымынан кіріс трафикті іздеңіз және қосыңыз.
Егер бұл орындалмаған болса, сіз қатені алуыңыз мүмкін, Http сұрауы орындалмады, себебі қате бар: 'Ешбір қосылым жасалмады, себебі мақсатты құрылғы оны белсенді түрде қабылдамады.'
Power Automate CMK қолданбасының ескерту хабарлары
Егер белгілі бір ағындар CMK қолданбасынан кейінгі MMK арқылы қорғалуын жалғастырса, ескертулер Саясат пен қоршаған ортаны басқару тәжірибелерінде пайда болады. Хабар "Power Automate ағындар әлі де Microsoft басқарылатын кілтімен қорғалған" дисплейлері.
Осындай ағындарды анықтау және оларды CMK арқылы қорғау үшін PowerShell пәрмендерін қолдануға болады.
MMK арқылы қорғалуын жалғастыратын ағындарды қорғаңыз
Кәсіпорын саясатын қолданғаннан кейін ағындардың келесі санаттары MMK арқылы қорғалуын жалғастырады. Ағындарды CMK арқылы қорғау үшін нұсқауларды орындаңыз.
| Санат | CMK көмегімен қорғау тәсілі |
|---|---|
| Шешімде жоқ Power App v1 триггер ағындары |
1-нұсқа (ұсынылады) CMK қолданбас бұрын V2 триггерін пайдалану үшін жаңартыңыз. 2-нұсқа CMK қолданбасын жариялау , көшірмесін жасаңыз. ағын. Ағынның жаңа көшірмесін пайдалану үшін Power Apps қоңырауды жаңартыңыз. |
| HTTP триггер ағындары және командалар триггер ағындары |
Пост кәсіпорын саясаты қолданбасы, ағынның көшірмесін жасау үшін Басқаша сақтау пайдаланыңыз. Жаңа ағынның URL мекенжайын пайдалану үшін қоңырау шалу жүйесін жаңартыңыз. Ағындардың бұл санаты автоматты түрде қорғалмайды, өйткені жаңа ағынның URL мекенжайы CMK қорғалған инфрақұрылымда жасалады. Тұтынушылар URL мекенжайын шақыру жүйелерінде пайдалануы мүмкін. |
| Автоматты түрде тасымалдау мүмкін емес ағындардың ата-аналары | Ағынды тасымалдау мүмкін болмаса, бизнестің үзілуін қамтамасыз ету үшін тәуелді ағындар да тасымалданбайды. |
| Әкімші (v1) қосқыш әрекеті ретінде Тізім ағындарын пайдаланатын ағындар | Осы бұрынғы әрекетке сілтеме жасайтын ағындар жойылуы немесе Ағындардың тізімі әкімші (V2) әрекеті ретінде пайдаланылуы үшін жаңартылуы керек. |
PowerShell пәрмендері
Әкімшілер PowerShell пәрмендерін ұшу алдындағы және ұшудан кейінгі тексерулердің бөлігі ретінде пайдалана алады.
CMK арқылы автоматты түрде қорғауға болмайтын ағындарды шығарып алыңыз
MMK пост CMK Enterprise қолданбасы арқылы қорғалуын жалғастыратын ағындарды анықтау үшін келесі пәрменді пайдалануға болады.
> Get-AdminFlowEncryptedByMicrosoftKey -EnvironmentName <Your Environment Id> -ListCannotMigrateToCustomerManagedKey
| DisplayName | Ағын атауы | EnvironmentName |
|---|---|---|
| HTTP шот-фактурасын алыңыз | ағыны-1 | қоршаған орта-1 |
| Қолданбадан шот-фактураны төлеу | ағыны-2 | қоршаған орта-2 |
| Есептік жазбаны салыстыру | ағыны-3 | қоршаған орта-3 |
Берілген ортада CMK арқылы қорғалмаған ағындарды шығарып алыңыз
MMK арқылы қорғалған ортадағы барлық ағындарды анықтау үшін CMK Enterprise саясатын орындағанға дейін және кейін осы пәрменді пайдалана аласыз. Сондай-ақ, берілген ортадағы ағындар үшін CMK қолданбасының орындалу барысын бағалау үшін осы пәрменді пайдалана аласыз.
> Get-AdminFlowEncryptedByMicrosoftKey -EnvironmentName <Your Environment Id>
| DisplayName | Ағын атауы | EnvironmentName |
|---|---|---|
| HTTP шот-фактурасын алыңыз | ағыны-4 | қоршаған орта - 4 |
Толығырақ ақпаратты Тұтынушы басқаратын шифрлау кілтін бөлімінен қараңыз.
Ағынның мәліметтері бетінен іске қосу журналын алыңыз
Ағын Толығырақ бетіндегі іске қосу журналының тізімі тек CMK-дан кейінгі қолданбаның жаңа іске қосылуларын көрсетеді.
Енгізу/шығару деректерін көргіңіз келсе, ағынның орындалу тарихын CSV файлына экспорттау үшін орындау журналын (Барлық іске қосулар көрініс) пайдалануға болады. Бұл тарих 100 жазба шегі бар барлық триггер/әрекет кірістері мен шығыстарын қамтитын жаңа және бұрыннан бар ағынды іске қосуларды қамтиды. Бұл шектеу CSV экспортының бар әрекетіне сәйкес келеді.
Қолдау билеті арқылы іске қосу тарихын алыңыз
Біз CMK қолданбасынан кейінгі бар және жаңа ағын жүгірістерінен барлық іске қосулар үшін жиынтық көріністі береміз. Бұл көрініс іске қосу идентификаторы, басталу уақыты, ұзақтығы және сәтсіздік/сәттілік сияқты жиынтық ақпаратты қамтиды. Ол кіріс/шығыс деректерін қамтымайды.
CMK бұрыннан қорғалған орталардағы ағындарды қорғаңыз
CMK арқылы әлдеқашан қорғалған орталар үшін CMK арқылы қорғау ағындарын қолдау билеті сұрауы мүмкін.
Шешімсіз бұлт ағындарын шектеу арқылы іске қосылады Power Apps
Шешімсіз бұлт ағындары Power Apps триггерді пайдаланады және CMK қорғалған орталарда жасалады, қолданбадан сілтеме жасау мүмкін емес. Power Apps ағынын тіркеу әрекеті кезінде қате пайда болады. CMK қорғалған орталардағы қолданбадан тек шешім бұлт ағындарына сілтеме жасауға болады. Бұл жағдайды болдырмау үшін ағындарды алдымен а Dataverse шешімге қосу керек, осылайша оларға сәтті сілтеме жасалуы мүмкін. Бұл жағдайды болдырмау үшін Dataverse шешімдерде ағындарды автоматты түрде жасау үшін орта параметрі CMK қорғалған орталарда қосылуы керек. Бұл параметр жаңа ағындардың шешім бұлт ағындары екеніне кепілдік береді.