Өз кілтіңізді әкелу (BYOK) орталарын тұтынушы басқаратын кілтке көшіріңіз
Ескертпе
жаңа және жақсартылған Power Platform басқару орталығы қазір жалпыға қолжетімді! Біз жаңа басқару орталығын нақты нәтижелерге тезірек қол жеткізуге көмектесетін тапсырмаларға бағытталған навигация арқылы пайдалану оңай болатындай етіп жасадық. Жаңа Power Platform басқару орталығы жалпы қолжетімділікке ауысқанда, біз жаңа және жаңартылған құжаттаманы жариялайтын боламыз.
Алдыңғы шифрлау кілтін басқару (BYOK) мүмкіндігін пайдаланатын тұтынушылар үшін олар жаңа тұтынушы басқаратын кілтті пайдалану үшін ортасының шифрлауын өзгерте алады. Сондай-ақ, жаңа тұтынушы басқаратын кілтті пайдалану үшін бұрыннан бар BYOK емес орталарды қосуға болады.
- BYOK емес орталарды қосыңыз – бұл сіздің жеке кілтіңізбен шифрланбаған орталар.
- BYOK орталарын тасымалдау – бұл сіздің жеке кілтіңізбен шифрланған орталар.
BYOK орталарында жұмыс істемейтін қызметтер
BYOK жалға алушылардың орталары, егер олар тұтынушы басқаратын кілтке ауыспаса, келесі қызметтерге құлыпталады:
- IP брандмауэріндегі аудит
- Synapse жұмыс кеңістігіндегі деректерді тексеру және Power BI
- Dataverse іздеуді пайдаланатын қосалқы пилоттық іздеу индексі
- AI Builder
- Dataverse іздеу индексі
- Эластикалық үстелдер
- Power BI ендірілген – қолданбалар мен тұтынушылардың Power BI есептері мен бақылау тақталары
- Кенеп бағдарламалары
- Power Automate ағындары
Мүмкіндігінше тезірек көшіңіз
Үздіксіз қызмет көрсетуді қамтамасыз ету үшін қазіргі уақытта өз кілтіңізді әкелу (BYOK) мүмкіндігін пайдаланатын тұтынушылар 2026 жылдың 6 қаңтарына дейін тұтынушы басқаратын кілттерге (CMK) көшуі керек. Microsoft корпорациясына хабарласпай-ақ тұтынушы басқаратын кілтке бірден көшуге болады. Көмек қажет болса, FastTrack немесе тіркелгі менеджеріне хабарласыңыз немесе қолдау билетін жіберіңіз.
Мен қандай әрекет жасауым керек?
2026 жылдың 6 қаңтарынан бастап біз өз кілтіңді әкел (BYOK) мүмкіндігін қолдауды тоқтатамыз. Тұтынушылар жақсартылған функционалдылықты, деректер көздеріне кеңірек қолдауды және жақсы өнімділікті ұсынатын жақсартылған шешім - тұтынушы басқаратын кілттерге (CMK) өтуге шақырылады.
CMK-ға көшудің артықшылықтары
- Жетілдірілген деректерді қорғау: CMK сіздің Microsoft Dataverse ортаңыз үшін дерекқор шифрлау кілтін басқаруға мүмкіндік береді, бұл деректер қауіпсіздігін көбірек бақылауға мүмкіндік береді.
- Файл өлшеміне шектеулер жоқ: CMK файлдар мен кескіндер үшін жүктеп салу өлшемі шектеулерін жояды, бұл үлкенірек деректер активтерін үздіксіз басқаруға мүмкіндік береді.
- Кеңірек қызмет қолдауы: CMK үйлесімділік пен масштабтауға мүмкіндік беретін Azure емес SQL дерекқорларында файлдар мен журналдар сақталатын орталарды қоса алғанда, бірінші тарап қызметтерінің кең ауқымын қолдайды.
- Тоқтау уақыты жоқ: BYOK ортасын тасымалдаған кезде тоқтау уақыты болмайды.
Көшіру аяқталмаса не болады?
2025 жылдың 1 маусымынан бастап тұтынушылар өндіріс орталарына BYOK қолданбасын қолдана алмайды.
CMK жүйесіне тасымалдау 2026 жылдың 6 қаңтарына дейін аяқталмаса, ортаңыз автоматты түрде Microsoft басқаратын кілттерге қайтарылады. Бұл шифрлаудың үздіксіздігін қамтамасыз еткенімен, қазіргі уақытта BYOK қолданбасымен пайдаланатын бақылау мен икемділікті шектейді. Үзілістерді болдырмау және CMK ұсынатын кеңейтілген мүмкіндіктер мен қауіпсіздікті толық пайдалану үшін тасымалдау процесін мүмкіндігінше тезірек бастауды ұсынамыз.
Аудит және іздеу функциясы
BYOK ортасында тексеру және іздеу функцияларын қоссаңыз және файлдарды жүктеп салып, деректер көлін жасасаңыз, бұл қоймалардың барлығы автоматты түрде тұтынушы басқаратын шифрлау кілтімен жасалады және шифрланады.
Сол сияқты, егер сіз аудит немесе іздеу функцияларын қоспасаңыз немесе ортаңыз осы мүмкіндікпен шифрланғаннан кейін қосылмаса, барлық бұл қоймалар автоматты түрде жасалады және шифрлау кілтімен шифрланады.
Тасымалдау қадамдары
- Жаңа шифрлау кілтін және жаңа кәсіпорын саясатын жасаңыз немесе бұрыннан бар кілт пен кәсіпорын саясатын пайдаланыңыз. Толығырақ ақпаратты Шифрлау кілтін жасау және рұқсат беру және Кәсіпорын саясатын жасау бөлімінен қараңыз.
- BYOK емес немесе BYOK ортасын Басқарылатын орта ретінде конфигурациялаңыз. Толығырақ ақпаратты Басқарылатын ортаны қосу бөлімінен қараңыз.
- Деректерді шифрлау үшін кәсіпорын саясатына саясатқа BYOK емес немесе BYOK ортасын қосыңыз. Толығырақ ақпаратты Деректерді шифрлау үшін кәсіпорын саясатына орта қосу бөлімінен қараңыз.
Миграциядан кейін
Тасымалдауды аяқтағаннан кейін мыналарды ескеріңіз:
BYOK ортасы тұтынушы басқаратын кілтке тасымалданғанда, орта Саясаттары бар орталар тізімінде көрсетіледі және оны CustomerViaMicrosoft / Enstings-те басқаратынын көрсетеді. шифрлау бет.
Соңғы BYOK ортаңызды тасымалдауды аяқтағаннан кейін қолдау билетін жасаңыз және Microsoft корпорациясынан BYOK опциясын Power Platform басқару орталығынан жоюды сұраңыз. Сондай-ақ Microsoft барлық қалған орталарыңыздан SQL қызметінің шектеуін жояды және соңғы BYOK ортасы тасымалданған күннен бастап 28 күннен кейін BYOK кілт қоймаларын жалға алушыдан жояды.
Орта тұтынушы басқаратын кілтке тасымалданғаннан кейін, аудит журналы автоматты түрде Azure CosmosDB қызметіне жылжытылады және жүктеп салу файлдары мен кескіндері файлдар қоймасына жылжытылады және тұтынушы басқаратын кілтпен автоматты түрде шифрланады. Тасымалданған ортаны BYOK кілтімен қайта шифрлау мүмкін емес. Ортаны кемінде жеті күн бойы Microsoft басқаратын кілтке қайтару мүмкін емес.
BYOK қосылған орталар осы негізгі басқару мүмкіндігіне тасымалданған кезде Microsoft кілт қоймасындағы BYOK кілті ортаны қалпына келтіруге қолдау қолжетімді болуы үшін кемінде 28 күн сақталады.
Жеке орталар үшін әртүрлі немесе бірнеше шифрлау кілттерін пайдалану мүмкіндігіне және жеке кілт қоймасында шифрлау кілтін жақсырақ басқаруға қоса, BYOK-ті тұтынушы басқаратын кілтке жаңарту орталарыңызды барлық басқаларға ашады. Power Platform SQL емес жадты пайдаланатын қызметтер. Мысалы, Customer Insights және Analytics, файлдарды жүктеп салудың үлкен өлшемдері, аудитті сақтай отырып, үнемді аудит қоймасы, серпімді кесте қызметтері, Dataverse іздеу және ұзақ мерзімді сақтау мүмкіндігі бар.