Blocați mediile prin revocarea accesului la seiful de chei și/sau la permisiunea cheilor
Notă
Noul și îmbunătățit Power Platform Centrul de administrare este acum în previzualizare publică! Am proiectat noul centru de administrare pentru a fi mai ușor de utilizat, cu o navigare orientată către sarcini care vă ajută să obțineți mai rapid rezultate specifice. Vom publica documentație nouă și actualizată pe măsură ce noul Power Platform centru de administrare va trece la disponibilitate generală.
Deoarece chei de criptare separate pot fi folosite pentru a cripta diferite Microsoft Dataverse medii, puteți bloca separat aceste medii revocând accesul la seiful de chei la politica întreprinderii respective. Blocarea seifului de chei sau a accesului la chei poate fi făcută numai de administratorul Azure Key Vault. Nu există niciun avertisment avansat pentru Power Platform administrator sau utilizatori atunci când un administrator Azure Key Vault a revocat accesul la cheie.
Revocarea accesului la cheie poate fi declanșată prin finalizarea oricăreia dintre următoarele sarcini:
Revocarea permisiunilor seifului de chei din politica companiei.
Dezactivarea cheii de criptare.
Ștergerea cheii de criptare.
Stergerea seifului de chei.
Ștergerea politicii întreprinderii.
Dezactivează versiunea cheii.
Dezactivarea accesului public al rețelei seifului de chei.
Adăugarea unei rețele virtuale sau adăugarea unui interval IP în afara accesului serviciilor Microsoft.
Atenție
Nu ar trebui să revocați niciodată accesul cu cheie ca parte a procesului dvs. normal de afaceri. Când ați revocat accesul la cheie, toate mediile asociate cu politica de întreprindere vor fi deconectate complet imediat, iar utilizatorii dvs. care au fost activi în mediu se vor confrunta cu perioade neplanificate, inclusiv pierderi de date. Dacă decideți să părăsiți serviciul, blocarea mediului vă poate asigura că datele clienților dvs. nu vor mai fi accesate niciodată de nimeni, inclusiv de Microsoft. Rețineți următoarele despre blocarea mediilor:
- Mediile blocate nu poate fi restaurate din copia de rezervă (backup).
- Datele mediului blocat nu pot fi copiate în alt mediu.
- Datele blocate ale mediului de producție și sandbox persistă în platformă, dar nu pot fi accesate.
Deblocați mediile
Pentru a debloca mediile, toate permisiunile de acces la chei trebuie restaurate pentru cheia de criptare originală. Trimiteți o solicitare de asistență Microsoft pentru a debloca și a activa mediile. Mediile pot fi activate numai atunci când cheia de criptare originală folosită pentru a cripta datele clientului este restaurată.
Important
Mediile blocate nu pot fi activate de un administrator atunci când permisiunile de acces cheie sunt restaurate. Mediile rămân dezactivate până când se primește o solicitare de asistență Microsoft.