Migrujte prostredia prinesenia vlastného kľúča (BYOK) na kľúč spravovaný zákazníkom
Poznámka
nové a vylepšené Power Platform centrum správcov je teraz vo verejnej ukážke! Nové centrum spravovania sme navrhli tak, aby bolo jednoduchšie na používanie, s navigáciou orientovanou na úlohy, ktorá vám pomôže rýchlejšie dosiahnuť konkrétne výsledky. Keď sa nové Power Platform centrum spravovania presunie na všeobecnú dostupnosť, budeme zverejňovať novú a aktualizovanú dokumentáciu.
Zákazníci, ktorí používajú predchádzajúcu funkciu spravovať šifrovací kľúč (BYOK), môžu zmeniť šifrovanie prostredia tak, aby používali nový kľúč spravovaný zákazníkom. Môžete tiež pridať svoje existujúce prostredia bez BYOK, aby ste mohli používať nový kľúč spravovaný zákazníkom.
- Pridajte prostredia iné ako BYOK – toto sú prostredia, ktoré ste nezašifrovali vlastným kľúčom.
- Migrujte prostredia BYOK – sú to prostredia, ktoré ste zašifrovali vlastným kľúčom.
Služby, ktoré nefungujú v prostrediach BYOK
Prostrediam nájomcov BYOK sú zablokované nasledujúce služby, pokiaľ nemigrujú na kľúč spravovaný zákazníkom:
- Audit v IP firewalle
- Auditovať údaje v pracovnom priestore Synapse a Power BI
- Index vyhľadávania Copilota, ktorý používa Dataverse vyhľadávanie
- AI Builder
- Dataverse vyhľadávací index
- Elastické stolíky
- Power BI embedded – aplikácie a zákaznícke Power BI prehľady a dashboardy
- Aplikácie plátna
- Postupy v službe Power Automate
Migrujte čo najskôr
Na zabezpečenie nepretržitej služby musia zákazníci, ktorí v súčasnosti používajú funkciu priniesť svoj vlastný kľúč (BYOK), prejsť na kľúče spravované zákazníkom (CMK) do 6. januára 2026. Môžete migrovať na kľúč spravovaný zákazníkom okamžite bez toho, aby ste museli kontaktovať spoločnosť Microsoft. Ak potrebujete pomoc, kontaktujte svojho FastTrack alebo správcu účtu, prípadne odošlite podporný lístok.
Aké kroky musím podniknúť?
Od 6. januára 2026 ukončíme podporu funkcie priniesť svoj vlastný kľúč (BYOK). Zákazníkom sa odporúča prejsť na kľúče spravované zákazníkom (CMK), vylepšené riešenie, ktoré ponúka vylepšenú funkčnosť, širšiu podporu pre zdroje údajov a lepší výkon.
Výhody migrácie do CMK
- Vylepšená ochrana údajov: CMK vám umožňuje spravovať šifrovací kľúč databázy pre vaše Microsoft Dataverse prostredie, čím poskytuje väčšiu kontrolu nad bezpečnosťou údajov.
- Žiadne obmedzenia veľkosti súborov: CMK odstraňuje obmedzenia veľkosti nahrávaných súborov a obrázkov, čo umožňuje bezproblémovú správu väčších dátových aktív.
- Širšia podpora služieb: CMK podporuje širšiu škálu služieb prvej strany vrátane prostredí, kde sú súbory a protokoly uložené v databázach SQL iných ako Azure, čo umožňuje kompatibilitu a škálovateľnosť.
- Žiadne prestoje: Pri migrácii prostredia BYOK nedochádza k žiadnym prestojom.
Čo sa stane, ak sa migrácia nedokončí?
S účinnosťou od 1. júna 2025 zákazníci nebudú môcť použiť BYOK na produkčné prostredia.
Ak vaša migrácia na CMK nebude dokončená do 6. januára 2026, vaše prostredie sa automaticky vráti na kľúče spravované spoločnosťou Microsoft. Aj keď to zaisťuje kontinuitu šifrovania, obmedzuje to kontrolu a flexibilitu, ktorú si v súčasnosti s BYOK užívate. Aby ste sa vyhli narušeniu a plne využili vylepšené funkcie a zabezpečenie, ktoré ponúka CMK, dôrazne odporúčame, aby ste s procesom migrácie začali čo najskôr.
Funkcia auditu a vyhľadávania
Ak ste v prostredí BYOK zapli funkciu auditu a vyhľadávania a nahrali ste súbory a vytvorili dátové jazero, všetky tieto úložiská sa automaticky vytvoria a zašifrujú sa zákazníkom spravovaným šifrovacím kľúčom.
Podobne, ak ste nezapli funkcie auditu alebo vyhľadávania alebo ste ich zapli po zašifrovaní vášho prostredia pomocou tejto funkcie, všetky tieto úložiská sa automaticky vytvoria a zašifrujú pomocou šifrovacieho kľúča.
Kroky migrácie
- Vytvorte nový šifrovací kľúč a novú podnikovú politiku alebo použite existujúci kľúč a podnikovú politiku. Ďalšie informácie nájdete v časti Vytvorenie šifrovacieho kľúča a udelenie prístupu a Vytvorenie podnikovej politiky.
- Nakonfigurujte prostredie iné ako BYOK alebo BYOK ako Spravované prostredie. Ďalšie informácie nájdete v časti Povolenie spravovaného prostredia.
- Pridajte prostredie iné ako BYOK alebo BYOK do politiky do podnikovej politiky na šifrovanie údajov. Ďalšie informácie nájdete v časti Pridanie prostredia do podnikovej politiky na šifrovanie údajov.
Po migrácii
Po dokončení migrácie si všimnite nasledovné:
Keď sa prostredie BYOK migruje na kľúč spravovaný zákazníkom, prostredie sa zobrazí v zozname Prostredia s politikami a ukazuje, že ho spravuje CustomerViaMicrosoft na stránke
Po dokončení migrácie vášho posledného prostredia BYOK vytvorte lístok podpory a požiadajte spoločnosť Microsoft, aby odstránila možnosť BYOK z vášho Power Platform centra spravovania. Spoločnosť Microsoft tiež odstráni obmedzenie služby SQL zo všetkých vašich zostávajúcich prostredí a odstráni trezory kľúčov BYOK z vášho nájomníka po 28 dňoch od dátumu migrácie konečného prostredia BYOK.
Po migrácii prostredia na kľúč spravovaný zákazníkom sa protokol auditu automaticky presunie do Azure CosmosDB a nahrávané súbory a obrázky sa presunú do úložiska súborov a automaticky sa zašifrujú kľúčom spravovaným zákazníkom. Migrované prostredie nie je možné znova zašifrovať kľúčom BYOK. Prostredie tiež nie je možné vrátiť na kľúč spravovaný spoločnosťou Microsoft najmenej sedem dní.
Keď sa prostredia s povoleným BYOK migrujú na túto funkciu správy kľúčov, kľúč BYOK sa v trezore kľúčov Microsoft uchováva najmenej 28 dní, aby bola k dispozícii podpora na obnovenie prostredia.
Okrem možnosti používať rôzne alebo viaceré šifrovacie kľúče pre samostatné prostredia a lepšej správy vášho šifrovacieho kľúča vo vašom vlastnom trezore kľúčov, inovácia BYOK na kľúč spravovaný zákazníkom otvorí vaše prostredia všetkým ostatným. Power Platform služby, ktoré používajú iné úložisko ako SQL. Napríklad Customer Insights a Analytics, väčšie veľkosti nahrávaných súborov, nákladovo efektívnejšie úložisko auditov s uchovávaním auditov, služby elastických tabuliek, Dataverse vyhľadávanie a dlhodobé uchovávanie.