Podrška za korisnički upravljane ključeve
Svi podaci o klijentima koji se nalaze u Power Platform podrazumevano su šifrovani u mirovanju pomoću ključeva kojima upravlja Microsoft (MMK). Sa ključevima kojima upravljaju klijenti (CMK), korisnici mogu da donesu sopstvene ključeve za šifrovanje kako bi zaštitili Power Automate podatke. Ova sposobnost omogućava korisnicima da imaju dodatni zaštitni sloj za upravljanje svojom Power Platform imovinom. Pomoću ove funkcije možete rotirati ili zameniti ključeve za šifrovanje na zahtev. Takođe sprečava Microsoftov pristup vašim korisničkim podacima, ako odlučite da u bilo kom trenutku opozovete ključni pristup Microsoftovim uslugama.
Sa CMK-ovima, vaši radni procesi i svi povezani podaci o mirovanju se čuvaju i izvršavaju na namenskoj infrastrukturi podeljenoj od strane okruženja. Ovo uključuje vaše definicije tokova posla, i oblak i desktop tokove, kao i istoriju izvršenja toka posla sa detaljnim ulazima i izlazima.
Preduslov razmatranja pre nego što zaštitite svoje tokove sa CMK
Razmotrite sledeće scenarije kada primenjujete CMK politiku preduzeća u vašem okruženju.
- Kada se primenjuje CMK politika preduzeća, tokovi oblaka i njihovi podaci sa CMK se automatski štite. Neki tokovi mogu i dalje biti zaštićeni od strane MMK. Administratori mogu identifikovati ove tokove pomoću PoverShell komandi.
- Kreiranje i ažuriranje tokova su blokirani tokom migracije. Istorija trčanja se ne prenosi. Možete ga zatražiti putem karte za podršku do 30 dana nakon migracije.
- Trenutno, CMK nisu iskorišćeni za šifrovanje ne-vezaOAuth . Ove veze koje nisuMicrosoft Entra zasnovane i dalje se šifriraju u mirovanju pomoću MMK-a.
- Da biste omogućili dolazni i odlazni mrežni saobraćaj iz CMK zaštićene infrastrukture, ažurirajte konfiguraciju zaštitnog zida kako biste osigurali da vaši tokovi nastave da rade.
- Ako planirate da zaštitite više od 25 okruženja u vašem stanaru koristeći CMK, kreirajte kartu za podršku. Podrazumevano ograničenje CMK omogućenih Power Automate okruženja po klijentu je 25. Ovaj broj se može proširiti angažovanjem tima za podršku.
Primena ključa za šifrovanje je gest koji obavljaju Power Platform administratori i nevidljiv je korisnicima. Korisnici mogu kreirati, čuvati i izvršavati Power Automate tokove posla na isti način kao da su MMK-ovi šifrirali podatke.
Funkcija CMK vam omogućava da iskoristite jedinstvenu politiku preduzeća kreiranu u okruženju kako biste osigurali Power Automate tokove posla. Saznajte više o CMK-u i uputstvima korak po korak za omogućavanje CMK-a u Upravljanje ključem za šifrovanje kojim upravlja klijent.
Power Automate hostovana robotska automatizacija procesa (RPA) (pregled)
Sposobnost hostovane grupe mašina Uvod u hostovano Power Automate RPA rešenje podržava CMK. Nakon primene CMK-a, morate ponovo obezbediti postojeće hostovane grupe mašina tako što ćete izabrati grupu za obnavljanje na stranici sa detaljima o grupi mašina. Kada se ponovo obezbedi, VM diskovi za botove grupe hostovanih mašina šifriraju se pomoću CMK-a.
Belešku
CMK za mogućnost hostovane mašine trenutno nije dostupan.
Ažuriranje konfiguracije zaštitnog zida
Power Automate omogućava vam da izgradite tokove koji mogu da upućuju HTTP pozive. Nakon što primenite CMK, odlazne HTTP akcije potiču Power Automate iz drugog IP opsega nego ranije. Ako je zaštitni zid prethodno konfigurisan da omogući HTTP akcije protoka, verovatno je da konfiguracija treba da se ažurira kako bi se omogućio novi opseg IP-a.
- Ako koristite Azure zaštitni štit, primenite oznaku
PowerPlatformPlexusluge direktno na konfiguraciju za ispravan opseg IP adresa koji će se automatski konfigurisati. Saznajte više u Oznake virtuelnih mrežnih usluga. - Ako koristite drugi zaštitni zid, potražite i omogućite dolazni saobraćaj iz IP opsega za
PowerPlatformPlexreferencu u preuzimanju Azure IP opsega i oznaka usluga - Public Cloud.
Ako ovo nije na mestu, možda ćete dobiti grešku, Http zahtev nije uspeo jer postoji greška: "Ne može se uspostaviti veza jer je ciljna mašina aktivno odbio."
Power Automate CMK aplikacija poruke upozorenja
Ako određeni tokovi i dalje budu zaštićeni MMK-ovima nakon CMK aplikacije, upozorenja se pojavljuju u iskustvima upravljanja politikom i životnom sredinom. Poruka "Power Automate tokovi su i dalje zaštićeni sa Microsoft Managed Kei" prikazuje.
Možete iskoristiti PoverShell komande da biste identifikovali takve tokove i zaštitili ih CMK-ovima.
Zaštitite tokove koji i dalje budu zaštićeni MMK
Sledeće kategorije tokova i dalje su zaštićene od strane MMK nakon primene politike preduzeća. Pratite uputstva za zaštitu tokova od CMK.
| Kategorija | Pristup zaštiti sa CMK |
|---|---|
| Pover App vKSNUMKS okidač tokova koji nisu u rešenju |
Opcija 1 (Preporučeno) Ažurirajte tok da biste koristili VKSNUMKS okidač pre primene CMK. Opcija KSNUMKS - Post CMK aplikaciju, koristite Sačuvaj kao da biste kreirali kopiju toka. Ažurirajte poziv Power Apps da biste koristili novu kopiju toka. |
| HTTP tokovi okidača i timovi pokreću tokove |
Objavite aplikaciju za politiku preduzeća, koristite Sačuvaj kao da biste kreirali kopiju toka. Ažurirajte sistem pozivanja da biste koristili URL novog toka. Ova kategorija tokova nije automatski zaštićena, jer se u zaštićenoj infrastrukturi CMK kreira novi URL protoka. Kupci mogu da koriste URL u svojim sistemima pozivanja. |
| Roditelji tokova koji se ne mogu automatski migrirati | Ako se tok ne može migrirati, onda zavisni tokovi takođe nisu migrirani kako bi se osiguralo da nema poremećaja u poslovanju. |
| Tokovi koji koriste tok liste kao akciju konektora Admin (vKSNUMKS) | Tokovi koji se pozivaju na ovu nasleđenu akciju treba da budu izbrisani ili ažurirani da bi koristili akciju List Flows as Admin (V2). |
PoverShell komande
Administratori mogu da koriste PoverShell komande kao deo validacije pre i posle leta.
Preuzmite tokove koji ne mogu biti automatski zaštićeni pomoću CMK
Možete koristiti sledeću komandu da identifikuju tokove koji nastavljaju da budu zaštićeni MMK post CMK Enterprise aplikacije.
> Get-AdminFlowEncryptedByMicrosoftKey -EnvironmentName <Your Environment Id> -ListCannotMigrateToCustomerManagedKey
| DisplayName | Ime protoka | Naziv okruženja |
|---|---|---|
| Nabavite fakturu HTTP | protok-1 | životna sredina-1 |
| Platite fakturu iz aplikacije | protok-2 | životna sredina-2 |
| Pomiri račun | protok-3 | životna sredina-3 |
Preuzmite tokove koji nisu zaštićeni CMK u datom okruženju
Možete iskoristiti ovu komandu pre i posle izvršavanja CMK Enterprise politike da biste identifikovali sve tokove u okruženju koji su zaštićeni MMK. Takođe, možete iskoristiti ovu komandu da biste procenili napredak CMK aplikacije za tokove u datom okruženju.
> Get-AdminFlowEncryptedByMicrosoftKey -EnvironmentName <Your Environment Id>
| DisplayName | Ime protoka | Naziv okruženja |
|---|---|---|
| Nabavite fakturu HTTP | protok-4 | životna sredina-4 |
Saznajte više u Upravljanje ključem za šifrovanje kojim upravlja klijent.
Nabavite istoriju pokretanja sa stranice sa detaljima toka
Lista istorije pokretanja na stranici Detalji toka prikazuje nove pokrete samo post-CMK aplikaciju.
Ako želite da vidite ulazne / izlazne podatke, možete koristiti istoriju pokretanja (All Runs pogled) da biste izvozili istoriju pokretanja toka u CSV. Ova istorija sadrži i nove i postojeće tokove, uključujući sve ulaze i izlaze okidača / akcije, sa ograničenjem od 100 zapisa. Ovo ograničenje je u skladu sa postojećim ponašanjem za izvoz CSV-a.
Get Run Istoriju od podrške kartu
Pružamo zbirni prikaz za sve staze iz postojećih i novih tokova nakon CMK aplikacije. Ovaj prikaz sadrži zbirne informacije kao što su ID pokretanja, vreme početka, trajanje i neuspeh / uspeh. Ne sadrži ulazne / izlazne podatke.
Zaštitite tokove u okruženjima koja su već zaštićena CMK
Za okruženja koja su već zaštićena CMK-om, zaštita tokova pomoću CMK-a može biti zatražena od strane karte za podršku.
Ograničenje tokova oblaka koji nisu rešenje izazvani Power Apps
Tokovi oblaka koji nisu rešenje koristeći Power Apps okidač i kreirani su u okruženjima zaštićenim CMK ne mogu se pozivati iz aplikacije. Greška rezultira prilikom pokušaja da registrujete protok iz Power Apps. Samo tokovi oblaka rešenja mogu se uputiti iz aplikacije u okruženjima zaštićenim CMK-om. Da bi se izbegla ova situacija, tokove treba prvo dodati u rešenje Dataverse kako bi se mogli uspešno referencirati. Da bi se sprečila ova situacija, postavka okruženja za automatsko kreiranje tokova u Dataverse rešenjima treba da bude omogućena u okruženjima zaštićenim CMK-om. Ova postavka obezbeđuje da su novi tokovi rešenja u oblaku.