Deli putem

Zaključajte okruženja ukidanjem ključnog trezora i / ili pristupa dozvolama za ključeve

  • Članak

Pošto se odvojeni ključevi za šifrovanje mogu koristiti za šifrovanje različitih Microsoft Dataverse okruženja, možete odvojeno zaključati ova okruženja tako što ćete ukinuti pristup trezoru ključeva odgovarajućoj politici preduzeća. Zaključavanje trezora ključeva ili pristupa ključu može da uradi samo administrator Azure Kei Vault-a. Ne postoji napredno upozorenje administratoru Power Platform ili korisnicima kada je administrator Azure Kei Vault-a opozvao pristup ključu.

Opoziv pristupa ključu može se pokrenuti popunjavanjem bilo kog od sledećih zadataka:

  • Ukidanje dozvola za svod ključeva iz politike preduzeća.

  • Onemogućavanje ključa za šifrovanje.

  • Brisanje ključa za šifrovanje.

  • Brisanje trezora ključeva.

  • Brisanje politike preduzeća.

  • Onemogućavanje ključne verzije.

  • Onemogućavanje javnog pristupa umrežavanju ključnog trezora.

  • Dodavanje virtuelne mreže ili dodavanje IP opsega izvan dosega Microsoft usluga.

    Pažnja

    Nikada ne bi trebalo da opozovete pristup ključu kao deo vašeg normalnog poslovnog procesa. Kada opozovete pristup ključu, sva okruženja povezana sa politikom preduzeća će odmah biti potpuno isključena, a vaši korisnici koji su bili aktivni u okruženju će doživeti neplanirane zastoje, uključujući gubitak podataka. Ako odlučite da napustite uslugu, zaključavanje okruženja može osigurati da vašim korisničkim podacima niko više nikada ne može pristupiti, uključujući Microsoft. Obratite pažnju na sledeće o zaključavanju okruženja:

    • Zaključana okruženja ne mogu da se vrate u prethodno stanje iz rezervne kopije.
    • Podaci zaključanog okruženja ne mogu se kopirati u drugo okruženje.
    • Podaci o zaključanoj proizvodnji i sandbok okruženju ostaju na platformi, ali im se ne može pristupiti.

Otključavanje okruženja

Da biste otključali okruženja, sve dozvole za pristup ključu moraju biti vraćene za originalni ključ za šifrovanje. Pošaljite zahtev za Microsoft podršku za otključavanje i omogućavanje okruženja. Okruženja se mogu omogućiti samo kada se vrati originalni ključ za šifrovanje koji se koristi za šifrovanje podataka o klijentima.

Važno

Zaključana okruženja ne mogu biti omogućena od strane administratora kada se vrate dozvole za pristup ključu. Okruženja ostaju onemogućena dok se ne primi zahtev za Microsoft podršku.

Pogledajte i ovo

Upravljajte ključem za šifrovanje kojim upravlja klijent