Migrirajte okruženja sa sopstvenim ključem (BIOK) na ključ kojim upravlja klijent
Belešku
Novi i poboljšani Power Platform admin centar je sada u javnom pregledu! Dizajnirali smo novi admin centar da bude lakši za korišćenje, sa navigacijom orijentisanom na zadatke koja vam pomaže da brže postignete određene rezultate. Objavljivaćemo novu i ažuriranu dokumentaciju kako se novi Power Platform administrativni centar pomera na opštu dostupnost.
Za korisnike koji koriste prethodnu funkciju upravljanja ključem za šifrovanje (BIOK), oni mogu da promene šifrovanje svog okruženja da koriste novi ključ kojim upravlja klijent. Takođe možete dodati postojeća okruženja koja nisu BIOK da biste koristili novi ključ kojim upravlja klijent.
- Dodajte okruženja koja nisu BYOK – to su okruženja koja niste šifrovali sopstvenim ključem.
- Migrirajte BYOK okruženja – to su okruženja koja ste šifrovali sopstvenim ključem.
Usluge koje ne rade u BIOK okruženjima
Okruženja BIOK stanara su zaključana iz sledećih usluga, osim ako ne migriraju na ključ kojim upravlja klijent:
- Revizija u IP zaštitnom zidu
- Revizija podataka u Sinapse radnom prostoru i Power BI
- Indeks pretrage kopilota koji koristi Dataverse pretragu
- AI Builder
- Dataverse Indeks pretrage
- Elastični stolovi
- Power BI ugrađeni – aplikacije i izveštaji i kontrolne table kupaca Power BI
- Aplikacije podloge
- Power Automate tokovi
Migrirajte što je pre moguće
Da bi se osigurala neprekidna usluga, korisnici koji trenutno koriste funkciju donesite sopstveni ključ (BIOK), moraju da migriraju na ključeve kojima upravlja klijent (CMK) pre januara 6, 2026. Možete odmah da migrirate na ključ kojim upravlja klijent bez potrebe da kontaktirate Microsoft. Ako vam je potrebna pomoć, obratite se programu FastTrack ili menadžeru naloga ili pošaljite kartu za podršku.
Koju akciju treba da preduzmem?
Počevši od 6. januara 2026. godine, ukinut ćemo podršku za funkciju donesite sopstveni ključ (BIOK). Korisnici se podstiču da pređu na ključeve kojima upravljaju klijenti (CMK), poboljšano rešenje koje nudi poboljšanu funkcionalnost, širu podršku za izvore podataka i bolje performanse.
Prednosti migracije u CMK
- Poboljšana zaštita podataka: CMK vam omogućava da upravljate ključem za šifrovanje baze podataka za vaše Microsoft Dataverse okruženje, pružajući veću kontrolu nad bezbednošću podataka.
- Nema ograničenja veličine datoteke: CMK uklanja ograničenja veličine otpremanja za datoteke i slike, omogućavajući besprekorno upravljanje većim sredstvima podataka.
- Šira podrška za usluge: CMK podržava širi spektar usluga prve strane, uključujući okruženja u kojima se datoteke i evidencije čuvaju u ne-Azure SKL bazama podataka, omogućavajući kompatibilnost i skalabilnost.
- Nema zastoja: Nema zastoja kada migrirate svoje BIOK okruženje.
Šta se dešava ako migracija nije završena?
Od 1. juna 2025. godine korisnici neće moći da primene BIOK na proizvodna okruženja.
Ako vaša migracija na CMK nije završena do januara 6, 2026, vaše okruženje se automatski vraća na ključeve kojima upravlja Microsoft. Iako ovo obezbeđuje kontinuitet enkripcije, ograničava kontrolu i fleksibilnost koju trenutno uživate sa BIOK-om. Da biste izbegli poremećaje i u potpunosti iskoristili poboljšane funkcije i bezbednost koju nudi CMK, preporučujemo vam da započnete proces migracije što je pre moguće.
Funkcionalnost revizije i pretraživanja
Ako ste uključili funkcionalnost revizije i pretraživanja u BIOK okruženju i učitali datoteke i stvorili jezero podataka, sva ova skladišta se automatski kreiraju i šifriraju pomoću ključa za šifrovanje kojim upravlja klijent.
Slično tome, ako niste uključili funkcionalnosti revizije ili pretraživanja ili ih uključili nakon što je vaše okruženje šifrovano ovom funkcijom, sva ova skladišta se automatski kreiraju i šifriraju ključem za šifrovanje.
Koraci migracije
- Kreirajte novi ključ za šifrovanje i novu politiku preduzeća, ili koristite postojeći ključ i politiku preduzeća. Saznajte više u Kreirajte ključ za šifrovanje i odobrite pristup i Kreirajte politiku preduzeća.
- Konfigurišite ne-BIOK ili BIOK okruženje kao upravljano okruženje . Saznajte više u Omogući upravljano okruženje.
- Dodajte ne-BIOK ili BIOK okruženje u politiku preduzeća za šifrovanje podataka. Saznajte više u Dodajte okruženje u politiku preduzeća za šifrovanje podataka.
Nakon migracije
Nakon što završite migraciju, obratite pažnju na sledeće:
Kada se BIOK okruženje migrira na ključ kojim upravlja klijent, okruženje se pojavljuje na listi Okruženja sa politikama i pokazuje da njime upravlja CustomerViaMicrosoft na stranici Podešavanja okruženja \ Okruženje za šifrovanje .
Po završetku migracije vašeg poslednjeg BIOK okruženja, kreirajte kartu za podršku i zatražite od Microsofta da ukloni opciju BIOK iz vašeg Power Platform administratorskog centra. Microsoft će takođe ukloniti ograničenje SKL servisa iz svih vaših preostalih okruženja i izbrisati BYOK ključne trezore iz vašeg stanara, nakon 28 dana od datuma kada je migrirano konačno BIOK okruženje.
Kada se okruženje migrira na ključ kojim upravlja klijent, dnevnik revizije se automatski premešta u Azure CosmosDB, a datoteke i slike za otpremanje se premeštaju u skladište datoteka i automatski se šifriraju pomoću ključa kojim upravlja klijent. Migrirano okruženje ne može se ponovo šifrirati pomoću ključa BIOK. Okruženje se takođe ne može vratiti na ključ kojim upravlja Microsoft najmanje sedam dana.
Kada se BIOK-omogućena okruženja migriraju na ovu funkciju upravljanja ključevima, BIOK ključ u Microsoft ključnom trezoru se zadržava najmanje 28 dana, tako da je podrška dostupna za vraćanje okruženja.
Pored mogućnosti korišćenja različitih ili višestrukih ključeva za šifrovanje za odvojena okruženja i bolje upravljanje ključem za šifrovanje u sopstvenom trezoru ključeva, nadogradnja BIOK-a na ključ kojim upravlja klijent otvara vaše okruženje za sve ostale Power Platform usluge koje koriste ne-SKL skladištenje. Na primer, Uvid u klijente i analitika, veće veličine učitavanja datoteka, isplativije skladištenje revizije sa zadržavanjem revizije, usluge elastične tabele, Dataverse pretraživanje i dugoročno zadržavanje su dostupni.