Müşteri tarafından yönetilen anahtarlar için destek
Power Platform'da depolanan tüm müşteri verileri, varsayılan olarak Microsoft tarafından yönetilen anahtarları (MMK'ler) kullanarak şifrelenir. Müşteriler, müşteri tarafından yönetilen anahtarlar (CMK) ile Power Automate verilerini korumak için kendi şifreleme anahtarlarını getirebilir. Bu yetenek, müşterilerin Power Platform varlıklarını yönetmek için ekstra bir koruyucu katmana sahip olmalarını sağlar. Bu özellikle, isteğe bağlı olarak şifreleme anahtarları döndürebilir veya takas edebilirsiniz. Bu ayrıca herhangi bir zamanda Microsoft hizmetlerine anahtar erişimini iptal etmeyi seçerseniz Microsoft'un müşteri verilerinize erişimini de engeller.
CMK'lerle, iş akışlarınız ve ilişkili tüm bekleyen verileriniz ortam tarafından bölümlenmiş, özel bir altyapıda depolanır ve yürütülür. Bu, iş akışı tanımlarınızı, bulut ve masaüstü akışlarınızı ve ayrıntılı girişler ve çıkışlarla birlikte iş akışı yürütme geçmişinizi içerir.
Akışlarınızı CMK ile korumadan önce dikkat edilmesi gereken ön koşullar
CMK kuruluş ilkesini ortamınıza uygularken aşağıdaki senaryoları göz önünde bulundurun.
- CMK kuruluş ilkesi uygulandığında, bulut akışları ve bunların CMK ile verileri otomatik olarak korunur. Bazı akışlar MMK'ler tarafından korunmaya devam edebilir. Yöneticiler PowerShell komutlarını kullanarak bu akışları tanımlayabilir.
- Geçiş sırasında akışların oluşturulması ve güncelleştirilmesi engellenir. Çalıştırma geçmişi ileriye taşınmaz. Geçişten sonraki 30 gün içinde bir destek bileti aracılığıyla talep edebilirsiniz.
- Şu anda CMK'lar OAuth olmayan bağlantıları şifrelemek için kullanılmıyor. Bu Microsoft Entra tabanlı olmayan bağlantılar, MMK'ler kullanılarak bekleyen olarak şifrelenmeye devam eder.
- CMK korumalı altyapıdan gelen ve giden ağ trafiğini etkinleştirmek için, akışlarınızın çalışmaya devam ettiğinden emin olmak için güvenlik duvarı yapılandırmanızı güncelleştirin.
- CMK kullanarak kiracınızdaki 25'ten fazla ortamı korumayı planlıyorsanız, bir destek bileti oluşturun. Kiracı başına CMK özellikli Power Automate ortamların varsayılan sınırı 25'tir. Bu sayı, Destek ekibinin katılımıyla uzatılabilir.
Şifreleme anahtarı uygulamak Power Platform yöneticileri tarafından gerçekleştirilen bir işlemdir ve kullanıcılar tarafından görülmez. Kullanıcılar, verilerin MMK'ler tarafından şifrelendiği durumlarla aynı şekilde, Power Automate iş akışları oluşturabilir, kaydedebilir ve yürütebilir.
CMK özelliği, Power Automate iş akışlarının güvenliğini sağlamak için ortamda oluşturulan tek kurumsal ilkeden yararlanmanızı sağlar. CMK hakkında daha fazla bilgi edinmek ve CMK'leri etkinleştirmeye yönelik adım adım talimatları öğrenmek için Müşterinizin yönettiği şifreleme anahtarınızı yönetin bölümüne bakın.
Power Automate tarafından barındırılan robotik süreç otomasyonu (RPA) (önizleme)
Power Automate tarafından barındırılan RPA'ya giriş çözümünün barındırılan makine grubu özelliği, CMK'ları destekler. CMK'ler uyguladıktan sonra, makine grubu ayrıntıları sayfasında Grubu yeniden sağla'yı seçerek mevcut barındırılan makine gruplarını yeniden sağlamanız gerekir. Yeniden sağlandıktan sonra, barındırılan makine grubu botları için VM diskleri CMK ile şifrelenir.
Not
Barındırılan makine için CMK özelliği şu anda kullanılamıyor.
Güvenlik duvarı yapılandırmasını güncelleştirme
Power Automate, HTTP çağrıları yapabilen akışlar oluşturmanıza olanak tanır. CMK'yi uyguladıktan sonra, Power Automate'den gelen giden HTTP eylemleri, öncekinden farklı bir IP aralığından kaynaklanır. Güvenlik duvarı daha önce akış HTTP eylemlerine izin verecek şekilde yapılandırıldıysa, yapılandırmanın yeni IP aralığına izin verecek şekilde güncelleştirilmesi gerekebilir.
- Azure Güvenlik Duvarı kullanıyorsanız, doğru IP aralığının otomatik olarak yapılandırılması için
PowerPlatformPlexhizmet etiketini doğrudan yapılandırmaya uygulayın. Sanal ağ hizmet etiketleri içinde daha fazla bilgi edinin. - Farklı bir güvenlik duvarı kullanıyorsanız, Azure IP Aralıkları ve Hizmet Etiketleri - Genel Bulut indirmesinde belirtilen
PowerPlatformPlexIP aralığından gelen trafiği arayın ve etkinleştirin.
Bu yerinde değilse, Http isteği başarısız oldu çünkü şu hata oluştu: 'Hedef makine etkin bir şekilde reddettiği için bağlantı kurulamadı.' hatasını alabilirsiniz.
Power Automate CMK uygulama uyarı iletileri
Belirli akışlar CMK uygulamasından sonra MMK'ler tarafından korunmaya devam ederse İlke ve Ortam Yönetimi deneyimlerinde uyarılar ortaya çıkar. Bir ileti: "Power Automate akışları hala Microsoft Yönetilen Anahtarı ile şifrelenmektedir" görüntülenir.
Bu tür akışları tanımlamak ve CMK'lerle korumak için PowerShell komutlarından yararlanabilirsiniz.
MMK tarafından korunmaya devam eden akışları koruyun
Aşağıdaki akış kategorileri, Kurumsal ilke uygulandıktan sonra MMK tarafından korunmaya devam eder. Akışları CMK ile korumak için yönergeleri izleyin.
| Kategori | CMK ile koruma yaklaşımı |
|---|---|
| Power App v1 bir çözümde olmayan akışları tetikler |
Seçenek 1 (Önerilen) CMK'yi uygulamadan önce akışı V2 tetikleyicisini kullanacak şekilde güncelleyin. Seçenek 2 CMK uygulamasından sonra, akışın bir kopyasını oluşturmak için Farklı kaydet'i kullanın. Akışın yeni kopyasını kullanmak için Power Apps çağrısını güncelleyin. |
| HTTP tetikleyici akışları ve Teams tetikleyici akışları |
Kurumsal politika uygulamasının ardından, akışın bir kopyasını oluşturmak için Farklı kaydet'i kullanın. Yeni akışın URL'sini kullanmak için çağırma sistemini güncelleştirin. CMK korumalı altyapıda yeni bir akış URL'si oluşturulduğundan bu akış kategorisi otomatik olarak korunmaz. Müşteriler, çağırma sistemlerinde URL'den yararlanıyor olabilir. |
| Otomatik olarak geçirilemeyen akışların üst öğeleri | Bir akış geçirilemiyorsa, iş kesintisi olmadığından emin olmak için bağımlı akışlar da geçirilmez. |
| Akışları Yönetici olarak listele (v1) bağlayıcısı eylemini kullanan akışlar | Bu eski eyleme başvuran akışlar silinmeli veya Akışları Yönetici Olarak Listele (V2) eylemini kullanacak şekilde güncellenmelidir. |
PowerShell komutları
Yöneticiler, uçuş öncesi ve uçuş sonrası doğrulamaların bir parçası olarak PowerShell komutlarından yararlanabilir.
CMK kullanılarak otomatik olarak korunamayan akışları alma
CMK Enterprise uygulaması sonrası MMK tarafından korunmaya devam eden akışları tanımlamak için aşağıdaki komutu kullanabilirsiniz.
> Get-AdminFlowEncryptedByMicrosoftKey -EnvironmentName <Your Environment Id> -ListCannotMigrateToCustomerManagedKey
| DisplayName | FlowName | EnvironmentName |
|---|---|---|
| Fatura Alın HTTP | flow-1 | environment-1 |
| Uygulamadan Fatura Öde | flow-2 | environment-2 |
| Hesap Mutabakatı | flow-3 | environment-3 |
Belirli bir ortamda CMK tarafından korunmayan akışları alma
Ortamdaki MMK tarafından korunan tüm akışları tanımlamak için CMK Kurumsal ilkesini yürütmeden önce ve sonra bu komutu kullanabilirsiniz. Ayrıca, belirli bir ortamdaki akışlar için CMK uygulamasının ilerleme durumunu değerlendirmek için bu komuttan yararlanabilirsiniz.
> Get-AdminFlowEncryptedByMicrosoftKey -EnvironmentName <Your Environment Id>
| DisplayName | FlowName | EnvironmentName |
|---|---|---|
| Fatura Alın HTTP | flow-4 | environment-4 |
Daha fazla bilgi edinin: Müşteri tarafından yönetilen şifreleme anahtarınızı yönetme.
Akış Ayrıntıları sayfasından çalıştırma geçmişini alma
Akış Ayrıntıları sayfasındaki çalıştırma geçmişi listesinde yalnızca CMK sonrası yeni çalıştırmalar görüntülenir.
Giriş/çıkış verilerini görüntülemek istiyorsanız, akış çalıştırma geçmişini CSV'ye aktarmak için çalıştırma geçmişini (Tüm Çalıştırmalar görünümü) kullanabilirsiniz. Bu geçmiş, 100 kayıt sınırıyla tüm tetikleyici/eylem girişleri ve çıkışları dahil olmak üzere hem yeni hem de mevcut akış çalıştırmalarını içerir. Bu sınırlama, CSV dışarı aktarma işlemi için varolan davranışla uyumludur.
Destek biletine göre çalıştırma geçmişini alma
CMK uygulaması sonrası hem mevcut hem de yeni akış çalıştırmalarından elde edilen tüm çalıştırmalar için bir özet görünümü sağlıyoruz. Bu görünüm, çalıştırma kimliği, başlangıç zamanı, süre ve başarısız/başarılar gibi özet bilgileri içerir. Giriş/çıkış verileri içermez.
Zaten CMK tarafından korunan ortamlardaki akışları koruma
Zaten CMK tarafından korunan ortamlar için, CMK kullanarak akışların korunması bir Destek Bileti ile istenebilir.
Power Apps tarafından tetiklenen çözüm dışı bulut akışlarında sınırlama
Power Apps tetikleyiciyi kullanan ve CMK korumalı ortamlarda oluşturulan çözüm dışı bulut akışlarına bir uygulamadan başvurulamaz. Power Apps'ten akışı kaydetmeye çalışırken bir hata oluşur. CMK korumalı ortamlardaki bir uygulamadan yalnızca çözüm bulutu akışlarına başvurulabilir. Bu durumu önlemek için, akışlara başarılı bir şekilde başvurulabilmesi için önce bir Dataverse çözüme eklenmelidir. Bu durumu önlemek için CMK korumalı ortamlarda Dataverse çözümde akışları otomatik olarak oluştur ortam ayarının etkinleştirilmesi gerekir. Bu ayar, yeni akışların çözüm bulutu akışları olmasını sağlar.