Compatibilidad con claves administradas por el cliente

Todos los datos de los clientes almacenados en Power Platform se cifran en reposo con claves administradas por Microsoft de (MMKs) forma predeterminada. Con las claves administradas por el cliente (CMK), los clientes pueden traer sus propias claves de cifrado para proteger los datos de Power Automate. Esta capacidad permite a los clientes tener una capa protectora adicional para administrar sus Power Platform activos. Con esta función, puede rotar o intercambiar claves de cifrado bajo demanda. También impide el acceso de Microsoft a sus datos de cliente, si elige revocar el acceso clave a los servicios de Microsoft en cualquier momento.

Importante

  • Antes de aplicar la directiva empresarial, asegúrese de que no se hayan creado flujos en este entorno.
  • Si aplica una directiva empresarial en un entorno con flujos existentes, esos flujos y sus datos seguirán cifrados con claves administradas por Microsoft.
  • Actualmente, las claves administradas por el cliente no se aprovechan para cifrar las conexiones no OAuth. Estas conexiones no basadas en Microsoft Entra seguirán cifradas en reposo mediante claves administradas por Microsoft.
  • Cree un ticket de soporte si planea proteger más de 25 entornos en su inquilino mediante CMK. El límite predeterminado de entornos de Power Automate habilitados por CMK por inquilino es de 25. Este número puede ampliarse si se pone en contacto con el equipo de soporte técnico.

La aplicación de una clave de cifrado es un gesto realizado por administradores de Power Platform y es invisible para los usuarios. Los usuarios pueden crear, guardar y ejecutar Power Automate flujos de trabajo exactamente de la misma manera que si las claves administradas por Microsoft cifraran los datos.

Puede obtener más información sobre la clave administrada por el cliente y las instrucciones paso a paso para habilitar claves administradas por el cliente en Administrar su clave de cifrado administrada por el cliente. Esta característica le permite aprovechar la directiva empresarial única creada en el entorno para proteger Power Automate los flujos de trabajo.

Con las CMK, sus flujos de trabajo y todos los datos en reposo asociados se almacenan y ejecutan en una infraestructura dedicada, dividida por el entorno. Esto incluye sus definiciones de flujo de trabajo, flujos de escritorio y en la nube e historial de ejecución de flujo de trabajo con entradas y salidas detalladas.

Mensajes de advertencia de la aplicación Power Automate CMK

A partir del 30 de abril de 2024, se habilita la compatibilidad de CMK con Power Automate flujos de nube. La habilitación está restringida a entornos sin flujos presentes y el procesamiento de entornos cuando hay flujos presentes en el entorno genera advertencias. Esto no afecta la aplicación de clave administrada por el cliente para otros componentes de la plataforma.

Si existen flujos en el entorno que se habilita para clave administrada por el cliente, aparecerá un mensaje de advertencia similar a "Los flujos de Power Automate todavía están cifrados con la clave administrada de Microsoft". En algunas experiencias, es posible que se muestre un estado de error. Para revisar la advertencia de Power Automate, vaya a la Experiencia de directiva de empresa.

Automatización robótica de procesos (RPA) hospedados en Power Automate (versión preliminar)

La capacidad del grupo de máquinas hospedadas de la Introducción a la solución de RPA hospedada en Power Automate admite claves administradas por el cliente. Después de aplicar las claves administradas por el cliente, debe volver a aprovisionar los grupos de máquinas hospedadas existentes seleccionando Reaprovisionar grupo en la página de detalles del grupo de máquinas. Una vez que se vuelven a aprovisionar, los discos de VM para los bots del grupo de máquinas hospedadas se cifran con la clave administrada por el cliente.

Nota

La clave administrada por el cliente para la capacidad de la máquina hospedada no está disponible actualmente.

Limitaciones conocidas

Las limitaciones incluyen limitaciones para las características que aprovechan la canalización de análisis y para los flujos de nube que no son de solución desencadenados por Power Apps, como se describe en esta sección.

Limitaciones en las características que aprovechan la canalización de análisis

Cuando un entorno está habilitado para claves administradas por el cliente, Power Automate los datos no se pueden enviar a la canalización de análisis para una variedad de escenarios:

Limitación de los flujos de nube que no son de solución desencadenados por Power Apps

No se puede hacer referencia desde una aplicación a los flujos de nube que no son de solución que usan el desencadenador de Power Apps y se crean en entornos protegidos por CMK. Se produce un error al intentar registrar el flujo desde Power Apps. Solo se puede hacer referencia a los flujos de nube de la solución desde una aplicación en entornos protegidos por CMK. Para evitar esta situación, los flujos primero deben agregarse a una solución de Dataverse para que se pueda hacer referencia a ellos correctamente. Para evitar esta situación, la configuración del entorno para crear flujos automáticamente en soluciones de Dataverse debe estar habilitada en entornos protegidos por CMK. Esta configuración garantiza que los nuevos flujos sean flujos de nube solución.

Limitación de la invocación de flujos desencadenadores de habilidades de Copilot

Los escenarios en los que se invoca un flujo de nube a través del desencadenador de habilidades de Copilot aprovechando la conexión del usuario de Copilot que invoca en lugar de una conexión integrada no son compatibles con los flujos de nube protegidos por CMK. Obtenga más información sobre el uso de flujos como complementos de Copilot en Ejecutar flujos desde Copilot para Microsoft 365.

Administrar su clave de encriptación administrada por el cliente