Bloquee los entornos revocando el almacén de claves y/o el acceso al permiso de claves

Dado que se pueden utilizar claves de cifrado separadas para cifrar diferentes entornos de Microsoft Dataverse, puede bloquear estos entornos por separado revocando el acceso al almacén de claves a la política empresarial respectiva. Solo el administrador de Azure Key Vault puede bloquear el almacén de claves o el acceso a las claves. No hay una advertencia avanzada para el administrador de Power Platform o usuarios cuando un administrador de Azure Key Vault revoca el acceso a la clave.

La revocación del acceso a la clave se puede activar completando cualquiera de las siguientes tareas:

  • Revocación de permisos de almacén de claves de la directiva empresarial.

  • Deshabilitar la clave de cifrado.

  • Eliminar la clave de cifrado.

  • Eliminar la clave de cifrado.

  • Eliminar la directiva empresarial.

  • Deshabilitar la clave de versión.

  • Deshabilitar el acceso público de la conexión en red del almacén de claves.

  • Agregar una red virtual o agregar un rango de IP fuera del alcance de los servicios. Microsoft

    Precaución

    Nunca debe revocar acceso a la clave como parte del proceso de negocio normal. Cuando revocó el acceso a la clave, todos los entornos asociados con la directiva empresarial se desconectarán por completo de inmediato y los usuarios que estaban activos en el entorno experimentarán un tiempo de inactividad no planificado, incluida la pérdida de datos. Si decide abandonar el servicio, bloquear ambiente puede garantizar que nadie más pueda acceder a sus datos de cliente Microsoft. Tenga en cuenta lo siguiente acerca del bloqueo de entornos:

    • Los entornos bloqueados no se pueden restaurar de la copia de seguridad.
    • Los datos del entorno bloqueado no se pueden copiar a otro entorno.
    • Los datos del entorno de espacio aislado y de producción bloqueados persisten en la plataforma, pero no se puede acceder a ellos.

Desbloquear entornos

Para desbloquear entornos, se deben restaurar todos los permisos de acceso a la clave para la clave de cifrado original. Envíe una solicitud de soporte para desbloquear y habilitar los entornos. Microsoft Los entornos solo se pueden habilitar cuando se restaura la clave de cifrado original utilizada para cifrar los datos del cliente.

Importante

Los entornos bloqueados no se pueden habilitar con un Administrador cuando se restauran los permisos de acceso clave. Los entornos permanecerán deshabilitados hasta que se reciba una solicitud de soporte. Microsoft

Consulte también

Administra tu clave de cifrado administrada por el cliente