Migrar entornos de traiga su propia clave (BYOK) a una clave administrada por el cliente

Para los clientes que usan la característica anterior gestionar la clave de cifrado (BYOK), pueden cambiar el cifrado de su entorno habilitado para BYOK para usar la nueva clave administrada por el cliente. También puede agregar sus entornos no habilitados para BYOK existentes para usar la nueva clave administrada por el cliente.

  • Agregue entornos no habilitados para BYOK: estos son entornos que no ha cifrado con su propia clave.
  • Migre entornos no habilitados para BYOK: estos son entornos que ha cifrado con su propia clave.

Nota

Los entornos de los inquilinos de BYOK no pueden acceder a los siguientes servicios a menos que migren a una clave administrada por el cliente:

  • Auditar en el firewall de IP
  • Auditar datos en el espacio de trabajo de Synapse y Power BI
  • Índice de búsqueda de Copilot que utiliza la búsqueda de Dataverse
  • AI Builder
  • Índice de búsqueda de Dataverse
  • Tablas elásticas
  • Power BI Embedded: aplicaciones e informes y paneles de control de Power BI de los clientes
  • Aplicaciones de lienzo
  • Flujos de Power Automate

Importante

Puede migrar a una clave administrada por el cliente de inmediato sin necesidad de contactarse . Microsoft Si necesita ayuda, contacte con su FastTrack o gerente de cuenta, o envíe una incidencia de soporte técnico.

Una vez finalizada la migración de su último BYOK ambiente, cree un ticket de soporte y solicite Microsoft eliminar la opción BYOK de su Power Platform Centro de administración. Microsoft También eliminará la restricción del servicio SQL de todos los entornos restantes y eliminará las bóvedas de claves BYOK de su inquilino, después de 28 días a partir de la fecha en que se migró el BYOK final ambiente.

Una vez que un entorno se migra a la clave administrada por el cliente, el registro de auditoría se mueve automáticamente a Azure CosmosDB y los archivos e imágenes cargados se mueven al almacenamiento de archivos y se cifran automáticamente con la clave administrada por el cliente. El entorno migrado no se puede volver a cifrar con la clave BYOK. La clave ambiente tampoco se puede revertir a la clave administrada durante al menos 7 días. Microsoft

Cuando los entornos habilitados para BYOK se migran a esta función de administración de claves, la clave BYOK en el almacén de claves se conserva durante al menos 28 días para que haya soporte disponible para restaurar ambiente. Microsoft

Además de tener la capacidad de usar claves de cifrado diferentes o múltiples para entornos separados y una mejor administración de su clave de cifrado en su propio almacén de claves, actualizar BYOK a una clave administrada por el cliente abre sus entornos a todos los demás servicios de Power Platform que utilizan almacenamiento no SQL. Por ejemplo, Customer Insights and Analytics, tamaños de carga de archivos más grandes, almacenamiento de auditoría más rentable con retención de auditoría, servicios de tablas elásticas, la búsqueda de Dataverse y la retención a largo plazo están disponibles.

Si ha habilitado la auditoría y la búsqueda en el entorno BYOK y ha cargado archivos y creado un lago de datos, todos estos almacenamientos se crearán y cifrarán automáticamente con la clave de cifrado administrada por el cliente.

Del mismo modo, si no habilitó estas funcionalidades de auditoría o búsqueda y las habilitó después de que su entorno esté encriptado con esta función, todos estos almacenamientos se crearán y encriptarán automáticamente con la clave de encriptación.

  1. Cree una nueva clave de cifrado y una nueva directiva empresarial, o use una clave y una directiva empresarial ya existentes. Más información: Crear la clave de cifrado y otorgar acceso y Crear una directiva empresarial.
  2. Habilite el entorno no BYOK o BYOK como Entorno administrado. Más información: Habilitar el entorno administrado.
  3. Agregue el entorno no BYOK o BYOK a la directiva empresarial para cifrar datos: Más información: Agregue un entorno a la directiva empresarial para cifrar datos.

Nota

No hay tiempo de inactividad cuando migra su entorno BYOK.

Cuando un entorno BYOK se migra a una clave administrada por el cliente, el entorno aparece en la lista Entornos con políticas y muestra que es administrado por CustomerViaMicrosoft en la página Configuración del entorno\Cifrado del entorno.

Pasos siguientes

Administra tu clave de cifrado administrada por el cliente