顧客管理キーを使用して保存データの暗号化キーを制御する
Microsoft サービスは、保存データを暗号化して顧客データを保護する際、データ プライバシーとコンプライアンス要件に準拠します。 このプラクティスにより、データベースのコピーが盗難に遭った場合にデータが公開されることから保護します。 保存暗号化データを使用すると、盗難されたデータベース データが暗号化キーを使用せずに別のサーバーに復元されることから保護されます。
既定では、データは Microsoft 管理キーを使用して暗号化されます。 ただし、暗号化キーの制御を詳細に行う場合は、代わりに顧客管理キー (CMK) を使用して自分のキーを管理できます。 CMK は Microsoft Azure Key Vault に保存する必要があります。
この記事では、CMKを設定し、財務と運用環境の保存データの暗号化キーを制御する方法について説明します。
重要
- CMK 機能は Microsoft Power Platform を通して提供されます。 Microsoft Power Platform と統合されている財務と運用アプリを 1 つ以上実行する環境に適用されます。 また、SQL データベースや Azure ストレージ アカウントなど、環境固有のすべてのリソースにも適用されます。 (詳細については、Microsoft Power Platform の統合を有効にするを参照してください。)
- この機能は徐々にリージョン全体に展開されているので、お客様のリージョンではまだ利用できない場合があります。
- クラウド ホスト環境は顧客管理のサブスクリプションに配置される環境であるため、CMK ポリシー実施には含まれません。 クラウド ホスト環境を保護するためのベスト プラクティスの詳細については、ワンボックス開発環境のセキュリティ保護を参照してください。
- カスタマー マネージド キーのライセンス要件 参照してください。
CMKs 有効化
Microsoft Power Platform 統合が有効な財務環境および運用環境に対して CMK ポリシーの実施を有効にできます。 Microsoft Power Platform 統合がない財務と運用環境では、引き続き Microsoft 管理キーを使用してデータが暗号化されます。
CMK ポリシーが有効にされた後、SQL データベースや Azure ストレージ アカウントなど、環境固有ののリソースにも適用されます。 サービス全体の詳細と例外については、この記事の後半の財務と運用アプリ全体の CMK サポートのセクションを参照してください。
財務と運用アプリの環境で顧客管理キーを有効にするには、以下の手順を実行します:
Microsoft Power Platform 統合を有効にする。
メモ
既存の Power Platform 環境との統合を設定する場合、統合前に CMK をその環境で有効にしないでください。 (そのシナリオのサポートは今後有効になります。)
Microsoft Power Platform 統合が有効になると、Microsoft Dynamics Lifecycle Services の環境の詳細ページにある Power Platform 環境情報に環境名が表示されます。 この名前は Dataverse 組織の名前でもあります。 次の手順で必要になるため、環境名をメモします。
メモ
財務と運用環境の名前が異なる場合があります。
アドインの CMK サポート
Lifecycle Services は、Microsoft Power Platform と統合された財務と運用環境に複数のアドインを提供することがあります。 しかし、一部のアドインは、CMK に対して部分的サポートのみを提供しているか、サポートしていません。 次の表で、さまざまなアドインに適用される制限について説明します。
| アドイン | Status |
|---|---|
| 税額の計算 | スタンドアロンの Regulatory Configuration Service (RCS) を使用する税計算アドインの配置は、関連するリソースを暗号化する CMK をサポートしていません。 CMK のサポートは、財務と運用プラットフォームに RCS 機能が追加される 2023 年後半に予定されています。 |
| 電子請求 | スタンドアロンの RCS を使用する電子請求アドインの配置は、関連するリソースを暗号化する CMK をサポートしていません。 CMK のサポートは、財務と運用プラットフォームに RCS 機能が追加される 2023 年後半に予定されています。 |
| その他のすべてのアドイン | その他のすべてのアドインは CMK ポリシーをサポートしています。 |
財務と運用アプリ全体の CMK サポート
CMK ポリシーをサポートしない財務と運用アプリもあります。 次の表は各アプリの CMK のサポート状態を示しています。
| アプリ | Status |
|---|---|
| Dynamics 365 Supply Chain Management | Dynamics 365 Supply Chain Management の下でプロビジョニングされた財務と運用環境では、環境固有の保存リソースすべてを暗号化するため CMK をサポートしています。 |
| Dynamics 365 Human Resources | 財務と運用の環境を介してプロビジョニングされた Dynamics 365 Human Resources インストールは、環境固有のすべてのリソースに対して CMK をサポートしています。 人事管理のスタンドアロン アプリは CMK をサポートしていません。 CMK の使用を有効にするには、まず移行ツールを使用して、スタンドアロンの人事管理環境を財務と運用環境に移行する必要があります。 |
| Dynamics 365 Finance | Dynamics 365 Finance の下でプロビジョニングされた財務と運用環境では、環境固有のすべてのリソースに対して CMK をサポートしています。 注意:RCS を使用して Dynamics 365 Finance 環境を補完する場合、RCS 環境の下で管理されるデータは現在、CMK をサポートしていません。 CMK のサポートは、財務と運用プラットフォームで RCS 機能が使用可能になる 2023 年後半に予定されています。 |
| Dynamics 365 Commerce | Dynamics 365 Commerce 下でプロビジョニングされた財務と運用環境は、e-コマースのコンテンツ管理システム (CMS) と推奨事項を除く、すべての環境特有のリソースに対して CMK をサポートします。 E コマース CMS に対する CMK サポートは将来有効になる予定です。 CMK は、CMK が有効にする財務と運用環境とは異なる場所にある Commerce Scale Unit、eコマース、評価とレビュー のコンポーネントには適用できません。 |
| Microsoft Dynamics Lifecycle Services | Lifecycle Services に保存するデータ (ファイル資産、方法、タスク レコーダ データ、その他のプロジェクト メタデータなど) は、CMK を使用しても暗号化されません。 Lifecycle Services メタデータに対する CMK のサポートは、将来のいずれかの時点で発表される予定です。 |
| Demand Planning アプリ | Dynamics 365 Supply Chain Management 用 Demand planning アプリは、CMK を完全にしていません。 今後、CMK のフル サポートが提供される予定です。 |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示