カスタマー マネージド キーのサポート

Power Platform に保存されているすべての顧客データは、既定でマイクロソフトが管理するキー (MMKs) を使用して保存時に暗号化されます。 カスタマー マネージドキー (CMK) を使用すると、顧客は Power Automate データを保護するために独自の暗号化キーを持ち込むことができます。 これにより、顧客は Power Platform 資産を管理する上で、さらなる保護層を追加できます。 この機能を使用すると、暗号化キーをオンデマンドでローテーションまたは入れ替えできます。 また、顧客がマイクロソフトのサービスへのキーアクセスをいつでも取り消すことを選択した場合、マイクロソフトは顧客データにアクセスすることもできなくなります。

暗号化キーの適用は Power Platform 管理者によって実行されるジェスチャであり、ユーザーには表示されません。 ユーザーは、マイクロソフトが管理する鍵で暗号化されたデータとまったく同じように、Power Automate のワークフローを作成、保存、実行することができます。

顧客管理キーの詳細と、顧客管理キーを有効にするための手順については、顧客管理暗号化キーの管理 をご覧ください。 これにより、環境上で作成された単一のエンタープライズポリシーを活用して、Power Automate のワークフローを保護することができます。

CMK を使用すると、ワークフローとそれに関連するすべての保存データは、環境ごとに分割された専用のインフラストラクチャに保存され、実行されます。 これには、ワークフロー定義、クラウド フローとデスクトップ フローの両方、詳細な入力と出力を含むワークフロー実行履歴が含まれます。

Power Automate CMK アプリケーションの警告メッセージ

2024 年 4 月 30 日より、Power Automate クラウド フローのカスタマーマネージドキー (CMK) サポートが有効になりました。 有効化はフローが存在しない環境に制限されており、環境にフローが存在する場合の環境の処理では警告が発生します。 これは、他のプラットフォーム コンポーネントの CMK アプリケーションには影響しません。

CMK を有効にする環境に既存のフローがある場合、「Power Automate フローは マイクロソフト マネージド キーで暗号化されたままです」という旨の警告メッセージが表示されます。 一部のエクスペリエンスでは、失敗ステータスが表示される場合があります。 Power Automate の警告を確認するには、Enterprise ポリシーのエクスペリエンスに移動します。

参照

顧客管理型環境の暗号化キーを管理する