Key Vault やキーのアクセス許可を取り消して環境をロックする
別個の暗号化キーを使用してさまざまな Microsoft Dataverse 環境を暗号化できるため、各エンタープライズ ポリシーへのキー コンテナー アクセスを取り消すことで、これらの環境を個別にロックできます。 キー コンテナーまたはキー アクセスのロックは、Azure Key Vault 管理者のみが行うことができます。Azure Key Vault 管理者がキー アクセスを取り消したとき、Power Platform 管理者またはユーザーに対する事前の警告はありません。
キー アクセスの取り消しは、次のいずれかのタスクを完了することでトリガーできます。
エンタープライズ ポリシーからキー コンテナーのアクセス許可を取り消します。
暗号化キーの無効化。
暗号化キーの削除。
キー コンテナーの削除。
エンタープライズ ポリシーの削除。
キー バージョンの無効化。
Key Vault ネットワークのパブリック アクセスを無効にします。
仮想ネットワークを追加するか、マイクロソフト サービスのリーチ外に IP 範囲を追加します。
注意
通常のビジネス プロセスの一環としてテナントのキー アクセスを取り消すべきではありません。 キー アクセスを取り消すと、エンタープライズ ポリシーに関連付けられているすべての環境が即座に完全にオフラインになり、その環境でアクティブであったユーザーは、データの損失を含む予期しないダウンタイムを経験します。 サービスを残す場合、環境をロックすることにより、顧客データが確実にMicrosoft を含むだれからもアクセスできないようにすることができます。 環境のロックについては以下のことに注意してください。
- ロックされた環境はバックアップから復元できません。
- ロックされた環境のデータは、別の環境にコピーできません。
- ロックされた運用環境とサンドボックス環境のデータはプラットフォームに保持されますが、アクセスすることはできません。
環境のロック解除
環境のロックを解除するには、元の暗号化キーのすべてのキー アクセス許可を復元する必要があります。 環境のロックを解除して有効にするには、Microsoft サポート リクエストを送信します。 環境は、顧客データの暗号化に使用された元の暗号化キーが復元された場合のみ有効にできます。
重要
ロックされた環境は、キーのアクセス権限が復元されたときに 管理者 によって有効にすることはできません。 Microsoft サポート リクエストが受信されるまで、環境は無効のままです。