Suporte a chaves gerenciadas pelo cliente
Todos os dados do cliente armazenados no Power Platform são criptografados em repouso usando MMKs (chaves gerenciadas pela Microsoft), por padrão. Com CMKs (chaves gerenciadas pelo cliente), os clientes podem usar suas próprias chaves de criptografia para proteger dados do Power Automate. Essa capacidade permite que os clientes tenham uma camada protetora extra para gerenciar seus ativos do Power Platform. Com esse recurso, você pode alternar ou trocar as chaves de criptografia sob demanda. Ele também impedirá o acesso da Microsoft aos dados do cliente, se você optar por revogar o acesso à chave aos serviços da Microsoft a qualquer momento.
Importante
- Antes de aplicar a política corporativa, verifique se nenhum fluxo foi criado nesse ambiente.
- Se você aplicar a política corporativa a um ambiente com fluxos existentes, esses fluxos e seus dados continuarão a ser criptografados com chaves gerenciadas pela Microsoft.
- Atualmente, as chaves gerenciadas pelo cliente não são aproveitadas para criptografar conexões não-OAuth. As conexões que não são baseadas no Microsoft Entra continuarão a ser criptografadas em repouso usando chaves gerenciadas pela Microsoft.
- Crie um tíquete de suporte se você planeja proteger mais de 25 ambientes em seu locatário usando o CMK. O limite padrão de ambientes do Power Automate habilitado para CMK por locatário é 25. Esse número pode ser ampliado com a participação da Equipe de suporte.
A aplicação de uma chave de criptografia é uma ação realizada pelos administradores do Power Platform e é invisível para os usuários. Os usuários podem criar, salvar e executar fluxos de trabalho do Power Automate exatamente da mesma maneira como se as chaves gerenciadas pela Microsoft criptografassem os dados.
Saiba mais sobre a chave gerenciada pelo cliente e as instruções passo a passo para ativar chaves gerenciadas pelo cliente em Gerenciar sua chave de criptografia gerenciada pelo cliente. Esse recurso permite que você aproveite a política empresarial única criada no ambiente para proteger os fluxos de trabalho do Power Automate.
Com as CMKs, seus fluxos de trabalho e todos os dados em repouso associados são armazenados e executados em uma infraestrutura dedicada, particionada pelo ambiente. Isso inclui suas definições de fluxo de trabalho, fluxos da nuvem e da área de trabalho e histórico de execução do fluxo de trabalho com entradas e saídas detalhadas.
Mensagens de aviso do aplicativo CMK do Power Automate
A partir de 30 de abril de 2024, o suporte à CMK (chave gerenciada pelo cliente) já está habilitado para fluxos da nuvem do Power Automate. A habilitação é restrita a ambientes sem fluxos presentes e o processamento para ambientes quando os fluxos estão presentes no ambiente resulta em avisos. Isso não afeta o aplicativo da chave gerenciada pelo cliente para outros componentes da plataforma.
Se houver fluxos existentes no ambiente sendo habilitados para a chave gerenciada pelo cliente, será exibida uma mensagem de aviso semelhante "Os fluxos do Power Automate ainda são criptografados com a Chave Gerenciada da Microsoft". Em algumas experiências, um status com falha pode ser exibido. Para revisar o aviso do Power Automate, vá para a experiência Política Corporativa.
RPA (Automação robótica de processos) do Power Automate (versão preliminar)
O recurso do grupo de computadores hospedados da solução Introdução à RPA hospedada do Power Automate oferece suporte a chaves gerenciadas pelo cliente. Depois de aplicar chaves gerenciadas pelo cliente, você deve reprovisionar todos os grupos de computadores hospedados existentes, selecionando Reprovisionar grupo na página de detalhes do grupo de computadores. Depois de reprovisionados, os discos de VM para os bots do grupo de computadores hospedados são criptografados com a chave gerenciada pelo cliente.
Observação
A chave gerenciada pelo cliente para o recurso do computador hospedado não está disponível no momento.
Limitações conhecidas
As limitações incluem limitações para recursos que aproveitam o pipeline de análise e para fluxos de nuvem que não são de solução acionados pelo Power Apps, conforme descrito nesta seção.
Limitações nos recursos que utilizam o pipeline de análise
Quando um ambiente é habilitado para chaves gerenciadas pelo cliente, os dados do Power Automate não podem ser enviados ao pipeline de análise para um intervalo de cenários:
- Relatórios em todo o locatário no centro de administração do Power Platform
- Exportação de dados para o Data Lake
- Histórico de execuções do fluxo da nuvem (para centro de automação)
- Aplicativo móvel Power Automate, página de notificações
- Página de atividade de fluxo da nuvem
- Email com falha de fluxo
- E-mail de resumo de falha de fluxo
Limitação nos fluxos da nuvem que não são da solução acionados pelo Power Apps
Os fluxos da nuvem que não são da solução que usam o gatilho do Power Apps e são criados em ambientes protegidos por CMK não podem ser referenciados em um aplicativo. Erro ao tentar registrar o fluxo do Power Apps. Somente os fluxos da nuvem da solução podem ser referenciados a partir de um aplicativo em ambientes protegidos por CMK. Para evitar essa situação, os fluxos devem primeiro ser adicionados a uma solução do Dataverse para que possam ser referenciados com êxito. Para evitar essa situação, a configuração do ambiente para criar fluxos automaticamente em soluções do Dataverse deve ser habilitada em ambientes protegidos por CMK. Essa configuração garante que novos fluxos sejam fluxos da nuvem da solução.
Limitação de invocar os fluxos do gatilho de Habilidades do Copilot
Os cenários em que um fluxo da nuvem é invocado por meio do gatilho Habilidades do Copilot, aproveitando a conexão do usuário do Copilot invocador, em vez de uma conexão incorporada, não são compatíveis com fluxos da nuvem protegidos por CMK. Saiba mais sobre como usar fluxos como plug-ins do Copilot em Executar fluxos do Copilot para Microsoft 365.