Migrar ambientes bring your own key (BYOK) para a chave gerida pelo cliente
Para clientes que utilizam a funcionalidade anterior gerir a chave de encriptação (BYOK), é possível alterar a encriptação do ambiente BYOK ativado para utilizarem a nova chave gerida pelo cliente. Também pode adicionar os ambientes ativados não BYOK existentes para utilizar a nova chave gerida pelo cliente.
- Adicionar ambientes ativados não BYOK – são ambientes que não encriptou com a sua própria chave.
- Migrar ambientes ativados não BYOK – são ambientes que encriptou com a sua própria chave.
Nota
Os ambientes dos inquilinos BYOK estão bloqueados dos seguintes serviços, a menos que migrem para a chave gerida pelo cliente:
- Auditar na firewall IP
- Auditar dados na área de trabalho do Synapse e no Power BI
- Índice de pesquisa do Copilot que utiliza a pesquisa do Dataverse
- AI Builder
- Índice de pesquisa do Dataverse
- Tabelas elásticas
- Power BI Embedded – dashboards e relatórios do Power BI de clientes e aplicações
- Aplicações de tela
- Fluxos do Power Automate
Importante
Você pode migrar para a chave gerenciada pelo cliente imediatamente, sem a necessidade de contato Microsoft. Se precisar de assistência, entre em contato com o gestor FastTrack ou de conta ou crie um pedido de suporte.
Após a conclusão da migração do seu último ambiente BYOK, crie um tíquete de suporte e solicite Microsoft a remoção da opção BYOK do seu Power Platform centro de administração. Microsoft também removerá a restrição de serviço SQL de todos os ambientes restantes e excluirá os cofres de chaves BYOK do seu locatário, após 28 dias a partir da data em que o ambiente BYOK final foi migrado.
Depois de um ambiente ser migrado para chave gerida pelo cliente, o registo de auditoria é movido automaticamente para Azure CosmosDB e os ficheiros e imagens de carregamento são movidos para armazenamento de ficheiros e são encriptados automaticamente com a chave gerida pelo cliente. O ambiente migrado não pode ser encriptado novamente com a chave BYOK. O ambiente também não pode ser revertido para a Microsoft chave gerenciada por pelo menos 7 dias.
Quando ambientes habilitados para BYOK são migrados para esse recurso de gerenciamento de chaves, a chave BYOK no Microsoft cofre de chaves é mantida por pelo menos 28 dias para que o suporte esteja disponível para restaurar o ambiente.
Além de ter a capacidade de utilizar chaves de encriptação diferentes ou múltiplas para ambientes separados e uma melhor gestão da sua chave de encriptação no seu próprio cofre de chaves, a atualização do BYOK para chave gerida pelo cliente abre os ambientes a todos os outros serviços do Power Platform que utilizam armazenamento não SQL. Por exemplo, estão disponíveis Customer Insights e Análise, tamanhos de carregamento de ficheiros maiores, armazenamento de auditoria mais rentável com retenção de auditorias, serviços de tabela elásticos, pesquisa do Dataverse e retenção a longo prazo.
Se tiver ativado a auditoria e a pesquisa no ambiente BYOK e tiver carregado ficheiros e criado um data lake, todos estes armazenamentos serão criados e encriptados automaticamente com a chave de encriptação gerida pelo cliente.
Do mesmo modo, se não tiver ativado estas funcionalidades de auditoria ou de pesquisa e as tenha ativado depois de o ambiente ser encriptado com esta caraterística, todos estes armazenamentos serão criados e encriptados automaticamente com a chave de encriptação.
- Crie uma nova chave de encriptação e uma nova política empresarial, ou utilize uma chave e política empresarial existente. Mais informações: Criar chave de encriptação e conceder acesso e Criar política empresarial.
- Ativar o ambiente não BYOK ou BYOK como Ambiente Gerido. Mais informações: Ativar Ambiente Gerido.
- Adicione o ambiente não BYOK ou BYOK à política da política empresarial para encriptar dados: Mais informações: Adicionar um ambiente à política empresarial para encriptar dados.
Nota
Não existe nenhum tempo de inatividade quando migra o ambiente BYOK.
Quando um ambiente BYOK é migrado para uma chave gerida pelo cliente, o ambiente aparece na lista Ambientes com políticas e mostra que é gerido pelo CustomerViaMicrosoft na página Definições do Ambiente\Encriptação do Ambiente.