Bloqueie e desbloqueie ambientes por meio do acesso ao cofre de chaves

Como as chaves de criptografia separadas podem ser usadas para criptografar diferentes ambientes do Microsoft Dataverse, você pode bloquear separadamente esses ambientes revogando o acesso ao cofre de chaves para a respectiva política corporativa. O bloqueio do cofre de chaves ou o acesso à chave só pode ser feito pelo administrador do Azure Key Vault. Não há aviso prévio para o admin ou usuário do Power Platform quando um administrador do Azure Key Vault revoga o acesso à chave.

A revogação de acesso à chave pode ser acionada ao concluir qualquer uma das seguintes tarefas:

• Revogando as permissões do cofre de chaves da política corporativa.

• Desativando a chave de criptografia.

• Excluindo a chave de criptografia.

• Excluindo o cofre de chaves.

• Excluindo a política corporativa.

• Desativando a versão da chave.

• Desabilitando o acesso público da rede do cofre de chaves.

• Adicionar uma rede virtual ou adicionar um intervalo de IP fora do alcance dos serviços da Microsoft.

  Cuidado

  Você nunca deve revogar o acesso da chave como parte de seu processo empresarial normal. Quando você revoga o acesso à chave, todos os ambientes associados à política corporativa são colocados offline imediatamente e seus usuários, que estavam ativos no ambiente, sofrem tempo de inatividade não planejado, incluindo perda de dados. Se você decidir sair do serviço, o bloqueio do ambiente pode garantir que seus dados do cliente nunca sejam acessados novamente por qualquer pessoa, incluindo a Microsoft. Observe as seguintes informações sobre ambientes bloqueados:

  • Os ambientes bloqueados não podem ser restaurados por meio do backup.
  • Não é possível copiar os dados do ambiente bloqueado em outro ambiente.
  • Os dados bloqueados do ambiente de produção e de área restrita persistem na plataforma, mas não podem ser acessados.
  • Ambientes de sandbox bloqueados são excluídos após sete dias e ambientes de produção são excluídos após 30 dias se o acesso à chave não for restaurado.

Verificação de status da política empresarial (visualização)

[Esta seção faz parte da documentação de pré-lançamento e está sujeita a alterações.]

Para garantir a operação tranquila dos principais ambientes gerenciados pelo cliente, a integridade da política corporativa é monitorada continuamente. Quando o acesso à chave do Azure é revogado, a política empresarial é sinalizada como não íntegra e todos os ambientes associados à política empresarial são desligados automaticamente. Os usuários não podem usar esses ambientes bloqueados até que o acesso à chave do Azure seja restaurado.

Quando um ambiente é desligado devido a um status de política empresarial não íntegro, uma mensagem Ambiente desabilitado é exibida na página de detalhes do ambiente.

Desbloquear ambientes (prévia)

[Esta seção faz parte da documentação de pré-lançamento e está sujeita a alterações.]

Para desbloquear ambientes, todas as permissões de acesso de chave devem ser restauradas para a chave de criptografia original. Os ambientes só podem ser ativados quando a chave de criptografia original do Azure, usada para criptografar os dados do cliente, for restaurada.

Reative os ambientes para desbloqueá-los.

1. Faça login no Power Platform centro de administração.

2. Selecione Gerenciar no painel de navegação e, na página Gerenciar , selecione Ambientes.

3. Na página Ambientes , abra um ambiente. Detalhes sobre o ambiente são exibidos.

4. No cartão Ambiente desabilitado , selecione a ação Reativar ambiente .

5. Repita esta etapa para cada ambiente associado à política corporativa para habilitá-la.

   Pode levar até cinco minutos para reativar o ambiente.

Conteúdo relacionado

Gerenciar sua chave de criptografia gerenciada pelo cliente