Bloquear y desbloquear entornos mediante el acceso de almacén de claves

Dado que se pueden utilizar claves de cifrado independientes para cifrar diferentes entornos de Microsoft Dataverse, puede bloquear estos entornos por separado revocando el acceso al almacén de claves a la directiva empresarial respectiva. Solo el administrador de Azure Key Vault puede bloquear el almacén de claves o el acceso a las claves. No hay una advertencia avanzada para el administrador de Power Platform o usuarios cuando un administrador de Azure Key Vault revoca el acceso a la clave.

La revocación del acceso a la clave se puede activar completando cualquiera de las siguientes tareas:

• Revocación de permisos de almacén de claves de la directiva empresarial.

• Deshabilitar la clave de cifrado.

• Eliminar la clave de cifrado.

• Eliminar la clave de cifrado.

• Eliminar la directiva empresarial.

• Deshabilitar la clave de versión.

• Deshabilitar el acceso público de la conexión en red del almacén de claves.

• Agregar una red virtual o agregar un rango de IP fuera del alcance de los servicios de Microsoft.

  Precaución

  Nunca debe revocar acceso a la clave como parte del proceso de negocio normal. Al revocar el acceso a claves, todos los entornos asociados a la directiva de empresa se desconectan inmediatamente y los usuarios, que estaban activos en el entorno, experimentan un tiempo de inactividad no planeado, incluida la pérdida de datos. Si decide salir del servicio, bloquear el entorno puede garantizar que nadie vuelva a acceder a sus datos de clientes, incluyendo Microsoft. Tenga en cuenta la siguiente información sobre los entornos bloqueados:

  • Los entornos bloqueados no se pueden restaurar de la copia de seguridad.
  • Los datos del entorno bloqueado no se pueden copiar a otro entorno.
  • Los datos del entorno de espacio aislado y de producción bloqueados persisten en la plataforma, pero no se puede acceder a ellos.
  • Los entornos de espacio aislado bloqueados se eliminan después de siete días y los entornos de producción se eliminan después de 30 días si no se restaura el acceso a claves.

Comprobación del estado de la política empresarial (vista previa)

[Esta sección es documentación preliminar y está sujeta a modificaciones].

Para garantizar el funcionamiento sin problemas de los entornos de claves administradas por el cliente, el estado de la directiva de empresa se supervisa continuamente. Cuando se revoca el acceso a la clave de Azure, la directiva de empresa se marca como incorrecta y todos los entornos asociados a la directiva de empresa se apagan automáticamente. Los usuarios no pueden usar estos entornos bloqueados hasta que se restaure el acceso a la clave de Azure.

Cuando se cierra un entorno debido al estado incorrecto de la directiva empresarial, se muestra un mensaje de entorno deshabilitado en la página de detalles del entorno.

Desbloquear entornos (versión preliminar)

[Esta sección es documentación preliminar y está sujeta a modificaciones].

Para desbloquear entornos, se deben restaurar todos los permisos de acceso a la clave para la clave de cifrado original. Los entornos solo se pueden activar cuando se restaura la clave original de Azure Encryption, que se usa para cifrar los datos del cliente.

Vuelva a habilitar los entornos para desbloquearlos.

1. Inicie sesión en el Centro de administración de Power Platform.

2. Seleccione Administrar en el panel de navegación y, a continuación, en la página Administrar , seleccione Entornos.

3. En la página Entornos , abra un entorno. Se muestran detalles sobre el entorno.

4. En la tarjeta Entorno deshabilitado , seleccione la acción Volver a habilitar el entorno .

5. Repita este paso para cada entorno que esté asociado con la política empresarial para habilitarlo.

   Puede tardar hasta cinco minutos en volver a habilitar el entorno.

Contenido relacionado

Administrar su clave de cifrado administrada por el cliente