Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Étant donné que des clés de chiffrement distinctes peuvent être utilisées pour chiffrer différents environnements Microsoft Dataverse, vous pouvez verrouiller séparément ces environnements en révoquant l’accès du coffre de clés à la stratégie d’entreprise respective. Le verrouillage de l’accès au coffre de clés ou à la clé ne peut être effectué que par l’administrateur Azure Key Vault. Aucun avertissement avancé n’est envoyé à l’administrateur ou aux utilisateurs Power Platform lorsqu’un administrateur Azure Key Vault a révoqué l’accès à la clé.
La révocation de l’accès à la clé peut être déclenchée en effectuant l’une des tâches suivantes :
Révocation des autorisations du coffre de clés de la stratégie d’entreprise.
Désactivation de la clé de chiffrement.
Suppression de la clé de chiffrement.
Suppression du coffre de clés.
Suppression de la stratégie d’entreprise.
Désactivation de la version de la clé.
Désactivation de l’accès public du réseau du coffre de clés.
Ajout d’un réseau virtuel ou ajout d’une plage d’adresses IP hors de portée des services Microsoft.
Avertissement
Vous ne devez jamais révoquer l’accès à la clé dans le cadre de votre processus d’entreprise normal. Lorsque vous révoquez l’accès aux clés, tous les environnements associés à la stratégie d’entreprise sont immédiatement mis hors connexion et vos utilisateurs, qui étaient actifs dans l’environnement, subissent des temps d’arrêt non planifiés, y compris des pertes de données. Si vous décidez de quitter le service, le verrouillage de l’environnement peut garantir que personne ne peut accéder à nouveau vos données client, y compris Microsoft. Notez les informations suivantes concernant les environnements verrouillés :
- Les environnements verrouillés ne peuvent pas être restaurés à partir d’une sauvegarde.
- Les données de l’environnement verrouillé ne peuvent pas être copiées dans un autre environnement.
- Les données de l’environnement de production et de bac à sable verrouillé sont conservées dans la plateforme, mais elles ne sont pas accessibles.
- Les environnements de bac à sable verrouillés sont supprimés au bout de sept jours et les environnements de production sont supprimés au bout de 30 jours si l’accès aux clés n’est pas restauré.
Vérification du statut de la stratégie d’entreprise (version préliminaire)
[Cette section fait partie de la documentation en version préliminaire et peut faire l’objet de modifications.]
Pour garantir le bon fonctionnement de vos environnements de clés gérées par le client, l’état de la stratégie d’entreprise est surveillé en permanence. Lorsque l’accès à la clé Azure est révoqué, la stratégie d’entreprise est signalée comme défectueuse et tous les environnements associés à la stratégie d’entreprise sont arrêtés automatiquement. Les utilisateurs ne peuvent pas utiliser ces environnements verrouillés tant que l’accès à la clé Azure n’est pas rétabli.
Important
- Cette fonctionnalité est en version préliminaire.
- Les fonctionnalités en version préliminaire ne sont pas destinées à une utilisation en production et peuvent être restreintes. Ces fonctionnalités sont soumises à des conditions d’utilisation supplémentaires, et sont disponibles avant une version officielle de telle sorte que les clients puissent tirer parti d’un accès anticipé et fournir leurs commentaires.
Lorsqu’un environnement est arrêté en raison d’un statut incorrect de la stratégie d’entreprise, un message Environnement désactivé s’affiche dans la page des détails de l’environnement.
Déverrouiller des environnements (version préliminaire)
[Cette section fait partie de la documentation en version préliminaire et peut faire l’objet de modifications.]
Pour déverrouiller les environnements, toutes les autorisations d’accès à la clé doivent être restaurées pour la clé de chiffrement d’origine. Les environnements ne peuvent être activés que lorsque la clé de chiffrement Azure d’origine, utilisée pour chiffrer les données client, est restaurée.
Important
- Cette fonctionnalité est en version préliminaire.
- Les fonctionnalités en version préliminaire ne sont pas destinées à une utilisation en production et peuvent être restreintes. Ces fonctionnalités sont soumises à des conditions d’utilisation supplémentaires, et sont disponibles avant une version officielle de telle sorte que les clients puissent tirer parti d’un accès anticipé et fournir leurs commentaires.
Réactivez les environnements pour les déverrouiller.
Connectez-vous au Centre d’administration de Power Platform.
Sélectionnez Gérer dans le volet de navigation, puis sur la page Gérer, sélectionnez Environnements.
Sur la page Environnements, ouvrez un environnement. Les Détails sur l’environnement s’affichent.
Dans la carte Environnement désactivé, sélectionnez l’action Réactiver l’environnement.
Répétez cette étape pour chaque environnement associé à la stratégie d’entreprise afin de l’activer.
La réactivation de l’environnement peut prendre jusqu’à cinq minutes.
Important
Les environnements verrouillés peuvent être activés par un administrateur. L’administrateur doit disposer d’un accès en lecture à la stratégie d’entreprise lorsque les autorisations d’accès aux clés sont restaurées. Les environnements peuvent être activés indépendamment par l’administrateur Power Platform une fois la clé Azure restaurée.