キー コンテナーへのアクセスを通じて環境をロックおよびロック解除する

さまざまな Microsoft Dataverse 環境を暗号化するために個別の暗号化キーを使用できるため、各エンタープライズ ポリシーに対するキー コンテナーへのアクセス権を無効化することで、これらの環境を個別にロックできます。 キー コンテナーまたはキーへのアクセスをロックできるのは、Azure Key Vault 管理者のみです。Azure Key Vault 管理者がキーへのアクセス権を無効化した場合、Power Platform 管理者やユーザーへの事前通知は行われません。

キー アクセスの取り消しは、次のいずれかのタスクを完了することでトリガーできます。

• エンタープライズ ポリシーからキー コンテナーのアクセス許可を取り消します。

• 暗号化キーの無効化。

• 暗号化キーの削除。

• キー コンテナーの削除。

• エンタープライズ ポリシーの削除。

• キー バージョンの無効化。

• Key Vault ネットワークのパブリック アクセスを無効にします。

• 仮想ネットワークを追加するか、マイクロソフト サービスのリーチ外に IP 範囲を追加します。

  注意

  通常のビジネス プロセスの一環としてテナントのキー アクセスを取り消すべきではありません。 キー アクセスを取り消すと、エンタープライズ ポリシーに関連付けられているすべての環境がすぐにオフラインになり、環境内でアクティブだったユーザーには、データ損失を含む計画外のダウンタイムが発生します。 サービスを残す場合、環境をロックすることにより、顧客データが確実にMicrosoft を含むだれからもアクセスできないようにすることができます。 ロックされた環境に関する次の情報に注意してください。

  • ロックされた環境はバックアップから復元できません。
  • ロックされた環境のデータは、別の環境にコピーできません。
  • ロックされた運用環境とサンドボックス環境のデータはプラットフォームに保持されますが、アクセスすることはできません。
  • ロックされたサンドボックス環境は 7 日後に削除され、キー アクセスが復元されない場合、運用環境は 30 日後に削除されます。

エンタープライズ ポリシーの状態チェック (プレビュー)

[このセクションはプレリリースのドキュメントであり、変更される可能性があります。

カスタマー マネージド キー環境の円滑な運用を保証するために、 エンタープライズ ポリシー の正常性が継続的に監視されます。 Azure キー アクセスが取り消されると、エンタープライズ ポリシーに異常のフラグが設定され、エンタープライズ ポリシーに関連付けられているすべての環境が自動的にシャットダウンされます。 ユーザーは、Azure キー アクセスが復元されるまで、これらのロックアウトされた環境を使用できません。

異常なエンタープライズ ポリシーの状態が原因で環境がシャットダウンされると、環境の詳細ページに 環境が無効な メッセージが表示されます。

環境のロック解除 (プレビュー)

[このセクションはプレリリースのドキュメントであり、変更される可能性があります。

環境のロックを解除するには、元の暗号化キーのすべてのキー アクセス許可を復元する必要があります。 環境を有効にできるのは、顧客データの暗号化に使用された元の Azure 暗号化キーが復元された場合のみです。

環境を再び適用してロックを解除します。

1. Power Platform 管理センターにサインインします。

2. ナビゲーション ウィンドウで [ 管理 ] を選択し、[ 管理 ] ページで [ 環境] を選択します。

3. [ 環境 ] ページで、環境を開きます。 環境の詳細が表示されます。

4. [ 環境が無効] カードで、[ 環境の再有効化 ] アクションを選択します。

5. エンタープライズ ポリシーに関連付けられている環境ごとにこの手順を繰り返して有効にします。

   環境を再び有効にするには、最大 5 分かかる場合があります。

関連コンテンツ

顧客管理型環境の暗号化キーを管理する