重要
このコンテンツはアーカイブされており、更新されていません。 最新のドキュメントについては、Microsoft Dataverse のドキュメントを参照してください。 最新のリリース計画については、「Dynamics 365、Power Platform、Cloud for Industry のリリース計画」を参照してください。
| 有効対象 | パブリック プレビュー | 一般提供 |
|---|---|---|
| ユーザー向けで、管理者、作成者、またはアナリストによる有効化/構成が必要 |
2023年7月14日 |
2024年1月31日 |
ビジネス バリュー
キー管理者が Azure Key Vault のネットワーク アクセスをより適切に制御できるようにし、FIPS-140-2 レベル 3 のサポートを提供します。また、システムのダウンタイムを発生させることなく自動キー ローテーションを可能にします。
機能の詳細
顧客データの暗号化によるセキュリティに関してよりきめ細かい管理制御を提供するために、管理者は Azure Key Vault ネットワークのパブリック アクセスを無効にして Azure Key Vault を保護できます。 管理者は、仮想ネットワークと IP アドレスを使用して Azure Key Vault ネットワークをセキュリティで保護することもできます。 お客様のキー ローテーション ポリシーを満たすために、自動ローテーションによる Azure Key Vault キーのバージョン管理のサポートを有効にしています。 これにより、お客様はシステムのダウンタイムなしに暗号化キーをローテーションできるようになります。
以前のバージョンのマネージド キーからアップグレードするお客様の場合、キーのアップグレードに伴うシステムのダウンタイムがなくなりました。 より優れた監査サポートを提供するために、すべてのキー操作の監査ログを Microsoft Purview 監査で利用できます。 さらに、管理者が Azure Key Vault へのアクセスを無効にしてキーをロックした場合、すべての暗号化環境が無効になります。 キー アクセスのロックを解除すると、管理者は Power Platform 管理センターを使用して無効化/ロックされた環境を有効にして業務を再開できます。
関連項目
カスタマー マネージド暗号化キーを管理する (ドキュメント)