Omgevingen vergrendelen en ontgrendelen via toegang tot de sleutelkluis

Omdat afzonderlijke versleutelingssleutels kunnen worden gebruikt om verschillende Microsoft Dataverse-omgevingen te versleutelen, kunt u deze omgevingen afzonderlijk vergrendelen door de sleutelkluistoegang tot het respectievelijke bedrijfsbeleid in te trekken. Het vergrendelen van sleutelkluis- of sleuteltoegang kan alleen worden gedaan door de Azure Key Vault-beheerder. Er is geen geavanceerde waarschuwing voor de Power Platform-beheerder of -gebruikers wanneer een Azure Key Vault-beheerder de sleuteltoegang heeft ingetrokken.

Het intrekken van de sleuteltoegang kan worden geactiveerd door een van de volgende taken uit te voeren:

• Sleutelkluismachtigingen intrekken vanuit het bedrijfsbeleid.

• De versleutelingssleutel uitschakelen.

• De versleutelingssleutel verwijderen.

• De sleutelkluis verwijderen.

• Het bedrijfsbeleid verwijderen.

• De sleutelversie uitschakelen.

• De openbare toegang van sleutelkluisnetwerken uitschakelen.

• Een virtueel netwerk toevoegen of een IP-bereik toevoegen dat buiten het bereik van Microsoft-services ligt.

  Let op

  Trek nooit de sleuteltoegang in als onderdeel van uw normale bedrijfsproces. Wanneer u de toegang tot sleutels intrekt, worden alle omgevingen die zijn gekoppeld aan het bedrijfsbeleid onmiddellijk offline gehaald en ervaren uw gebruikers, die actief waren in de omgeving, ongeplande downtime, inclusief gegevensverlies. Als u besluit om de service te verlaten, kan het vergrendelen van de omgeving ervoor zorgen dat niemand ooit meer toegang kan krijgen tot uw klantgegevens, met inbegrip van Microsoft. Let op de volgende informatie over vergrendelde omgevingen:

  • Vergrendelde omgevingen kunnen niet worden hersteld uit een back-up.
  • De gegevens van een vergrendelde omgeving kunnen niet naar een andere omgeving worden gekopieerd.
  • De gegevens van een vergrendelde productie- en sandboxomgeving blijven op het platform, maar zijn niet toegankelijk.
  • Vergrendelde sandbox-omgevingen worden na zeven dagen verwijderd en productieomgevingen worden na 30 dagen verwijderd als de sleuteltoegang niet wordt hersteld.

Controle van enterprise-beleidstatus (preview)

[Deze sectie maakt deel uit van de voorlopige documentatie en kan nog veranderen.]

Om ervoor te zorgen dat uw door de klant beheerde sleutelomgevingen soepel werken, wordt de status van het ondernemingsbeleid voortdurend bewaakt. Wanneer de toegang tot de Azure-sleutel wordt ingetrokken, wordt het ondernemingsbeleid gemarkeerd als beschadigd en worden alle omgevingen die aan het enterprise-beleid zijn gekoppeld, automatisch afgesloten. Gebruikers kunnen deze vergrendelde omgevingen pas gebruiken als de toegang tot de Azure-sleutel is hersteld.

Wanneer een omgeving wordt uitgeschakeld vanwege een ongunstige status van het ondernemingsbeleid, wordt een uitgeschakeld omgeving bericht weergegeven op de pagina met omgevingsdetails.

Omgevingen ontgrendelen (preview)

[Deze sectie maakt deel uit van de voorlopige documentatie en kan nog veranderen.]

Als u omgevingen wilt ontgrendelen, moeten alle machtigingen voor sleuteltoegang worden hersteld voor de oorspronkelijke versleutelingssleutel. De omgevingen kunnen alleen worden ingeschakeld wanneer de oorspronkelijke Azure-versleutelingssleutel, die wordt gebruikt om de klantgegevens te versleutelen, wordt hersteld.

De omgevingen opnieuw inschakelen om ze te ontgrendelen.

1. Meld u aan bij het Power Platform-beheercentrum.

2. Selecteer Beheren in het navigatiedeelvenster en selecteer vervolgens op de pagina Beherende optie Omgevingen.

3. Open een omgeving op de pagina Omgevingen . Details over de omgeving worden weergegeven.

4. Selecteer in de kaart Omgeving uitgeschakeld de omgevingsactie Opnieuw inschakelen .

5. Herhaal deze stap voor elke omgeving die is gekoppeld aan het bedrijfsbeleid om deze in te schakelen.

   Het kan vijf minuten duren voordat de omgeving opnieuw is ingeschakeld.

Verwante inhoud

Uw door de klant beheerde versleutelingssleutel beheren