我们已经迁移了一个数据库(备份到 .bacpac 并恢复到新租户),但数据库使用始终加密进行加密,密钥存储在原始租户的密钥保管库中。当第一个租户尝试解密时,我可以通过对其进行身份验证来查看 SQL 管理工作室中的数据(它会自动弹出身份验证对话框),但我需要移动密钥,以便我的 Web 应用也可以访问它。它可以从一个租户迁移到另一个租户吗?还是这将成为导出和重新导入数据的手动过程?
答案1
对此的更新:简短的回答是肯定的,可以将钥匙从一个租户转移到另一个租户,但有一个警告:
- 租户必须存在于同一个订阅中。如果不存在,您必须先将租户转移到与要将密钥移动到的目标租户相同的订阅中 - 执行此步骤需要两个帐户都具有足够的权限。
- 整个密钥保管库已迁移。密钥与保管库绑定,不能在另一个保管库中使用。