マルチワークロード DEP では、次の種類のデータは暗号化されません。 代わりに、Microsoft 365 は他の種類の暗号化を使用してこのデータを保護します。
SharePoint データと OneDrive データ。
Microsoft Teams ファイルと、OneDrive と SharePoint に保存されている一部の Teams 通話と会議の記録は、SharePoint DEP を使用して暗号化されます。
Viva EngageやPlannerなど、カスタマー キーでサポートされていないその他の Microsoft 365 ワークロード。
Teams Live イベント データ。
テナントごとに複数の DEP を作成できますが、一度に割り当てる DEP は 1 つだけです。 DEP を割り当てると、暗号化は自動的に開始されますが、テナントのサイズによっては完了するまでに時間がかかります。
Exchange Onlineメールボックスの DEP メールボックス DEP では、Exchange Online内の個々のメールボックスをより正確に制御できます。 メールボックス DEP を使用して、UserMailbox、MailUser、Group、PublicFolder、Shared メールボックスなど、さまざまな種類の EXO メールボックスに格納されているデータを暗号化します。 テナントごとに最大 50 個のアクティブな DEP を持ち、それらの DEP を個々のメールボックスに割り当てることができます。 1 つの DEP を複数のメールボックスに割り当てることができます。
既定では、メールボックスは Microsoft マネージド キーを使用して暗号化されます。 顧客キー DEP をメールボックスに割り当てる場合:
マルチワークロード DEP を使用してメールボックスが暗号化されている場合、ユーザーまたはシステム操作がメールボックス データにアクセスする限り、サービスは新しいメールボックス DEP を使用してメールボックスを再ラップします。
Microsoft が管理するキーを使用してメールボックスが既に暗号化されている場合、ユーザーまたはシステム操作がメールボックス データにアクセスする限り、サービスは新しいメールボックス DEP を使用してメールボックスを再ラップします。
既定の暗号化を使用してメールボックスがまだ暗号化されていない場合、サービスはメールボックスに移動のマークを付けます。 暗号化は、移動が完了すると行われます。 メールボックスの移動は、すべての Microsoft 365 に設定された優先順位に基づいて管理されます。 詳細については、「 Microsoft 365 サービスでの要求の移動」を参照してください。 指定した時間内にメールボックスが暗号化されていない場合は、Microsoft にお問い合わせください。
複数の Microsoft 365 ワークロードのデータを暗号化する DEP に使用されるキー階層は、個々のExchange Onlineメールボックスの DEP に使用される階層に似ています。 唯一の違いは、メールボックス キーが対応する Microsoft 365 ワークロード キーに置き換えられる点です。