适用于 Windows 365 云电脑的 Microsoft Purview 客户密钥 (预览版)
Microsoft Purview 客户密钥 是一项安全功能,可用于为 Microsoft 365 服务中的数据添加额外的加密层。
将客户密钥与 Windows 365 云电脑配合使用时:
- 云电脑磁盘、快照和映像使用客户管理的密钥进行静态加密。
- 这些密钥由你提供,并使用 Azure 密钥保管库进行管理。
- Microsoft 管理所有其他密钥,支持安全且受控的环境。
Windows 365对客户密钥的支持以公共预览版提供。
为Windows 365云电脑设置客户密钥
按照 Microsoft Purview客户密钥文档中的说明设置客户密钥。
为所有租户用户创建用于多个工作负荷的数据加密策略。 此步骤包括 分配多工作负载策略。 在完成此步骤的 3-4 小时内,Intune管理中心将更新为包含“配置”按钮。
登录到 Microsoft Intune 管理中心>租户管理>云电脑加密类型>配置。
在 “配置加密类型”下,选择“ Microsoft Purview 客户密钥>加密现有云电脑”。
在确认窗口中,选择“ 加密”。 通知将通知你加密已启动。
加密会强制每台云电脑重启。
加密一次限制为 20,000 台云电脑。 可以重复这些步骤来加密更多云电脑。
根据云电脑的数量和磁盘大小,加密可能需要很长时间。 加密完成后, “云电脑加密类型 ”页会更新通知。
后续步骤
有关 Microsoft Purview 客户密钥的详细信息,请参阅 使用 Microsoft Purview 客户密钥进行服务加密概述。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈