适用于 Windows 365 云电脑的 Microsoft Purview 客户密钥 (预览版)

Microsoft Purview 客户密钥 是一项安全功能，可用于为 Microsoft 365 服务中的数据添加额外的加密层。

将客户密钥与 Windows 365 云电脑配合使用时：

• 云电脑磁盘、快照和映像使用客户管理的密钥进行静态加密。
• 这些密钥由你提供，并使用 Azure 密钥保管库进行管理。
• Microsoft 管理所有其他密钥，支持安全且受控的环境。

Windows 365对客户密钥的支持以公共预览版提供。

为Windows 365云电脑设置客户密钥

1. 按照 Microsoft Purview客户密钥文档中的说明设置客户密钥。

2. 为所有租户用户创建用于多个工作负荷的数据加密策略。 此步骤包括 分配多工作负载策略。 在完成此步骤的 3-4 小时内，Intune管理中心将更新为包含“配置”按钮。

3. 登录到 Microsoft Intune 管理中心>租户管理>云电脑加密类型>配置。

   

4. 在 “配置加密类型”下，选择“ Microsoft Purview 客户密钥>加密现有云电脑”。

   

5. 在确认窗口中，选择“ 加密”。 通知将通知你加密已启动。

加密会强制每台云电脑重启。

加密一次限制为 20,000 台云电脑。 可以重复这些步骤来加密更多云电脑。

根据云电脑的数量和磁盘大小，加密可能需要很长时间。 加密完成后， “云电脑加密类型 ”页会更新通知。

后续步骤

有关 Microsoft Purview 客户密钥的详细信息，请参阅 使用 Microsoft Purview 客户密钥进行服务加密概述。