Microsoft Azure 客戶加密箱的常見問題

本文會回答 Microsoft Azure 客戶加密箱的常見問題。

一般

我可以在管理群組或訂用帳戶層級啟用 Microsoft Azure 的客戶加密箱嗎?

否,Microsoft Azure 的客戶加密箱只能在租用戶層級啟用,而且適用於該租用戶下的所有訂用帳戶和資源。

當客戶拒絕客戶加密箱要求時,Microsoft 會怎麼做?

如果客戶拒絕客戶加密箱要求,就不會存取客戶內容。 如果組織中的使用者繼續遇到服務問題,需要 Microsoft 存取客戶內容才能加以解決,則服務問題可能會持續發生,而 Microsoft 會通知使用者。

我可以在管理群組層級指派客戶加密箱核准者角色?

否,適用於 Microsoft Azure 客戶加密箱目前不支援管理群組範圍中的角色指派。

我可以在起始客戶加密箱要求之後,使用 Privileged Identity Management (PIM),來啟用客戶加密箱核准者角色嗎?

必須先設置好角色指派,再讓適用於 Microsoft Azure 客戶加密箱開始處理要求。 在適用於 Microsoft Azure 客戶加密箱開始處理指定要求後,任何角色指派都不會被辨識。 若要對客戶加密箱核准者角色,使用符合 PIM 資格的指派,則使用者必須在起始客戶加密箱要求之前啟用角色。

訂用帳戶的客戶加密箱核准者角色

我是否可以針對租用戶範圍要求,使用新的客戶加密箱核准者角色?

否,適用於訂用帳戶角色的 Azure 客戶加密箱核准者僅適用於訂用帳戶範圍的要求。 適用於 Microsoft Azure 團隊的客戶加密箱,將在後續版本中為租用戶範圍的要求建立較低權限的角色。

我是否可以將新的客戶加密箱核准者角色與 Microsoft Purview 客戶加密箱或 Power Platform 和 Dynamics 365 的客戶加密箱搭配使用?

否,適用於訂用帳戶角色的 Azure 客戶加密箱核准者,僅適用於客戶加密箱為 Microsoft Azure 建立的訂用帳戶範圍要求。

是否可以在起始客戶加密箱要求之後,使用 PIM 來啟用新的客戶加密箱核准者角色?

必須先設置好角色指派,再讓客戶加密箱開始處理要求。 在適用於 Microsoft Azure 客戶加密箱開始處理指定要求後,任何角色指派都不會被辨識。 因此,若要將符合 PIM 資格的指派用於客戶加密箱核准者角色,使用者必須在起始客戶加密箱要求前啟用角色。

替代電子郵件功能

我可以將不同的使用者電子郵件地址,新增為另一個使用者帳戶的備用電子郵件嗎?

是,您可以在其他電子郵件欄位中新增任何電子郵件地址,以作為接收客戶加密箱通知的備用電子郵件。

如果我將第二個使用者的電子郵件地址新增為現有客戶加密箱核准者使用者帳戶的備用電子郵件,則第二名使用者能否看到並核准/拒絕客戶加密箱要求?

否,此功能只允許客戶使用備用電子郵件地址接收客戶加密箱要求通知,但無法將其他使用者設定為客戶加密箱核准者。 例如,Alice 具有訂用帳戶 X 的訂用帳戶擁有者角色,而且在具有讀者角色的使用者設定檔中,會將 Bob 的電子郵件地址新增為備用電子郵件/其他電子郵件。 針對將範圍限定為訂用帳戶「X」的資源建立客戶加密箱要求時,Bob 會收到電子郵件通知,但他無法核准/拒絕客戶加密箱要求,因為沒有訂用帳戶擁有者角色所需的權限。

我可以將多個備用電子郵件地址新增至使用者帳戶嗎?

儘管已設定多個電子郵件識別碼,您仍可以在另一個欄位中新增多個電子郵件地址,但目前適用於 Microsoft Azure 的客戶加密箱僅支援會將通知傳送至「其他電子郵件」中的第一個電子郵件地址。

我是否可以將備用電子郵件通知功能與 Microsoft Purview 客戶加密箱或 Power Platform 和 Dynamics 365 的客戶加密箱搭配使用?

否,此功能僅限於 Microsoft Azure 的客戶加密箱。

備用電子郵件通知適用於租用戶範圍和訂用帳戶範圍的客戶加密箱要求嗎?

是,備用電子郵件通知適用於所有客戶加密箱要求。