Microsoft適用於 Windows 365 雲端電腦的 Purview 客戶密鑰
Microsoft Purview 客戶金鑰 是一項安全性功能,可讓您在 Microsoft 365 服務內將額外的加密層新增至您的數據。
當您搭配 Windows 365 雲端電腦使用客戶金鑰時:
- 您的雲端電腦磁碟、快照集和映像會使用客戶管理的密鑰進行待用加密。
- 這些密鑰是由您提供,並使用 Azure Key Vault 進行管理。
- Microsoft管理所有其他密鑰,支援安全且受控制的環境。
設定 Windows 365 雲端電腦的客戶金鑰
如 MicrosoftPurview 客戶金鑰檔中所述,設定客戶密鑰。
建立數據加密原則,以搭配所有租用戶使用者的多個工作負載使用。 此步驟包括 指派多重工作負載原則。 完成此步驟之後,需要 3-4 小時的時間來更新您的 Intune 系統管理中心,以包含 [ 設定] 按鈕。
登入 Microsoft Intune 系統管理中心>租使用者管理>雲端電腦加密類型>設定。
在 [設定加密類型] 下,選取 [Microsoft Purview 客戶密鑰>加密現有的雲端計算機]。
![[加密現有雲端計算機] 按鈕的螢幕快照。](media/purview-customer-key/encrypt.png)
在確認視窗中,選取 [ 加密]。 通知會指出加密已開始。
加密會強制重新啟動每部雲端電腦。
加密一次限制為20,000部雲端電腦。 您可以重複這些步驟來加密更多雲端電腦。
根據雲端計算機數目和磁碟大小,加密可能需要很長的時間。 加密完成時, 雲端電腦加密類型 頁面會以通知更新。
後續步驟
如需 Microsoft Purview 客戶金鑰的詳細資訊,請參閱使用 Microsoft Purview 客戶金鑰的服務加密概觀。