Microsoft适用于 Windows 365 云电脑的 Purview 客户密钥

Microsoft Purview 客户密钥 是一项安全功能，可用于为 Microsoft 365 服务中的数据添加额外的加密层。

将客户密钥与 Windows 365 云电脑配合使用时：

• 云电脑磁盘、快照和映像使用客户管理的密钥进行静态加密。
• 这些密钥由你提供，并使用 Azure Key Vault 进行管理。
• Microsoft管理所有其他密钥，支持安全且受控的环境。

为 Windows 365 云电脑设置客户密钥

1. 按照Microsoft Purview 客户密钥文档中的说明设置客户密钥。

2. 为所有租户用户创建用于多个工作负荷的数据加密策略。 此步骤包括 分配多工作负载策略。 完成此步骤后，需要 3-4 小时才能更新 Intune 管理中心以包含 “配置 ”按钮。

3. 登录到 Microsoft Intune 管理中心>租户管理>云电脑加密类型>配置。

   

4. 在 “配置加密类型”下，选择“ Microsoft Purview 客户密钥>加密现有云电脑”。

   

5. 在确认窗口中，选择“ 加密”。 通知指出加密已开始。

加密会强制每台云电脑重启。

加密一次限制为 20,000 台云电脑。 可以重复这些步骤来加密更多云电脑。

根据云电脑的数量和磁盘大小，加密可能需要很长时间。 加密完成后， “云电脑加密类型 ”页会更新通知。

后续步骤

有关Microsoft Purview 客户密钥的详细信息，请参阅 使用 Microsoft Purview 客户密钥进行服务加密概述。