使用您自己的金鑰對數據加密進行疑難解答

本文提供可防止 Defender for Cloud Apps 存取用來加密待用數據之 Azure 金鑰保存庫密鑰的問題清單。

重要事項

如果存取 Azure 金鑰保存庫金鑰時發生問題，Defender for Cloud Apps 將無法加密您的數據，且您的租使用者將在一小時內鎖定。當您的租使用者遭到鎖定時，所有對租使用者的存取都會遭到封鎖，直到原因解決為止。再次存取您的金鑰之後，將會還原租使用者的完整存取權

疑難排解

下表列出可能導致數據加密失敗的可能案例，以及您可以採取的動作來解決這些問題：

案例	動作
遺漏金鑰保存庫或密鑰許可權	在選取的金鑰保存庫中，於 [存取原則] 底下，確定已選取下列密鑰許可權：在 [金鑰管理作業] 底下 -清單在 [密碼編譯作業] 下 - 包裝金鑰 - 解除包裝金鑰針對選取的金鑰，請確定您使用 RSA 加密，並允許下列作業： - 包裝金鑰 - 解除包裝金鑰
Azure 金鑰保存庫防火牆封鎖對密鑰的存取	在選取的金鑰保存庫中，確定已使用下列IP位址設定防火牆： - 13.66.200.132 - 23.100.71.251 - 40.78.82.214 - 51.105.4.145 - 52.166.166.111
未啟用加密金鑰	在選取的金鑰設定中，確定已啟用金鑰。
加密金鑰不在使用中	在選取的金鑰設定中，確定啟用日期和時間早於目前的日期和時間。
加密金鑰已過期	在選取的金鑰設定中，確定到期日和時間尚未通過。
找不到或刪除加密金鑰	確認選取的金鑰存在於您的金鑰保存庫中。如果已刪除金鑰，請復原並重新啟用。如果金鑰已移至另一個金鑰保存庫，請將它移回選取的金鑰保存庫。

如果您遇到任何問題，我們在這裡提供協助。若要取得產品問題的協助或支援，請開啟支援票證。