Windows 365 クラウド PC の Microsoft Purview カスタマー キー
Microsoft Purview カスタマー キー は、Microsoft 365 サービス内のデータにコンプライアンスの追加レイヤーを追加できるセキュリティ機能です。
Windows 365クラウド PC でカスタマー キーを使用する場合:
- クラウド PC のディスク、スナップショット、イメージは、Microsoft が管理するキーではなく、カスタマー マネージド キーを使用して保存時に暗号化されます。
- これらのキーはユーザーによって提供され、Azure Key Vaultを使用して管理されます。
- Microsoft は他のすべてのキーを管理し、セキュリティで保護された制御された環境をサポートします。
Windows 365 クラウド PC のカスタマー キーを設定する
Microsoft Purview カスタマー キーのドキュメントで説明されているように、カスタマー キーを設定します。
すべてのテナント ユーザーに対して複数のワークロードで使用するデータ暗号化ポリシーを作成します。 この手順には、 マルチワークロード ポリシーの割り当てが含まれます。 この手順を完了すると、[構成] ボタンが含まれるようIntune管理センターを更新するまでに 3 から 4 時間かかります。
Microsoft Intune管理センター>テナント管理>Cloud PC 暗号化の種類>構成にサインインします。
![[構成] ボタンのスクリーンショット。](media/purview-customer-key/configure.png)
[ 暗号化の種類の構成] で、[Microsoft Purview Customer Key>Encrypt existing Cloud PC] を選択します。
![[既存のクラウド PC の暗号化] ボタンのスクリーンショット。](media/purview-customer-key/encrypt.png)
確認ウィンドウで、[暗号化] を選択 します。 通知は、暗号化が開始されたことを示します。
暗号化により、クラウド PC ごとに再起動が強制されます。
暗号化は、一度に 20,000 台のクラウド PC に制限されています。 これらの手順を繰り返して、より多くのクラウド PC を暗号化できます。
クラウド PC の数とディスクのサイズによっては、暗号化に時間がかかる場合があります。 [クラウド PC 暗号化の種類] ページは、暗号化が完了すると通知で更新されます。
次の手順
Microsoft Purview カスタマー キーの詳細については、「Microsoft Purview カスタマー キーを使用したサービス暗号化の概要」を参照してください。