Windows 365 クラウド PC 用 Microsoft Purview カスタマー キー (プレビュー)
Microsoft Purview カスタマー キー は、Microsoft 365 サービス内のデータに追加の暗号化レイヤーを追加できるセキュリティ機能です。
Windows 365 クラウド PC でカスタマー キーを使用する場合:
- クラウド PC ディスク、スナップショット、イメージは、カスタマー マネージド キーを使用して保存時に暗号化されます。
- これらのキーはユーザーによって提供され、Azure Key Vault を使用して管理されます。
- Microsoft は他のすべてのキーを管理し、セキュリティで保護された制御された環境をサポートします。
カスタマー キーに対する Windows 365 のサポートは パブリック プレビュー段階です。
Windows 365 クラウド PC のカスタマー キーを設定する
Microsoft Purview カスタマー キーのドキュメントで説明されているように、カスタマー キーを設定します。
すべてのテナント ユーザーに対して複数のワークロードで使用するデータ暗号化ポリシーを作成します。 この手順には、 マルチワークロード ポリシーの割り当てが含まれます。 この手順を完了してから 3 から 4 時間以内に、Intune 管理センターが更新され、[ 構成 ] ボタンが含まれます。
Microsoft Intune 管理センター>のテナント管理>クラウド PC 暗号化の種類>[構成] にサインインします。
![[構成] ボタンのスクリーンショット。](media/purview-customer-key/configure.png)
[ 暗号化の種類の構成] で、[Microsoft Purview Customer Key>Encrypt existing Cloud PC] を選択します。
![[既存のクラウド PC の暗号化] ボタンのスクリーンショット。](media/purview-customer-key/encrypt.png)
確認ウィンドウで、[暗号化] を選択 します。 暗号化が開始されたことを通知します。
暗号化により、クラウド PC ごとに再起動が強制されます。
暗号化は、一度に 20,000 台のクラウド PC に制限されています。 これらの手順を繰り返して、より多くのクラウド PC を暗号化できます。
クラウド PC の数とディスクのサイズによっては、暗号化に時間がかかる場合があります。 [クラウド PC 暗号化の種類] ページは、暗号化が完了すると通知で更新されます。
次の手順
Microsoft Purview カスタマー キーの詳細については、「Microsoft Purview カスタマー キーを使用したサービス暗号化の概要」を参照してください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示