Office 365 FAQ에 대 한 고객 키를 사용 하 여 서비스 암호화

참고: 사용자 언어로 가능한 한 빨리 가장 최신의 도움말 콘텐츠를 제공하고자 합니다. 이 페이지는 자동화를 통해 번역되었으며 문법 오류나 부정확한 설명을 포함할 수 있습니다. 이 목적은 콘텐츠가 사용자에게 유용하다는 것입니다. 이 페이지 하단의 정보가 도움이 되었다면 알려주세요. 쉽게 참조할 수 있는 영어 문서가 여기 있습니다.

초기 계획 BitLocker와 분산 키 관리자 (DKM)을 통해 사용할 수 있는 볼륨 수준 암호화 하는 것 외에도 Office 365 제공 Exchange에서 데이터를 포함 하 여 Office 365에서 고객 콘텐츠에 대 한 응용 프로그램 수준에서 암호화 레이어 추가 온라인에서 SharePoint Online, 및 비즈니스용 OneDrive, 비즈니스용 Skype 합니다. 서비스 암호화라고 합니다.

고객 키 서비스 암호화에 구축 하 고 제공할 수 및 온라인 서비스 약관 (OST)에 설명 된 대로 Office 365의 나머지 부분에서 데이터를 암호화 하는 데 사용 되는 control 키를 활성화 합니다. 고객 키를 통해 Office 365를 사용 하 여 데이터를 해독할 암호화 키를 제어 하기 때문에 규정 준수 의무 수 있습니다.

고객 키를 포함 하는 문서에 피드백을 제공할 customerkeyfeedback@microsoft.com에 아이디어, 제안 사항 및 큐브 뷰를 보냅니다.

고객 키를 사용 하 여 서비스 암호화 란?

고객 키 기능은 구축 및 Office 365의 나머지 부분에 데이터를 암호화 하는 데 사용 하는 키를 관리할 수 있습니다. 기능 활용 Office 365 Exchange 및 SharePoint에서 수행 하는 암호화 되어 있는 서비스 암호화 합니다. 서비스 암호화를 사용 하면 어떤 BitLocker를 제공할 수-즉, 큰에서-심층적인 침입자에 대 한 것 외에도 이점이 있습니다. 서비스 암호화를는 강력한 고객 데이터에 대 한 액세스에 대 한 모든 요청을 처리 하는 데 사용 되는 Office 365 액세스 제어 시스템을 무시 하려면 침입자가 있습니다. 즉, 서비스 암호화 의미 서버 관리자가 제어 되어 있지 않거나 암호화에도 액세스 키를 누르고 BitLocker와 달리 암호화를 해제할 수 없습니다. 따라서 서비스 암호화를 사용 하 여 암호화 된 고객 데이터를 호스팅하는 서버에 관리자 액세스 권한 가진 침입자 고객 데이터를 읽을 수 및 서버 해제 암호화 된 데이터를 복사 하는 경우에 사용할 수 없게 유지 됩니다.

어떤 Office 365 데이터에 나머지 고객 키로 루나 요?

SharePoint Online 사이트 콘텐츠 및 해당 사이트에 저장 된 파일 및 비즈니스용 OneDrive에 업로드 한 파일에 적용 됩니다. Exchange Online 사서함 콘텐츠 (전자 메일 본문, 일정 항목 및 전자 메일 첨부 파일의 콘텐츠)가 적용 됩니다. Skype 모임 브로드캐스트 녹음/녹화 및 Skype 모임 콘텐츠 업로드 포함 되지 않는 있지만 비즈니스용 Skype에서 텍스트 대화에 설명 합니다. Office 365의 다른 모든 내용의 함께 Skype 모임 브로드캐스트 및 Skype 모임 콘텐츠 업로드 암호화 되지만 암호화 키의 고객 제어 현재 제공 하지 않습니다.

고객 키와 가져올 사용자 고유의 키 (BYOK) Exchange Online에 대 한 Azure 정보 보호와의 차이 무엇입니까?

두 옵션을 사용 하면 제공 하 고 고유한 암호화 키; 제어 고객 키와 함께 서비스 암호화 나머지 부분에서는 Exchange Online에 대 한 Azure 정보 보호 된 BYOK 암호화 하 여 데이터-전송 중인 온라인 및 오프 라인 영구 제공 하는 동안 Office 365 서버에서-나머지 부분에서는에 거주에서 데이터를 암호화 하는 반면 전자 메일 메시지와 Office 365에 대 한 첨부 파일에 대 한 보호 합니다. 보완 하는 고객 키 및 BYOK Exchange Online에 대 한 Azure 정보 보호 된 고 나머지 부분에 데이터 및 전송 중인 암호화에서 추가 보호를 제공할 수 있습니다 Microsoft의 서비스 관리 되는 키 또는 직접 키를 사용 하 든 악의적인 공격 합니다.

Office 365 메시지 암호화 기능 BYOK Exchange online Azure 정보 보호와 함께 제공 됩니다.

Office 365 메시지 암호화 및 Azure 정보 보호를 사용 하 여 사용자 고유의 키 가져올 지나요 방식으로 Microsoft의 subpoenas 같은 타사 데이터 요청 하려면?

아니요. Office 365 메시지 암호화 및 옵션이 제공 하 고 컨트롤 직접 암호화 키와 가져올 사용자 고유의 키 (BYOK) Azure 정보 보호 (설명한)에 대 한 법률 적용 subpoenas에 응답할 수 만들어졌습니다. Office 365 메시지 암호화 설명한에 대 한 BYOK와 내부 또는 외부 준수 의무 사항이 충족 해야 하는 초점을 둔 규정 준수 고객을 위해 설계 되었습니다. Microsoft 고객 데이터에 대 한 타사 요청 적극 이동합니다. 클라우드 서비스 공급자는 항상 기사 고객 데이터의 개인 정보 보호에 대 한 합니다. 소환 얻게 이벤트에 항상 하겠습니다 제 3 자 정보를 얻을 수 있는 고객에 게 리디렉션할 수 있습니다. (정훈 Smith 블로그를 읽어 보십시오: 정부 스누핑 으로부터 고객 데이터 보호). 정기적으로 접수 요청의 세부 정보를 게시 했습니다 넣습니다.

제 3 자 데이터 요청에 대 한 Microsoft 보안 센터 및 "유출의 고객 데이터"에 대 한 자세한 내용은 온라인 서비스 약관 (OST)를참조 하십시오.

고객 키를 사용 하 여 서비스 암호화 subpoenas 같은 타사 데이터 요청 하려면 Microsoft의 접근 변경 됩니까?

아니요. 고객 키 법률 적용 subpoenas에 응답 하도록 설계 되지 않았습니다. 자신의 내부 또는 외부 규정 준수 의무 규정된 고객을 위해 설계 되었습니다. Microsoft 고객 데이터에 대 한 타사 요청 적극 이동합니다. 클라우드 서비스 공급자는 항상 기사 고객 데이터의 개인 정보 보호에 대 한 합니다. 소환 얻게 이벤트에 항상 하겠습니다 제 3 자 정보를 얻을 수 있는 고객에 게 리디렉션할 수 있습니다. (정훈 Smith 블로그를 읽어 보십시오: 정부 스누핑 으로부터 고객 데이터 보호). 정기적으로 접수 요청의 세부 정보를 게시 했습니다 넣습니다.

제 3 자 데이터 요청에 대 한 Microsoft 보안 센터 및 "유출의 고객 데이터"에 대 한 자세한 내용은 온라인 서비스 약관 (OST)를 참조 하십시오.

FastTrack 지원은 고객 키 구현 하는 데 사용할 수 있나요?

아니요. FastTrack 고객 키에 대 한 등록 하는 데 필요한 테 넌 트 및 서비스 구성 정보를 수집 하기 위해 사용 됩니다. 동일한 방법을 사용 하 여 필요한 정보를 제출 하는 고객 및 파트너와 고객 제안에 제공 되는 데이터를 보관 하기 쉽도록 편리 하 게 되도록 FastTrack을 통해 게시 고객 키 제공 합니다.

설명서 것 외에도 추가 지원이 필요한 경우 Microsoft Consulting Services MCS (), 고급 필드 엔지니어링 (PFE), 또는 Microsoft 파트너 지원에 문의 합니다.

내 키 손상 된 경우 어떻게 복구할 수 있나요?

가용성 키 관리 하는 경우 루트 키 관련 된 예상치 못한 손실에서 복구 하는 기능을 제공 합니다. 루트 키를 분실 하면 연락처 Microsoft 기술 지원 서비스 및 Microsoft는 관련 있습니다 가용성 키를 사용 하는 과정을 통해. 사용자가 구축 새 키가 있는 새 데이터 암호화 정책으로 마이그레이션할 가용성 키를 사용 합니다.

사용 가능한 키 란?

사용 가능한 키는 데이터 암호화 정책을 만들 때 자동으로 구축 되어 있는 루트 키가입니다. 가용성 키 저장 되 고 Office 365 내에서 보호 된 문서와 고객 키로 암호화 서비스와 함께 사용 하기 위해 사용자가 제공 하는 두 개의 루트 키에 대 한 기능적 유사 합니다. 제공 및 Azure 키 보관소에서 관리 하는 키와는 달리 가용성 키를 직접 액세스할 수 없습니다. 저장소와 사용 가능한 키의 컨트롤은 세 가지 이유로 Azure 키 보관소 키와에서 다릅니다: Office 365 서비스 Azure 키에서 호스팅되는 키에도 연결할 수 없는 가용성 키 높은 가용성 기능을 제공 하는 첫째, 보관소입니다. 두 Azure 키 보관소 키; 손실 되는 사용 가능한 키 "글라스 중단" 기능을 제공 하는 두 번째, 한 세 번째 논리 컨트롤의 분리 추가적인 보안 제공 및 단일 공격에서 모든 키 손실이 나 오류 지점의 으로부터 보호 합니다. 키 관리에 대 한 다양 한 보호 및 프로세스를 사용 하는 동안 키를 보호 하려면 책임 공유는 모든 키 (및 그에 따른 데이터)가 될 손실 되거나 손상 위험이 결국 줄일 수 있습니다. Microsoft는 유일한 기관 가용성 키 폐기를 통해입니다. 기본적으로 사용 가능 시간 키에 액세스할 수 있는 microsoft 아무도-Office 365 서비스 코드에 액세스할 수만입니다.

얼마나 많은 데이터 암호화 정책 (DEPs)을 만들 수 있나요?

Exchange Online 및 비즈니스용 Skype: 최대 50 DEPs 만들 수 있습니다.

SharePoint Online과 비즈니스용 OneDrive: DEP에 지리라고도 한 지리적 위치에서 데이터에 적용 됩니다. Office 365의 다중 지리 기능을 사용 하는 경우 지리 당 하나의 DEP 만들 수 있습니다. 다중 지리를 사용 하지 않는 한 종속 만들 수 있습니다.

클라우드로 사서함 마이그레이션을 수행 하기 전에 데이터 암호화 정책 할당

예입니다. 사서함을 Office 365로 마이그레이션하기 전에 사용자에 게 (DEP) 데이터 암호화 정책을 할당 하려면 Windows PowerShell cmdlet 집합 메일 사용자를 사용할 수 있습니다. 이렇게 하면 콘텐츠를 마이그레이션하는 대로 할당 된 DEP를 사용 하 여 사서함의 내용은 암호화 됩니다. 사서함 이미 마이그레이션 후에 DEP 할당 하 고 다음 기다리는 중 암호화를 수행할 수 있는 걸릴 시간 또는 일 보다 더 효율적인 될 수 있습니다.

고객 키를 사용 하 여 암호화 활성화 되 고 Office 365 고객 키로 암호화 완료 한 후에 어떻게 확인 하나요?

Exchange Online 및 비즈니스용 Skype: Exchange Online remote PowerShell을 사용 하 여 연결할 수 있는 한 다음 확인 하려는 각 사서함에 대 한 Get-MailboxStatistics cmdlet을 사용 합니다. 출력 Get MailboxStatistics cmdlet에서 IsEncrypted 속성 없는 경우 true 일 경우 사서함 암호화 되어 값과 false 값을 반환 합니다. 사서함을 암호화 하는 경우 DataEncryptionPolicyID 속성에 대 한 반환 값은 사서함은 암호화 DEP GUID입니다. 대 한 자세한 내용은이 cmdlet을 실행 합니다 Get MailboxStatistics 및 Exchange online PowerShell을 사용 하 여 표시 합니다.

DEP는 배정 된 사서함 대기 시간에서 72 시간 후 암호화 되지 않는 경우, 사서함 이동을 시작 합니다. Exchange Online remote PowerShell을 사용 하 여 연결할 이 작업을 수행 다음 새로 만들기 MoveRequest cmdlet을 사용 하 여 및 사서함의 별칭을 다음과 같이 제공:

New-MoveRequest <alias>

SharePoint Online과 비즈니스용 OneDrive: SharePoint Online PowerShell에 연결할수 있는 다음 Get-SPODataEncryptionPolicy cmdlet을 사용 하 여 테 넌 트의 상태를 확인 합니다. 고객 키 암호화를 사용 하도록 설정 하 고 모든 사이트의 모든 파일 암호화 된 State 속성 등록 값을 반환 합니다. 암호화가 계속 진행 중이이 cmdlet 사이트의 완료율에 정보를 제공 합니다.

다른 키 집합으로 전환 하려면, 얼마나 오래 걸리는 새 키 집합에 대 한 내 데이터를 보호 하려면?

Exchange Online 및 비즈니스용 Skype: 새 DEP 사서함에 할당 된 시점부터 사서함에 따라를 새 암호화 정책 DEP (데이터)를 보호 하려면 최대 72 시간이 걸릴 수 있습니다.

SharePoint Online과 비즈니스용 OneDrive: 새 키를 할당 한 후 다시 전체 테 넌 트를 암호화 하려면 최대 4 시간이 걸릴 수 있습니다.

내 기존 데이터는 저장 언제 든 지 암호화 되지 않은 해독 되었거나 고객 키를 사용 하 여 암호화 하는 동안?

아니요. 항상 데이터 BitLocker DKM와 Office 365 서비스의 나머지 부분에서 암호화 됩니다. 자세한 내용은 "보안, 개인 정보 보호, 및 Office 365에 대 한 규정 준수 정보"를 참조 어떻게 Exchange Online 이메일 비밀의 보안을 유지하 고 있습니다.

Microsoft에서 관리 되는 키에는 더 이상 고객 관리 암호화 키를 사용 하려는 경우를 전환할 수 있나요?

Exchange Online 및 비즈니스용 Skype: 아직 아니에요. Microsoft에서 관리 되는 키를 사용 하 여 Office 365에서 서비스 암호화 광범위 하 게 제공 되 면 지원 되지 것입니다. 고객 키와 서비스 암호화를 해제 한 후 서비스에서 제공할이 나타나야 합니다.

SharePoint Online과 비즈니스용 OneDrive: 예입니다. 키를 사용 하 Microsoft에서 관리 되는 별도로 (다중 지리 기능을 사용 하면) 하는 경우 각 지리 또는 모든 데이터에 대해 단일 지리에 포함 된 경우에 다시 설정할 수 있습니다.

내 키를 분실 하는 경우는 소요 복구 키를 사용 하 여 서비스 가용성을 복구 하 시겠습니까?

Exchange Online 및 비즈니스용 Skype: 사용 가능한 키를 사용 하 여 전화 되 면 사서함 액세스할 수 있습니다 몇 분 이내.

SharePoint Online과 비즈니스용 OneDrive: 이 작업은 수 있는 사이트의 비례 합니다. 사용 가능한 키를 사용 하는 Microsoft를 호출 되 면 약 4 시간 내에서 완벽 하 게 온라인 수 있습니다.

Exchange Online에서 사용 가능 시간 키를 사용 하는 방법

세 가지 방법으로 가용성 키를 사용 하는 Exchange online:

  • 서비스 가용성-Azure 키 보관소 키가 연결할 수는 있습니다.

  • Office 365 서비스 코드에 의해-검색 인덱스 만들기와 같은 작업 시작 되거나 사서함으로 이동 합니다.

  • 단일 종속와 연결 된 두 Azure 키 보관소 키 손실 같은 주요 손실-에서 복구

Azure 키 보관소 키에 연결할 수 없는 경우에 사용 가능 시간 키를 사용 하 여 서비스 가용성을 합니다.

Office 365 서비스 가용성 및 복구 정상적인 고객 키 상태가에서 모두 사용 가능 시간 키를 사용 하 여 Exchange online 합니다. 고객 키로 사용 되는 키의 계층 구조는. 이 계층 구조는 다음 그림에 나와 있습니다.

Office 365 사용 가능 여부를 사용할 수 두 Azure 키 보관소 키의는 단일 암호화 정책 DEP (데이터)을 사용할 수 없는 경우 새 종속 Office 365로 변경 하는 키 서비스 가능 여부에 따라 다르게 가용성 키를 사용할지 여부를 결정 한 사용자가 시작한 활동 예를 들어 사용자는 Outlook 클라이언트 또는 사서함 콘텐츠 인덱싱 등 또는 eDiscovery 검색에는 시스템 시작 활동에 전자 메일을 다운로드 하는 경우 트리거 프로세스입니다.

Office 365 사용 가능 시간 키를 사용 하 여 사용자 사서함에 대 한 것인지 여부를 결정할 수동 작업에 대 한 응답에이 프로세스를 따릅니다.

  1. Office 365 사서함 Azure 키 볼트에 두 명의 고객 키의 위치를 확인 하려면 할당 된 DEP를 읽습니다.

  2. Office 365 임의로 DEP에서 두 명의 고객 키 중 하나를 선택 합니다 및 고객 키를 사용 하 여 DEP 키 줄 바꿈을 조정 하려면 Azure 키 보관소에 요청을 보냅니다.

  3. Office 365 두 번째 요청을 보냅니다 Azure 키 보관소 대안을 사용 하도록 지시이 이번, 고객 키 실패 하 고 오류를 반환는 DEP 줄 바꿈을 조정 하려면 요청 키를 사용 하 여 고객 키 (두 번째).

  4. 두 번째 고객 키 실패를 사용 하 여 DEP 키 줄 바꿈을 조정 하려면 요청 하는 오류를 반환 하는 경우 Office 365 모두 요청 결과 검사 합니다.

    • 검사 하지 않으면 오류가 고객 id로 명시적으로 조치를 반영 결정을 Office 365 DEP 키 암호를 해독 하 고 가용성 키를 사용 합니다. DEP 키 사서함 키의 암호를 해독 하 고 사용자 요청 완성 사용 됩니다.

      이 경우 Azure 키 볼트는 이유로 든 응답할 수 없음 또는 연결할 수 있습니다. Office 365가 고객 키에 대 한 액세스 해지 의도적으로 하는 경우를 결정 하는 방법은 없습니다.

    • 검사 표시 하는 경우를 렌더링 하는 고객 키 사용할 수 없는 경우 해당 고의로 작업이 수행 되었음을 다음 가용성 키를 사용 하면 안, 사용자 요청 실패 하 고 로그인 실패와 같은 오류 메시지를 받습니다.

      이러한 상황이 발생할 때 고객 서비스에 영향을 줄을 한 고객 키 조건이 정상적인 인식 하 게 됩니다. 예를 들어 고객을 사용 하는 단일 DEP 조직에 있는 모든 사서함에 대 한 고객 사용자 사서함에 액세스할 수 없는 위치 광범위 한 오류가 발생할 수 있습니다. 이렇게 하면 두 고객 키 정상적인 되 면 고객의 상황을 해결 하 고 서비스 건강 상태를 복원할 필요가 알려 주어 됩니다.

사용 가능한 키를 사용 하 여 Office 365 서비스 번호별으로 시작 하는 동작입니다.

Office 365 서비스 코드 항상 유효한 로그인 토큰 며 차단 될 수 없습니다. 따라서 가용성 키를 삭제 될 때까지 기준을 또는 내부 검색 인덱스 만들기와 같은 Office 365 서비스 코드를 시작 하거나 사서함 이동 작업에 대해 사용할 수 있습니다.

사용 가능한 키를 사용 하 여 키 손실에서 복구를 합니다.

사용 가능한 키와 관련 된 동일한 DEP 설명 된 대로 FAQ 항목에 대 한 대답에서 "내 키 손상 된 경우 어떻게 복구할 수 있나요?" 두 Azure 키 보관소 키 손실을에서 복구를 사용할 수 있습니다.

사용 가능한 키 사용법 SharePoint Online 및 OneDrive와 비즈니스?

SharePoint Online와 OneDrive for Business 아키텍처 및 구현 고객 키와 사용 가능한 키에 대 한 Exchange Online 및 비즈니스용 Skype와 다릅니다.

고객 고객 관리 되는 키를 이동 하는 경우 Office 365 테 넌 트 관련 중간 키 (TIK)를 만듭니다. Office 365 암호화는 TIK을 두 번 한 번 각 고객 키를 사용 하 여 한는 TIK의 암호화 된 두 가지 버전을 저장 합니다. 암호화 된 버전의 TIK의가 저장 되 고는 TIK 고객 키가 있는 해독할 수 있습니다. Blob 키를 암호화 하는 데 사용 되는 사이트 키를 암호화 하 고 TIK 사용 됩니다. 자체 blob 암호화 된 메시지와 Microsoft Azure Blob 저장소 서비스에 저장 됩니다.

Office 365 고객 파일 데이터가 blob에 액세스 하는이 프로세스를 따릅니다.

  1. 고객 키를 사용 하 여 TIK 암호 해독 합니다.

  2. 사이트 키 해독 해독된 TIK 사용 합니다.

  3. 암호 해독된 사이트 키를 사용 하 여 blob 키 해독 합니다.

  4. 해독된 blob 키를 사용 하 여 blob 해독할 수 있습니다.

한 TIK의 암호를 해독 하는 경우 Office 365 문제 두 개의 암호 해독 요청 Azure 키 보관소로 오프셋이 약간 합니다. 완료 날짜를 첫 번째 취소 하 고 요청 결과 제공 합니다.

고객은 고객 키에 대 한 액세스 끊어지더라도 경우 모임에서 Office 365도 암호화는 TIK 가용성 키를 사용 하 고이 각 고객 키를 사용 하 여 암호화 TIKs 함께 저장 합니다. 사용 가능한 키를 사용 하 여 암호화 TIK 고객이 전화 Microsoft가 손실 액세스 해당 키 악의적으로 또는 실수로 때 복구 경로 참여 하는 경우에 사용 됩니다.

사용 가능성 및 배율 이유로 해독된 TIKs 시간 제한 메모리 캐시에 캐시 됩니다. 두 시간 TIK 캐시를 만료 되도록 설정 되기 전에 Office 365 각 TIK 암호 해독 하려고 합니다. TIKs 해독 캐시의 수명을 확장 합니다. TIK 암호 해독 상당한 시간에 대 한 실패 하는 경우 Office 365 캐시 만료 되기 전에 공학 알 수 있도록 알림을 생성 합니다. 고객이 Microsoft 호출 하는 경우에 Office 365 시작 가용성 키와 함께 TIK 및에 저장 된 Microsoft의 비밀 저장소 온 보 딩 사용 하 여 다시 해독 테 넌 트 TIK 및 새 집합에 암호를 해독 하는 복구 작업이 있습니까 Azure 키 보관소 키 고객 제공 합니다.

오늘, 고객 키 Azure blob 저장소 하지만 SharePoint Online 목록 항목이 아니라 또는 SQL 데이터베이스에 저장 된 메타 데이터에 저장 된 SharePoint Online 파일 데이터의 암호화 및 암호 해독 체인에 관련 됩니다. Office 365 사용 가능 시간 키 SharePoint Online 또는 비즈니스용 OneDrive에 대 한 대/소문자를 위에서 설명한 이외의 다른 사용자가 주도하는 사용 하지 않습니다. 고객 데이터에 대 한 사용자 액세스 사용자 인증 키 저장소로 보호 됩니다.

고객 키 어떻게 허가 되어 있습니까?

Office 365 Enterprise 제품군, "E5" 고급 규정 준수 SKU에서 고객 키 제공 됩니다. 또한 고객 Azure 키 보관소 사용 하기 위한 적절 한 라이선스를 구입 해야 합니다.

고객 키에서 이점 각 사용자 고객 키로 적용 하려는 경우 사용이 허가 수 있어야 합니다.

SharePoint Online에 대 한 고객 키를 구성 하는 Office 365 관리자 필요 설정 단계를 수행 하려면 허가 합니다. 또한 기능을 통해 이점 사용자가 필요 하도록 허가 – 사이트 소유자 및 고객 키를 사용 하 여 암호화 된 하나 이상의 사이트에서 파일에 액세스할 수 있는 사용자가 포함 됩니다. 외부 사용자에 게 고객 키를 사용 하 여 암호화 된 하나 이상의 사이트에서 파일에 액세스 하도록 허가 필요가 없습니다.

Exchange Online에 대 한 "사용자" 사서함과 "메일 사용자" 사서함 허가 해야 합니다. 다른 모든, 공유 사서함 등 고객 키에 대 한 라이선스를 보유 하 않아도 됩니다. Exchange Online 사서함 적절 하 게 허가 된를 확인 하려면 다음 cmdlet을 실행 합니다.

(Get-Mailbox <alias>).PersistedCapabilities

문자열 BPOS_S_EquivioAnalytics 존재 하는 경우 사서함 적절 하 게 허가 되어 있습니다.  그렇지 않은 경우에이 사서함에 대 한 고객 키 기능을 사용 하기 위해 적절 한 라이선스를 적용 해야 합니다.

평가판 구독에 대 한 고객 키를 사용할 수 있나요?

아니요. 기본적으로 평가판 구독 제한 수명이 합니다. 평가판 구독에서 호스팅되는 암호화 키 평가판 수명 끝날 때 손실 될 수 있습니다. Microsoft 수 없는 평가판 구독에 중요 한 고객 데이터를 보내는에서 고객 막지 않습니다 하기 때문에 평가판 구독으로 고객 키를 사용 하는 금지 됩니다.

고객 키 비용을 사용 하 여 됩니다 어느 정도 인가요?

고객 키에 필요한 라이선스를 하는 것 외에도 고객 키 보관소 사용에 대 한 비용 지불 해야 합니다. 세부 정보 가격 azure 키 보관소 비용 모델에 설명 및 예상 하는 데 도움이 됩니다. 있는 모든 고객은 사용 패턴 다르므로 정확 하 게 비용 예측 방법은 없습니다. 비용 매우 낮은 이며 일반적으로의 $0.002에 $0.005 사용자 당 월별 범위 더하기 비용 HSM 백업 키에 속하는 경험을 합니다. 또한 비용 고객 및 Azure 저장소 용량 Azure 키 보관소 로그에 대 한 사용 하 여 선택한 로깅 구성에 따라 다릅니다.

추가 정보

고객 키를 시작 하기 위해 고객 키를 사용 하 여 Office 365에서 데이터 제어를 참조 합니다.

Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×