正式運作：Azure 自動化客戶自控金鑰

宣佈 Azure 自動化中的客戶自控金鑰正式發行。  Azure 自動化中的安全資產包括認證、憑證、連接和加密的變數。根據預設，這些資產會使用 Microsoft 管理的金鑰在 Azure 自動化中獲得保護。現在使用客戶自控金鑰後，您就能以自己的金鑰管理這些資產的加密。

當您在自動化帳戶層級指定客戶自控金鑰時，該金鑰用於保護及控制自動化帳戶的帳戶加密金鑰存取權。這接著用於加密和解密所有安全資產。

透過與 Azure Key Vault 的整合，可支援 Azure 自動化客戶管理的加密。您可以建立自己的加密金鑰，然後將其儲存在 Key Vault 中，或是使用 Azure Key Vault API 來產生加密金鑰。

 優點

• 客戶自控金鑰推出後，您可以使用在 Azure Key Vault 中建立和管理的金鑰，以額外的加密層補充預設加密。如此的額外加密應能協助您滿足組織的法規或合規性需求。
• 客戶自控金鑰可提供更大的彈性來建立、輪替、停用及撤銷存取控制。您也可稽核用來保護安全資產的加密金鑰。

您可以使用 Azure PowerShell 或 Azure REST API 試用此功能。如需詳細資料，請參閱文件。

請瀏覽 UserVoice：為現有的要求投票或建立新要求。

前往 MicrosoftQ&A：詢問技術問題或與藍圖相關的查詢。