Microsoft Customer Key bekommt man mit Compliance E5 und ermöglicht es eigene Schlüssel in den Azure Key Vault zu legen, um damit Werkzeuge atRest zu verschlüsseln und den Kundenschlüssel neben den Microsoft Verfügbarkeitsschlüssel zu implementieren.