Aktivace služby ochrany z Azure Information ProtectionActivating the protection service from Azure Information Protection

*Platí pro: Azure Information Protection, Office 365**Applies to: Azure Information Protection, Office 365*

*Relevantní pro: AIP s jednotným označením klienta a klasického klienta**Relevant for: AIP unified labeling client and classic client*

Poznámka

Pro zajištění jednotného a zjednodušeného prostředí pro zákazníky se Azure Information Protection klasický klient a Správa štítků na portálu Azure Portal od 31. března 2021.To provide a unified and streamlined customer experience, the Azure Information Protection classic client and Label Management in the Azure Portal are deprecated as of March 31, 2021. I když klasický klient nadále funguje tak, jak je nakonfigurován, není k dispozici žádná další podpora a verze údržby již nebudou pro klasického klienta uvolněny.While the classic client continues to work as configured, no further support is provided, and maintenance versions will no longer be released for the classic client.

Doporučujeme migrovat na jednotné označování a upgradovat na klienta jednotného označování.We recommend that you migrate to unified labeling and upgrade to the unified labeling client. Další informace najdete na našem nedávný blogo vyřazení.Learn more in our recent deprecation blog.

Tento článek popisuje, jak můžou správci aktivovat službu Azure Rights Management Protection Service for Azure Information Protection (AIP).This article describes how administrators can activate the Azure Rights Management protection service for Azure Information Protection (AIP). Když je pro vaši organizaci aktivovaná služba ochrany, můžou správci a uživatelé začít chránit důležitá data pomocí aplikací a služeb, které podporují toto řešení ochrany informací.When the protection service is activated for your organization, administrators and users can start to protect important data by using applications and services that support this information protection solution. Správci mohou také spravovat a sledovat chráněné dokumenty a e-maily, které vaše organizace vlastní.Administrators can also manage and monitor protected documents and emails that your organization owns.

Poznámka

Tyto informace o konfiguraci jsou určené pro správce, kteří jsou zodpovědní za službu, která platí pro všechny uživatele v organizaci.This configuration information is for administrators who are responsible for a service that applies to all users in an organization. Pokud hledáte uživatelskou nápovědu a informace, jak používat funkce služby Rights Management pro konkrétní aplikaci nebo jak otevřít soubor nebo e-mail, který je chráněný právy, použijte nápovědu a pokyny pro vaši aplikaci.If you are looking for user help and information to use the Rights Management functionality for a specific application or how to open a file or email that is rights-protected, use the help and guidance that accompanies your application.

V případě aplikací Office například klikněte na ikonu nápovědy a zadejte hledané pojmy jako Rights Management nebo IRM.For example, for Office applications, click the Help icon and enter search terms such as Rights Management or IRM. Další informace o klientovi služby Azure Information Protection pro Windows najdete v uživatelské příručce pro klienta služby Azure Information Protection.For the Azure Information Protection client for Windows, see the Azure Information Protection client user guide.

Technickou podporu a další dotazy týkající se této služby najdete v tématu Možnosti podpory a informace o komunitních prostředcích .For technical support and other questions about the service, see the Support options and community resources information.

Automatická aktivace pro Azure Rights ManagementAutomatic activation for Azure Rights Management

Pokud máte plán služeb, který zahrnuje Azure Rights Management, možná nebudete muset službu aktivovat:When you have a service plan that includes Azure Rights Management, you may not have to activate the service:

  • Pokud vaše předplatné zahrnující Azure Rights Management nebo Azure Information Protection bylo získáno až do konce února 2018 nebo novějšího: služba se automaticky aktivuje.If your subscription that includes Azure Rights Management or Azure Information Protection was obtained towards the end of February 2018 or later: The service is automatically activated for you. Službu nemusíte aktivovat, pokud vy nebo jiný globální správce vaší organizace neaktivujete Rights Management Azure.You do not have to activate the service unless you or another global administrator for your organization deactivated Azure Rights Management.

  • Pokud vaše předplatné zahrnující Azure Rights Management nebo Azure Information Protection bylo získáno před nebo během února 2018: Společnost Microsoft tuto službu Azure Rights Management pro tyto odběry aktivuje, pokud váš tenant používá Exchange Online.If your subscription that includes Azure Rights Management or Azure Information Protection was obtained before or during February 2018: Microsoft activates the Azure Rights Management service for these subscriptions if your tenant is using Exchange Online. U těchto předplatných se služba aktivuje za vás, pokud se vám při spuštění rutiny Get-IRMConfigurationnezobrazí hodnota AutomaticServiceUpdateEnabled nastavená na false .For these subscriptions, the service will be activated for you unless you see that AutomaticServiceUpdateEnabled is set to false when you run Get-IRMConfiguration.

Pokud se vám žádné z uvedených scénářů netýká, musíte ručně aktivovat službu ochrany.If neither of the listed scenarios apply to you, you must manually activate the protection service.

Když je služba aktivovaná, můžou všichni uživatelé ve vaší organizaci používat ochranu informací u svých dokumentů a e-mailů a všichni uživatelé můžou otevírat (využívat) dokumenty a e-maily, které jsou chráněné službou Azure Rights Management.When the service is activated, all users in your organization can apply information protection to their documents and emails, and all users can open (consume) documents and emails that have been protected by the Azure Rights Management service. Pokud tomu ale dáváte přednost, můžete omezit, kdo smí používat ochranu informací, s využitím ovládacích prvků připojování pro postupné nasazování.However, if you prefer, you can restrict who can apply information protection, by using onboarding controls for a phased deployment. Další informace najdete v části Konfigurace ovládacích prvků připojování pro postupné nasazování tohoto článku.For more information, see the Configuring onboarding controls for a phased deployment section in this article.

Jak aktivovat nebo potvrdit stav služby ochranyHow to activate or confirm the status of the protection service

Důležité

Pokud máte v organizaci nasazenou službu služba AD RMS (Active Directory Rights Management Services) (AD RMS), neaktivujete službu ochrany.Do not activate the protection service if you have Active Directory Rights Management Services (AD RMS) deployed for your organization. Další informaceMore information

Aby bylo možné použít toto řešení ochrany dat, musí mít vaše organizace plán služeb, který zahrnuje službu Azure Rights Management z Azure Information Protection.To use this data protection solution, your organization must have a service plan that includes the Azure Rights Management service from Azure Information Protection. Bez této služby nelze službu ochrany aktivovat.Without this, the protection service cannot be activated. Musíte mít jednu z následujících možností:You must have one of the following:

Když je služba ochrany aktivovaná, všichni uživatelé ve vaší organizaci můžou použít ochranu informací u svých dokumentů a e-mailů a všichni uživatelé můžou otevírat (využívat) dokumenty a e-maily, které jsou chráněné touto službou.When the protection service is activated, all users in your organization can apply information protection to their documents and emails, and all users can open (consume) documents and emails that have been protected by this service. Pokud tomu ale dáváte přednost, můžete omezit, kdo smí používat ochranu informací, s využitím ovládacích prvků připojování pro postupné nasazování.However, if you prefer, you can restrict who can apply information protection, by using onboarding controls for a phased deployment. Další informace najdete v části Konfigurace ovládacích prvků připojování pro postupné nasazování tohoto článku.For more information, see the Configuring onboarding controls for a phased deployment section in this article.

Podporované metody aktivaceSupported activation methods

Pro pokyny, jak aktivovat službu ochrany z portálu pro správu, vyberte, jestli se má použít Centrum pro správu Microsoft 365, nebo Azure Portal:For instructions how to activate the protection service from your management portal, select whether to use the Microsoft 365 admin center or the Azure portal:

Případně můžete použít následující příkazy PowerShellu:Alternatively, you can use the following PowerShell commands:

  1. Nainstalujte modul AIPService, abyste mohli konfigurovat a spravovat službu ochrany.Install the AIPService module, to configure and manage the protection service. Pokyny najdete v tématu Instalace modulu prostředí PowerShell pro AIPService.For instructions, see Installing the AIPService PowerShell module.

  2. Z relace PowerShellu spusťte Connect-AipServicea po zobrazení výzvy zadejte informace o globálním účtu správce pro vašeho tenanta Azure Information Protection.From a PowerShell session, run Connect-AipService, and when prompted, provide the Global Administrator account details for your Azure Information Protection tenant.

  3. Spuštěním rutiny Get-AipService ověřte, zda je služba ochrany aktivována.Run Get-AipService to confirm whether the protection service is activated. Stav povolených potvrzení aktivace; Disabled (zakázáno ) znamená, že se služba deaktivuje.A status of Enabled confirms activation; Disabled indicates that the service is deactivated.

  4. Službu aktivujete spuštěním rutiny Enable-AipService.To activate the service, run Enable-AipService.

Konfigurace ovládacích prvků připojování pro postupné nasazováníConfiguring onboarding controls for a phased deployment

Pokud nechcete, aby měli všichni uživatelé možnost chránit dokumenty a e-maily hned pomocí Azure Information Protection, můžete nakonfigurovat ovládací prvky připojování uživatelů pomocí příkazu set-AipServiceOnboardingControlPolicy prostředí PowerShell.If you don’t want all users to be able to protect documents and emails immediately by using Azure Information Protection, you can configure user onboarding controls by using the Set-AipServiceOnboardingControlPolicy PowerShell command. Tento příkaz můžete spustit před nebo po aktivaci služby Azure Rights Management.You can run this command before or after you activate the Azure Rights Management service.

Pokud například chcete, aby na začátku mohli pro testovací účely chránit obsah jenom správci ve skupině „IT oddělení“ (která má ID objektu fbb99ded-32a0-45f1-b038-38b519009503), použijte následující příkaz:For example, if you initially want only administrators in the “IT department” group (that has an object ID of fbb99ded-32a0-45f1-b038-38b519009503) to be able to protect content for testing purposes, use the following command:

Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fbb99ded-32a0-45f1-b038-38b519009503"

Všimněte si, že pro tuto možnost konfigurace je nutné zadat skupinu; nelze zadat jednotlivé uživatele.Note that for this configuration option, you must specify a group; you cannot specify individual users. K získání ID objektu pro tuto skupinu můžete použít Azure AD PowerShell – například pro modul ve verzi 1.0 použijte příkaz Get-MsolGroup.To obtain the object ID for the group, you can use Azure AD PowerShell—for example, for version 1.0 of the module, use the Get-MsolGroup command. Můžete také zkopírovat hodnotu ID objektu dané skupiny z portálu Azure Portal.Or, you can copy the Object ID value of the group from the Azure portal.

Nebo, pokud chcete zajistit, aby obsah mohli chránit jenom uživatelé, kteří mají správnou licenci k používání Azure Information Protection, postupujte následovně:Alternatively, if you want to ensure that only users who are correctly licensed to use Azure Information Protection can protect content:

Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True

Pokud už nepotřebujete ovládací prvky připojování používat (bez ohledu na to, jestli jste použili možnost skupiny nebo licence), spusťte příkaz:When you no longer need to use onboarding controls, whether you used the group or licensing option, run:

Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False

Další informace o této rutině a dalších příkladech najdete v nápovědě k rutině set-AipServiceOnboardingControlPolicy .For more information about this cmdlet and additional examples, see the Set-AipServiceOnboardingControlPolicy help.

Použijete-li tyto ovládací prvky připojování, všichni uživatelé v organizaci můžou vždy využívat chráněný obsah, který byl chráněn podmnožinou vašich uživatelů, ale nebudou moct sami z klientských aplikací použít ochranu informací.When you use these onboarding controls, all users in the organization can always consume protected content that has been protected by your subset of users, but they won’t be able to apply information protection themselves from client applications. Například ve svých aplikacích Office se nezobrazí výchozí šablony ochrany, které jsou automaticky publikovány při aktivaci služby ochrany nebo vlastní šablony, které můžete konfigurovat.For example, they won’t see in their Office apps the default protection templates that are automatically published when the protection service is activated, or custom templates that you might configure. Serverové aplikace, například Exchange, můžou implementovat vlastní ovládací prvky pro jednotlivé uživatele, aby dosáhly stejného výsledku.Server-side applications, such as Exchange, can implement their own per-user controls to achieve the same result. Chcete-li například zabránit uživatelům v ochraně e-mailů v aplikaci Outlook na webu, použijte příkaz set-OwaMailboxPolicy a nastavte parametr IRMEnabled na hodnotu $false.For example, to prevent users from protecting emails in Outlook on the web, use Set-OwaMailboxPolicy to set the IRMEnabled parameter to $false.

Další krokyNext steps

Když je pro vaši organizaci aktivovaná služba ochrany, použijte plán nasazení Azure Information Protection a ověřte, jestli existují další kroky konfigurace, které možná budete muset udělat předtím, než navedete Azure Information Protection uživatelům a správcům.When the protection service is activated for your organization, use the Azure Information Protection deployment roadmap to check whether there are other configuration steps that you might need to do before you roll out Azure Information Protection to users and administrators.

Můžete například chtít použít šablony , aby uživatelé mohli snadněji použít ochranu souborů, připojit místní servery k používání ochrany pomocí instalace konektoru Rights Managementa nasadit klienta Azure Information Protection , který podporuje ochranu všech typů souborů na všech zařízeních.For example, you might want to use templates to make it easier for users to apply protection to files, connect your on-premises servers to use the protection service by installing the Rights Management connector, and deploy the Azure Information Protection client that supports protecting all file types on all devices.

Služby Office, jako jsou Exchange Online a Microsoft SharePoint, vyžadují další konfiguraci, aby bylo možné používat funkce IRM (Správa informací Rights Management).Office services, such as Exchange Online and Microsoft SharePoint require additional configuration before you can use their Information Rights Management (IRM) features. Informace o tom, jak aplikace pracují se službou ochrany, Azure Rights Management, najdete v tématu jak aplikace podporují službu azure Rights Management.For information about how your applications work with the protection service, Azure Rights Management, see How applications support the Azure Rights Management service.