Plán nasazení Azure Information Protection pouze pro ochranu

  • Článek

Při přípravě, implementaci a správě azure Information Protection pro vaši organizaci použijte následující kroky jako doporučení, která vám pomůžou implementovat jenom ochranu dat.

Tento plán se doporučuje zákazníkům s předplatným, které nepodporuje klasifikaci i popisky, ale podporuje ochranu bez popisků. Musíte mít nainstalovaného klasického klienta AIP.

Proces nasazení

Proveďte tyto kroky:

  1. Ověřte, že máte předplatné, které zahrnuje službu ochrany AIP.
  2. Příprava tenanta na používání Azure Information Protection
  3. Instalace služby Azure Information Protection Classic a klienta nakonfigurujte aplikace a služby pro Rights Management
  4. Použití a monitorování řešení ochrany dat
  5. Správa služby ochrany pro váš účet tenanta podle potřeby

Ověřte, že máte předplatné, které zahrnuje službu ochrany AIP.

Ověřte, že vaše organizace má předplatné, které zahrnuje funkce a funkce, které očekáváte. Přiřaďte licenci z tohoto předplatného každému uživateli ve vaší organizaci, který bude chránit dokumenty a e-maily.

Důležité

Nepoužívejte ručně uživatelské licence z bezplatného předplatného RMS pro jednotlivce a nepoužívejte tuto licenci ke správě služby Azure Rights Management pro vaši organizaci.

Tyto licence se zobrazují jako Rights Management Adhoc v Centrum pro správu Microsoftu 365 a RIGHTSMANAGEMENT_ADHOC při spuštění rutiny Azure AD PowerShellu Get-MsolAccountSku.

Další informace o tom, jak se předplatné RMS pro jednotlivce automaticky uděluje a přiřazuje uživatelům, najdete v tématu RMS pro jednotlivce a Azure Information Protection.

Příprava tenanta na používání Azure Information Protection

Než začnete používat službu ochrany z Azure Information Protection, proveďte následující přípravu:

  1. Nastavení uživatelských účtů a skupin pro AIP

    Ujistěte se, že váš Microsoft 365 tenant obsahuje uživatelské účty a skupiny, které azure Information Protection k ověřování a autorizaci uživatelů z vaší organizace. V případě potřeby vytvořte tyto účty a skupiny nebo je synchronizujte z místního adresáře.

    Další informace najdete v článku Příprava uživatelů a skupin pro službu Azure Information Protection.

  2. Rozhodněte se, jak chcete spravovat klíč tenanta.

    Rozhodněte, jestli chcete, aby vám klíč tenanta spravoval Microsoft (výchozí nastavení), nebo jestli si klíč tenanta budete chtít vygenerovat a spravovat sami (řešení BYOK, Bring Your Own Key). Pro další zabezpečení implementujte ochranu "hold your own key" (HYOK).

    Další informace najdete v článku Plánování a implementace klíče tenanta Azure Information Protection.

  3. Instalace PowerShellu pro AIP

    Nainstalujte modul PowerShellu pro AIPService na alespoň jeden počítač s přístupem k internetu. Tento krok můžete provést hned teď nebo i později.

    Další informace najdete v tématu Instalace modulu PowerShellu služby AIPService.

  4. Pouze SLUŽBA AD RMS: Migrace dat do cloudu

    Pokud aktuálně používáte službu AD RMS: Proveďte migraci a přesuňte klíče, šablony a adresy URL do cloudu.

    Další informace najdete v tématu Migrace z AD RMS na Azure Information Protection.

  5. Aktivace ochrany

    Ujistěte se, že je služba ochrany aktivovaná, abyste mohli začít chránit dokumenty a e-maily. Pokud nasazujete ve fázích, nakonfigurujte ovládací prvky onboardingu uživatelů, aby se omezila možnost použití ochrany uživatelů.

    Další informace najdete v tématu Aktivace služby ochrany z Azure Information Protection.

  6. Konfigurace volitelných funkcí podle potřeby

    Zvažte konfiguraci některé z následujících funkcí, a to buď nyní, nebo novější.

    Funkce Popis
    Vlastní šablony pro nastavení ochrany Pokud výchozí šablony pro vaši organizaci nestačí, nakonfigurujte vlastní šablony.
    Další informace najdete v tématu Konfigurace a správa šablon pro azure Information Protection.
    Protokolování použití Nakonfigurujte protokolování využití, abyste mohli monitorovat, jak vaše organizace používá službu ochrany.
    Další informace najdete v tématu Protokolování a analýza využití ochrany z Azure Information Protection.

Instalace služby Azure Information Protection Classic a klienta nakonfigurujte aplikace a služby pro Rights Management

Proveďte tyto kroky:

  1. Nasazení klasického klienta Azure Information Protection

    Nainstalujte klasického klienta pro uživatele, aby chránili jiné soubory než Office dokumenty a e-maily a sledovali chráněné dokumenty a poskytovali pro tohoto klienta školení uživatelů. Další informace najdete v tématu Azure Information Protection klasického klienta pro Windows.

  2. Konfigurace aplikací a služeb Office

    Nakonfigurujte Office aplikace a služby pro funkce správy přístupových práv k informacím (IRM) v SharePoint nebo Exchange Online.

    Další informace najdete v tématu Konfigurace aplikací pro Azure Rights Management.

  3. Konfigurace funkce superuživatele za účelem obnovení dat

    Pokud máte stávající IT služby, které potřebují zkontrolovat soubory, které Azure Information Protection budou chránit – jako jsou řešení ochrany před únikem dat( DLP), brány šifrování obsahu (CEG) a antimalwarové produkty – nakonfigurujte účty služeb tak, aby byly superuživateli pro Azure Rights Management.

    Další informace najdete v tématu Konfigurace superuživatelů pro azure Information Protection a služby zjišťování nebo obnovení dat.

  4. Ochrana existujících souborů hromadně

    Pomocí rutin PowerShellu můžete hromadně chránit nebo hromadně odemknout více typů souborů.

    Další informace najdete v tématu Použití PowerShellu s klientem Azure Information Protection v průvodci správcem.

    U souborů na souborových serverech založených na Windows můžete tyto rutiny použít se skriptem a infrastrukturou klasifikace souborů serveru Windows. Další informace najdete v tématu Ochrana RMS s infrastrukturou klasifikace souborů serveru (FCI) Windows.

  5. Nasazení konektoru pro místní servery

    Pokud máte místní služby, které chcete používat se službou ochrany, nainstalujte a nakonfigurujte konektor Rights Management.

    Další informace najdete v tématu Nasazení konektoru Microsoft Rights Management.

Použití a monitorování řešení ochrany dat

Teď jste připraveni chránit svá data a protokolovat způsob, jakým vaše společnost používá službu ochrany.

Další informace naleznete v tématu:

Správa služby ochrany pro váš účet tenanta podle potřeby

Když začnete používat službu ochrany, může být PowerShell užitečný pro pomoc se skriptem nebo automatizací změn správy. PowerShell může být také potřeba pro některé pokročilé konfigurace.

Další informace najdete v tématu Správa ochrany z Azure Information Protection pomocí PowerShellu.

Další kroky

Při nasazování Azure Information Protection může být užitečné zkontrolovat nejčastější dotazy a informace a stránku podpory pro další zdroje informací.