Nejčastější dotazy ke službě Azure Information ProtectionFrequently asked questions for Azure Information Protection

*Platí pro: Azure Information Protection, Office 365**Applies to: Azure Information Protection, Office 365*

*Relevantní pro: AIP s jednotným označením klienta a klasického klienta**Relevant for: AIP unified labeling client and classic client*

Poznámka

Pro zajištění jednotného a zjednodušeného prostředí pro zákazníky Azure Information Protection klasický klient a Správa štítků na webu Azure Portal jsou zastaralé od 31. března 2021.To provide a unified and streamlined customer experience, Azure Information Protection classic client and Label Management in the Azure Portal are being deprecated as of March 31, 2021. Tento časový rámec umožňuje všem aktuálním Azure Information Protection zákazníkům přejít na naše sjednocené řešení označování pomocí platformy Microsoft Information Protection Unified labeling.This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. Další informace najdete v oficiálním oznámení o zastarání.Learn more in the official deprecation notice.

Máte dotazy ohledně služby Azure Information Protection nebo Azure Rights Management (Azure RMS)?Have a question about Azure Information Protection, or about the Azure Rights Management service (Azure RMS)? Podívejte se, jestli tu nejsou zodpovězené.See if it's answered here.

Jaký je rozdíl mezi Azure Information Protection a Microsoft Information Protection?What's the difference between Azure Information Protection and Microsoft Information Protection?

Na rozdíl od Azure Information Protection Microsoft Information Protection není předplatné ani produkt, které si můžete koupit.Unlike Azure Information Protection, Microsoft Information Protection isn't a subscription or product that you can buy. Místo toho je to architektura pro produkty a integrované funkce, které vám pomůžou chránit citlivé informace vaší organizace.Instead, it's a framework for products and integrated capabilities that help you protect your organization's sensitive information.

Mezi produkty Information Protection Microsoftu patří:Microsoft Information Protection products include:

  • Azure Information ProtectionAzure Information Protection
  • Microsoft 365 Information Protection, například Microsoft 365 ochrany před únikem informacíMicrosoft 365 Information Protection, such as Microsoft 365 DLP
  • Windows Information ProtectionWindows Information Protection
  • Microsoft Cloud App SecurityMicrosoft Cloud App Security

Mezi možnosti Microsoft Information Protection patří:Microsoft Information Protection capabilities include:

  • Jednotná správa štítkůUnified label management
  • Funkce označování koncovým uživatelem integrovaných do aplikací OfficeEnd-user labeling experiences built into Office apps
  • Schopnost systému Windows pochopit sjednocené popisky a použít ochranu na dataThe ability for Windows to understand unified labels and apply protection to data
  • Sada Microsoft Information Protection SDKThe Microsoft Information Protection SDK
  • Funkce v aplikaci Adobe Acrobat Reader pro zobrazení popisků a chráněných souborů PDFFunctionality in Adobe Acrobat Reader to view labeled and protected PDFs

Další informace najdete v tématu Možnosti služby Information Protection, které vám pomůžou chránit citlivá data.For more information, see Information protection capabilities to help protect your sensitive data.

Jaký je rozdíl mezi popisky v Microsoft 365 a popisky v Azure Information Protection?What's the difference between labels in Microsoft 365 and labels in Azure Information Protection?

Původně Microsoft 365 obsahovaly jenom popisky uchovávání informací, které umožňují klasifikovat dokumenty a e-maily pro auditování a uchovávání dat, když je obsah uložený v Microsoft 365ch službách.Originally, Microsoft 365 had only retention labels, which enabled you to classify documents and emails for auditing and retention when that content was stored in Microsoft 365 services.

Na rozdíl od Azure Information Protection popisky nakonfigurované v době použití klasického klienta AIP v Azure Portal umožňují použít konzistentní zásady klasifikace a ochrany pro dokumenty a e-maily, ať už jsou uložené místně nebo v cloudu.In contrast, Azure Information Protection labels, configured at the time using the AIP classic client in the Azure portal, enabled you to apply a consistent classification and protection policy for documents and emails whether they were stored on-premises or in the cloud.

Microsoft 365 nyní kromě popisků uchovávání dat podporuje popisky citlivosti .Microsoft 365 now supports sensitivity labels in addition to retention labels. Popisky citlivosti se dají vytvořit a nakonfigurovat v následujících centrech pro správu:Sensitivity labels can be created and configured in the following admin centers:

  • Centrum zabezpečení a dodržování předpisů Office 365Office 365 Security & Compliance Center
  • Microsoft 365 Security CenterMicrosoft 365 security center
  • Centrum kompatibility Microsoft 365Microsoft 365 compliance center

Pokud máte v Azure Portal nakonfigurované starší popisky AIP, doporučujeme je migrovat na popisky citlivosti a na klienta jednotného označování.If you have legacy AIP labels configured in the Azure portal, we recommend migrating them to sensitivity labels and unified labeling client. Další informace najdete v tématu kurz: migrace z klasického klienta Azure Information Protection (AIP) na klienta jednotných popisků.For more information, see Tutorial: Migrating from the Azure Information Protection (AIP) classic client to the unified labeling client.

Další informace najdete v tématu oznamujeme dostupnost funkcí ochrany informací, které vám pomůžou chránit citlivá data.For more information, see Announcing availability of information protection capabilities to help protect your sensitive data.

Jak zjistím, jestli je můj tenant na jednotné platformě pro označování?How can I determine if my tenant is on the unified labeling platform?

Pokud je váš tenant na platformě sjednoceného označování, podporuje popisky citlivosti, které můžou používat klienti a služby podporující jednotné označování.When your tenant is on the unified labeling platform, it supports sensitivity labels that can be used by clients and services that support unified labeling. Pokud jste své předplatné získali pro Azure Information Protection v červnu 2019 nebo novějším, je váš tenant automaticky na jednotné platformě pro označování a nevyžaduje se žádná další akce.If you obtained your subscription for Azure Information Protection in June 2019 or later, your tenant is automatically on the unified labeling platform and no further action is needed. Váš tenant může být na této platformě i v případě, že někdo migrovali vaše Azure Information Protection popisky.Your tenant might also be on this platform because somebody migrated your Azure Information Protection labels.

Pokud váš tenant není na jednotné platformě pro označování, zobrazí se v Azure Portal v Azure Information Protectionch podoknech následující informační nápis:If your tenant is not on the unified labeling platform, you'll see the following information banner in the Azure portal, on the Azure Information Protection panes:

Banner s informacemi o migraci

Můžete se také podívat na Azure Information Protection > Spravovat > jednotné popisky a zobrazit jednotný stav označování :You can also check by going to Azure Information Protection > Manage > Unified labeling, and view the Unified labeling status:

StatusStatus PopisDescription
AktivujteActivated Váš tenant se nachází na jednotné platformě pro označování.Your tenant is on the unified labeling platform.
Štítky můžete vytvářet, konfigurovat a publikovat v centru dodržování předpisů Microsoft 365.You can create, configure, and publish labels from the Microsoft 365 compliance center.
NeaktivovánoNot activated Váš tenant není na jednotné platformě pro označování.Your tenant is not on the unified labeling platform.
Pokyny a pokyny k migraci najdete v tématu Postup migrace Azure Information Protection popisků na sjednocené popisky citlivosti.For migration instructions and guidance, see How to migrate Azure Information Protection labels to unified sensitivity labels.

Jaký je rozdíl mezi Azure Information Protection klasickými a sjednocenými označeními klientů?What's the difference between the Azure Information Protection classic and unified labeling clients?

Starší verze klienta Azure Information Protection, označovaná jako klasický klient, stáhne z Azure popisky a nastavení zásad a umožní vám nakonfigurovat zásady AIP z Azure Portal.The legacy Azure Information Protection client, referred to as the classic client, downloads labels and policy settings from Azure and enables you to configure the AIP policy from the Azure portal.

Jednotný klient označování je nejaktuálnějším klientem s nejnovějšími aktualizacemi a podporuje jednotnou platformu označování, kterou používá více aplikací a služeb.The unified labeling client is the most current client with the most recent updates, and supports the unified labeling platform used by multiple applications and services. Sjednocený klient označování stáhne popisky a nastavení zásad citlivosti z následujících Center pro správu:The unified labeling client downloads sensitivity labels and policy settings from the following admin centers:

  • Centrum zabezpečení a dodržování předpisů Office 365Office 365 Security & Compliance Center
  • Microsoft 365 Security CenterMicrosoft 365 security center
  • Centrum kompatibility Microsoft 365Microsoft 365 compliance center

Pokud jste správce, přečtěte si další informace v výběru řešení označování Windows.If you're an admin, learn more in Choose your Windows labeling solution.

Nepoužívané klasického klientaClassic client deprecation

Pro zajištění jednotného a jednoduššího prostředí pro zákazníky se Azure Information Protection klasický klient a Správa štítků na webu Azure Portal od 31. března 2021.To provide a unified and streamlined customer experience, the Azure Information Protection classic client and Label Management in the Azure Portal are being deprecated as of March 31, 2021.

Po zastaralosti bude klient dál fungovat podle očekávání.After deprecation, the client will continue to work as expected. Správci ale nebudou moct aktualizovat zásady na portálu a pro klasického klienta nebudou dodány žádné další opravy ani změny.However, administrators will not be able to update policies on the portal, and no more fixes or changes will be supplied for the classic client.

Tento časový rámec umožňuje všem aktuálním Azure Information Protection zákazníkům přejít na naše sjednocené řešení označování pomocí platformy Microsoft Information Protection Unified labeling.This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. Další informace najdete v oficiálním oznámení o zastarání.Learn more in the official deprecation notice.

Pokud teď máte klasického klienta nasazený, doporučujeme upgradovat na klienta jednotných popisků.If you currently have the classic client deployed, we recommend that you upgrade to the unified labeling client. Další informace najdete v tématu.For more information, see;

Identifikujte nainstalovaného klienta.Identify the client you have installed

Pokud jste uživatel, který chce pochopit, zda máte nainstalovaného klasického klienta nebo klienta s jednotným označováním, můžete provést jednu z následujících akcí:If you are a user who wants to understand whether you have the classic or the unified labeling client installed, you can do one of the following:

  • V aplikacích Office vyhledejte tlačítko Citlivost nebo ochrana na panelu nástrojů.In your Office apps, check for the Sensitivity or Protect toolbar button. Jednotný klient označování zobrazuje tlačítko citlivosti , zatímco klasický klient zobrazuje tlačítko chránit .

  • Ověřte číslo verze aplikace Azure Information Protection, kterou jste nainstalovali.Check the version number for the Azure Information Protection application you have installed.

    • Verze 1. x označují, že máte klasického klienta.Versions 1.x indicate that you have the classic client. Příklad: 1.54.59.0Example: 1.54.59.0
    • Verze 2. x označují, že máte sjednoceného klienta pro označování.Versions 2.x indicate that you have the unified labeling client. Příklad: 2.8.85.0Example: 2.8.85.0

    Například v oblasti aplikace a funkce > nastavení systému Windows přejděte dolů k aplikaci Microsoft Azure Information Protection a podívejte se na číslo verze.For example, in the Windows Settings > Apps and features area, scroll down to the Microsoft Azure Information Protection application, and check the version number.

    Podívejte se na verzi Azure Information Protection klienta.

Kdy je ve správném čase migrace popisků?When is the right time to migrate my labels?

Doporučujeme migrovat Azure Information Protection štítky na sjednocenou platformu označování, abyste je mohli používat jako popisky citlivosti s jinými klienty a službami, které podporují jednotné označování.We recommend that you migrate your Azure Information Protection labels to the unified labeling platform so that you can use them as sensitivity labels with other clients and services that support unified labeling.

Další informace a pokyny najdete v tématu Postup migrace Azure Information Protection popisků na sjednocené popisky citlivosti.For more information and instructions, see How to migrate Azure Information Protection labels to unified sensitivity labels.

Po migraci popisků použijte portál pro správu?After I've migrated my labels, which management portal do I use?

Po migraci štítků do Azure Portal v závislosti na nainstalovaných klientech pokračujte v jejich správě v jednom z následujících umístění:After you've migrated your labels in the Azure portal, continue managing them in one of the following locations, depending on the clients you have installed:

KlientClient PopisDescription
Pouze klienti a služby s popisem sjednoceníUnified labeling clients and services only Pokud máte nainstalované jenom sjednocené klienty pro označování, spravujte své štítky v jednom z Center pro správu: Office 365 Security & centrum dodržování předpisů Microsoft 365 Security Center nebo Microsoft 365 centra dodržování předpisů.If you only have unified labeling clients installed, manage your labels in one of the admin centers: Office 365 Security & Compliance Center, Microsoft 365 security center, or Microsoft 365 compliance center. Sjednocení klienti označování stahují štítky a nastavení zásad z těchto Center pro správu.Unified labeling clients download the labels and policy settings from these admin centers.

Pokyny najdete v tématu Vytvoření a konfigurace popisků citlivosti a jejich zásad.For instructions, see Create and configure sensitivity labels and their policies.
Jenom klasický klientClassic client only Pokud jste popisky migrovali, ale pořád máte nainstalovaný klasický klient, pokračujte v používání Azure Portal k úpravám popisků a nastavení zásad.If you've migrated your labels, but still have the classic client installed, continue to use the Azure portal to edit labels and policy settings. Klasický klient bude dál stahovat štítky a nastavení zásad z Azure.The classic client continues to download labels and policy settings from Azure.
Klient AIP Classic i klienti s jednotným označovánímBoth the AIP classic client and unified labeling clients Pokud máte nainstalované oba klienty, použijte centra pro správu nebo Azure Portal k provedení změn popisku.If you have both of the clients installed, use the admin centers or the Azure portal to make label changes.

Aby klienti Classic mohli vybírat změny popisků provedené v centrech pro správu, vraťte se do Azure Portal a publikujte je.For the classic clients to pick up label changes made in the admin centers, return to the Azure portal to publish them. V podokně Azure Portal > Azure Information Protection – jednotné označování vyberte publikovat.In the Azure portal > Azure Information Protection - Unified labeling pane, select Publish.

Pokračujte v používání Azure Portal pro centrální vytváření sestav a skener.Continue to use the Azure portal for central reporting and the scanner.

Musím po přesunu na popisky citlivosti a jednotnou platformu pro označování znovu šifrovat své soubory?Do I need to re-encrypt my files after moving to sensitivity labels and the unified labeling platform?

Ne, nemusíte znovu šifrovat soubory po přesunu na popisky citlivosti a Sjednocenou platformu pro označování po migraci z klasického klienta AIP a štítky spravované v Azure Portal.No, you don’t need to re-encrypt your files after moving to sensitivity labels and the unified labeling platform after migrating from the AIP classic client and the labels managed in the Azure portal.

Po migraci Spravujte své štítky a zásady označování v centru pro správu označování, včetně služby Microsoft Security Center, centra dodržování předpisů Microsoftu nebo centra dodržování předpisů pro zabezpečení & Microsoftu.After migrating, manage your labels and labeling policies from your labeling admin center, including the Microsoft security center, Microsoft compliance center, or the Microsoft Security & Compliance Center.

Další informace najdete v tématu informace o popisech citlivosti v dokumentaci Microsoft 365 a na blogu věnovaném migraci s jednotným popiskem .For more information, see Learn about sensitivity labels in the Microsoft 365 documentation and the Understanding unified labeling migration blog.

Jaký je rozdíl mezi Azure Information Protection a Azure Rights Management?What's the difference between Azure Information Protection and Azure Rights Management?

Azure Information Protection (AIP) poskytuje klasifikaci, označování a ochranu dokumentů a e-mailů organizace.Azure Information Protection (AIP) provides classification, labeling, and protection for an organization's documents and emails.

Obsah je chráněný pomocí služby Azure Rights Management, která je teď součástí AIP.Content is protected using the Azure Rights Management service, which is now a component of AIP.

Další informace najdete v tématu jak AIP chrání vaše data a co je Azure Rights Management?.For more information, see How AIP protects your data and What is Azure Rights Management?.

Jaká je role správy identit pro Azure Information Protection?What's the role of identity management for Azure Information Protection?

Správa identit je důležitou součástí AIP, protože uživatelé musí mít pro přístup k chráněnému obsahu platné uživatelské jméno a heslo.Identity management is an important component of AIP, as users must have a valid user name and password to access protected content.

Další informace o tom, jak služba Azure Information Protection pomáhá se zabezpečením dat, najdete v tématu Role služby Azure Information Protection při zabezpečení dat.To read more about how Azure Information Protection helps to secure your data, see The role of Azure Information Protection in securing data.

Jaké předplatné potřebujeme, abychom měli službu Azure Information Protection, a jaké funkce jsou zahrnuty?What subscription do I need for Azure Information Protection and what features are included?

Další informace o předplatných AIP naleznete v části informace o předplatném a v seznamu funkcí na stránce s cenami Azure Information Protection .To understand more about AIP subscriptions, see the subscription information and feature list on the Azure Information Protection pricing page.

Pokud máte předplatné Microsoft 365, které zahrnuje Azure Rights Management Data Protection, Stáhněte si datový list Azure Information Protection Licensing , kde najdete další podrobnosti o integraci s AIP.If you have a Microsoft 365 subscription that includes Azure Rights Management data protection, download the Azure Information Protection licensing datasheet for more details about integrating with AIP.

Pořád máte dotazy týkající se licencování?Still have questions about licensing? Podívejte se, jestli se v části Nejčastější dotazy k licencování neodpověděly.See if they are answered in the frequently asked questions for licensing section.

Je ke konfiguraci služby Azure Information Protection potřeba být globální správce, nebo ji můžu delegovat na ostatní správce?Do you need to be a global admin to configure Azure Information Protection, or can I delegate to other administrators?

Globální správci pro klienta Microsoft 365 nebo klienta služby Azure AD mohou zjevně spouštět všechny úlohy správy pro Azure Information Protection.Global administrators for a Microsoft 365 tenant or Azure AD tenant can obviously run all administrative tasks for Azure Information Protection.

Pokud ale chcete přiřadit oprávnění pro správu jiným uživatelům, udělejte to pomocí následujících rolí:However, if you want to assign administrative permissions to other users, do so using the following roles:

Navíc při správě úloh a rolí správy Pamatujte na následující:Additionally, note the following when managing administrative tasks and roles:

TémaTopic PodrobnostiDetails
Podporované typy účtuSupported account types Účty Microsoft nejsou podporované pro delegovanou správu Azure Information Protection, a to ani v případě, že jsou tyto účty přiřazené k jedné z uvedených rolí pro správu.Microsoft accounts are not supported for delegated administration of Azure Information Protection, even if these accounts are assigned to one of the administrative roles listed.
Ovládací prvky připojováníOnboarding controls Pokud jste nakonfigurovali ovládací prvky připojování, tato konfigurace neovlivňuje možnost správy Azure Information Protection s výjimkou RMS Connector.If you have configured onboarding controls, this configuration does not affect the ability to administer Azure Information Protection, except the RMS connector.

Pokud jste například nakonfigurovali ovládací prvky připojování, aby byla možnost chránit obsah omezena na skupinu IT oddělení , účet použitý k instalaci a konfiguraci RMS Connector musí být členem této skupiny.For example, if you have configured onboarding controls so that the ability to protect content is restricted to the IT department group, the account used to install and configure the RMS connector must be a member of that group.
Odebírá se ochrana.Removing protection Správci nemohou automaticky odebrat ochranu dokumentů nebo e-mailů, které byly chráněny pomocí Azure Information Protection.Administrators cannot automatically remove protection from documents or emails that were protected by Azure Information Protection.

Odebrat ochranu můžou jenom uživatelé, kteří mají přiřazený uživatel Super uživatelé, a jenom když je povolená funkce Super User.Only users who are assigned as super users can do remove protection, and only when the super user feature is enabled.

Každý uživatel s oprávněním správce pro Azure Information Protection může povolit funkci superuživatele a přiřadit uživatele jako superuživatele, včetně jejich vlastního účtu.Any user with administrative permissions to Azure Information Protection can enable the super user feature, and assign users as super users, including their own account.

Tyto akce jsou zaznamenány v protokolu správce.These actions are recorded in an administrator log.

Další informace najdete v části osvědčené postupy zabezpečení v tématu Konfigurace superuživatelů pro Azure Information Protection a služby zjišťování nebo obnovení dat.For more information, see the security best practices section in Configuring super users for Azure Information Protection and discovery services or data recovery.

Tip: Pokud je váš obsah uložený na SharePointu nebo OneDrivu, můžou správci spustit rutinu Unlock-SensitivityLabelEncryptedFile , aby se odebral jak popisek citlivosti, tak šifrování.Tip: If your content is stored in SharePoint or OneDrive, admins can run the Unlock-SensitivityLabelEncryptedFile cmdlet to remove both the sensitivity label and the encryption. Další informace najdete v dokumentaci k Microsoft 365.For more information, see the Microsoft 365 documentation.
Migrace do úložiště s jednotným označovánímMigrating to the unified labeling store Pokud migrujete Azure Information Protection jmenovky do jednotného úložiště popisků, nezapomeňte si přečíst následující část v dokumentaci k migraci popisku:If you are migrating your Azure Information Protection labels to the unified labeling store, be sure to read the following section from the label migration documentation:
Role pro správu, které podporují jednotnou platformu označování.Administrative roles that support the unified labeling platform.

Správce Azure Information ProtectionAzure Information Protection administrator

Tato role správce Azure Active Directory umožňuje správcům nakonfigurovat Azure Information Protection, ale ne jiné služby.This Azure Active Directory administrator role lets an administrator configure Azure Information Protection but not other services.

Správci s touto rolí můžou:Administrators with this role can:

  • Aktivace a deaktivace služby Azure Rights Management ProtectionActivate and deactivate the Azure Rights Management protection service
  • Konfigurovat nastavení a popisky ochranyConfigure protection settings and labels
  • Konfigurace zásad služby Azure Information ProtectionConfigure the Azure Information Protection policy
  • Spuštění všech rutin prostředí PowerShell pro klienta Azure Information Protection a z modulu AIPServiceRun all the PowerShell cmdlets for the Azure Information Protection client and from the AIPService module

Pokud chcete přiřadit uživatele k této roli správce, přečtěte si téma přiřazení uživatele k rolím Správce v Azure Active Directory.To assign a user to this administrative role, see Assign a user to administrator roles in Azure Active Directory.

Poznámka

Tato role nepodporuje sledování a odvolávání dokumentů pro uživatele a není podporované v Azure Portal, pokud je váš tenant na jednotné platformě pro označování.This role doesn't support tracking and revoking documents for users, and is not supported in the Azure portal if your tenant is on the unified labeling platform.

Správce dodržování předpisů nebo správce dat dodržování předpisůCompliance administrator or Compliance data administrator

Tyto Azure Active Directory role správců umožňují správcům:These Azure Active Directory administrator roles enable administrators to:

  • Konfigurace Azure Information Protection, včetně aktivace a deaktivace služby Azure Rights Management ProtectionConfigure Azure Information Protection, including activating and deactivating the Azure Rights Management protection service
  • Konfigurovat nastavení a popisky ochranyConfigure protection settings and labels
  • Konfigurace zásad služby Azure Information ProtectionConfigure the Azure Information Protection policy
  • Spusťte všechny rutiny prostředí PowerShell pro klienta Azure Information Protection a z modulu AIPService.Run all the PowerShell cmdlets for the Azure Information Protection client and from the AIPService module.

Pokud chcete přiřadit uživatele k této roli správce, přečtěte si téma přiřazení uživatele k rolím Správce v Azure Active Directory.To assign a user to this administrative role, see Assign a user to administrator roles in Azure Active Directory.

Pokud chcete zjistit, jaká další oprávnění uživatel s těmito rolemi mají, přečtěte si část dostupné role v dokumentaci k Azure Active Directory.To see what other permissions a user with these roles have, see the Available roles section from the Azure Active Directory documentation.

Poznámka

Tyto role nepodporují sledování a odvolávání dokumentů pro uživatele.These roles don't support tracking and revoking documents for users.

Čtenář zabezpečení nebo globální čtenářSecurity reader or Global reader

Tyto role se používají jenom pro Azure Information Protection Analytics a umožňují správcům:These roles are used for Azure Information Protection analytics only, and enable administrators to:

  • Zobrazení způsobu použití popiskůView how your labels are being used
  • Monitorování přístupu uživatelů k označeným dokumentům a e-mailůmMonitor user access to labeled documents and emails
  • Zobrazit změny provedené v klasifikaciView changes made to classification
  • Identifikujte dokumenty, které obsahují citlivé informace, které je třeba chránit.Identify documents that contain sensitive information that must be protected

Vzhledem k tomu, že tato funkce používá Azure Monitor, musíte mít také podpůrnou roli RBAC.Because this feature uses Azure Monitor, you must also have a supporting RBAC role.

Správce zabezpečeníSecurity administrator

Tato role Azure Active Directory správce umožňuje správcům nakonfigurovat Azure Information Protection v Azure Portal a také některé aspekty jiných služeb Azure.This Azure Active Directory administrator role enables administrators to configure Azure Information Protection in the Azure portal as well as some aspects of other Azure services.

Správci s touto rolí nemůžou z modulu AIPService spouštět žádné rutiny PowerShelluani sledovat a odvolávat dokumenty pro uživatele.Administrators with this role cannot run any of the PowerShell cmdlets from the AIPService module, or track and revoke documents for users.

Pokud chcete přiřadit uživatele k této roli správce, přečtěte si téma přiřazení uživatele k rolím Správce v Azure Active Directory.To assign a user to this administrative role, see Assign a user to administrator roles in Azure Active Directory.

Další oprávnění, která má uživatel s touto rolí, najdete v části dostupné role v dokumentaci k Azure Active Directory.To see what other permissions a user with this role has, see the Available roles section from the Azure Active Directory documentation.

Správce Azure Rights Management globální správce a konektorAzure Rights Management Global Administrator and Connector Administrator

Role Globální správce umožňuje uživatelům spouštět všechny rutiny prostředí PowerShell z modulu AIPService, aniž by museli být globálním správcem pro jiné cloudové služby.The Global Administrator role enables users to run all PowerShell cmdlets from the AIPService module without making them a global administrator for other cloud services.

Role správce konektoru umožňuje uživatelům spustit pouze konektor Rights Management (RMS).The Connector Administrator role enables users to run only the Rights Management (RMS) connector.

Tyto role správy neudělují oprávnění konzolám pro správu ani podporují sledování a odvolávání dokumentů pro uživatele.These administrative roles don't grant permissions to management consoles, or support tracking and revoking documents for users.

Pokud chcete přiřadit jednu z těchto rolí pro správu, použijte rutinu AIPService PowerShellu Add-AipServiceRoleBasedAdministrator.To assign either of these administrative roles, use the AIPService PowerShell cmdlet, Add-AipServiceRoleBasedAdministrator.

Podporuje Azure Information Protection místní a hybridní scénáře?Does Azure Information Protection support on-premises and hybrid scenarios?

Ano.Yes. I když je Azure Information Protection cloudové řešení, může klasifikovat, označovat popisky a chránit dokumenty a e-maily, které jsou uložené místně nebo i v cloudu.Although Azure Information Protection is a cloud-based solution, it can classify, label, and protect documents and emails that are stored on-premises, as well as in the cloud.

Pokud máte Exchange Server, SharePoint Server a souborové servery Windows, použijte jednu z následujících metod:If you have Exchange Server, SharePoint Server, and Windows file servers, use one or both of the following methods:

  • Nasaďte konektor Rights Management , aby tyto místní servery mohly používat službu Azure Rights Management k ochraně e-mailů a dokumentů.Deploy the Rights Management connector so that these on-premises servers can use the Azure Rights Management service to protect your emails and documents
  • Synchronizujte a federovat řadiče domény služby Active Directory se službou Azure AD, abyste uživatelům zajistili bezproblémové ověřování uživatelů.Synchronize and federate your Active Directory domain controllers with Azure AD for a more seamless authentication experience for users. Použijte například Azure AD Connect.For example, use Azure AD Connect.

Služba Azure Rights Management automaticky generuje a spravuje certifikáty XrML podle potřeby, takže nepoužívá místní infrastrukturu veřejných klíčů (PKI).The Azure Rights Management service automatically generates and manages XrML certificates as required, so it doesn't use an on-premises PKI.

Další informace o tom, jak Azure Rights Management používá certifikáty, najdete v průvodci, jak funguje Azure RMS: první použití, Ochrana obsahu, spotřeba obsahu.For more information about how Azure Rights Management uses certificates, see the Walkthrough of how Azure RMS works: First use, content protection, content consumption.

Jaké typy dat je možné Azure Information Protection klasifikovat a chránit?What types of data can Azure Information Protection classify and protect?

Azure Information Protection může klasifikovat a chránit e-mailové zprávy a dokumenty bez ohledu na to, jestli se nacházejí v místním prostředí nebo v cloudu.Azure Information Protection can classify and protect email messages and documents, whether they are located on-premises or in the cloud. Tyto dokumenty obsahují wordové dokumenty, excelové tabulky, PowerPointové prezentace, dokumenty PDF, textové soubory a soubory obrázků.These documents include Word documents, Excel spreadsheets, PowerPoint presentations, PDF documents, text-based files, and image files.

Další informace najdete v tématu úplné podporované typy souborůseznamu.For more information, see the full list file types supported.

Poznámka

Azure Information Protection nemůže klasifikovat a chránit strukturovaná data, jako jsou soubory databáze, položky kalendáře, příspěvky na Yammeru, obsah Swaye a Onenotový poznámkový blok.Azure Information Protection cannot classify and protect structured data such as database files, calendar items, Yammer posts, Sway content, and OneNote notebooks.

Tip

Power BI podporuje klasifikaci pomocí popisků citlivosti a může použít ochranu z těchto popisků na data, která jsou exportována do následujících formátů souborů:. PDF,. xls a. ppt.Power BI supports classification by using sensitivity labels and can apply protection from those labels to data that is exported to the following file formats: .pdf, .xls, and .ppt. Další informace najdete v článku o ochraně dat v Power BI.For more information, see Data protection in Power BI.

Zobrazuje se Azure Information Protection jako dostupná cloudová aplikace pro podmíněný přístup, jak to funguje?I see Azure Information Protection is listed as an available cloud app for conditional access—how does this work?

Ano, jako nabídku Preview můžete nakonfigurovat podmíněný přístup Azure AD pro Azure Information Protection.Yes, as a preview offering, you can configure Azure AD conditional access for Azure Information Protection.

Když uživatel otevře dokument chráněný Azure Information Protection, správci teď můžou blokovat nebo udělit přístup k uživatelům ve svém tenantovi na základě standardního řízení podmíněného přístupu.When a user opens a document that is protected by Azure Information Protection, administrators can now block or grant access to users in their tenant, based on the standard conditional access controls. Vyžadování vícefaktorového ověřování (MFA) je jednou z nejčastěji vyžádané podmínky.Requiring multi-factor authentication (MFA) is one of the most commonly requested conditions. Dalším je to, že zařízení musí vyhovovat zásadám Intune , aby například mobilní zařízení splňovala požadavky na heslo a minimální verzi operačního systému a aby počítače musely být připojené k doméně.Another one is that devices must be compliant with your Intune policies so that for example, mobile devices meet your password requirements and a minimum operating system version, and computers must be domain-joined.

Další informace a některé příklady návodů najdete v následujícím blogovém příspěvku: zásady podmíněného přístupu pro Azure Information Protection.For more information and some walk-through examples, see the following blog post: Conditional Access policies for Azure Information Protection.

Další informace:Additional information:

TémaTopic PodrobnostiDetails
Frekvence vyhodnocováníEvaluation frequency V případě počítačů se systémem Windows a aktuální verze Preview jsou zásady podmíněného přístupu pro Azure Information Protection vyhodnocovány při inicializaci uživatelského prostředí (Tento proces se také označuje jako spouštěcí) a pak každých 30 dní.For Windows computers, and the current preview release, the conditional access policies for Azure Information Protection are evaluated when the user environment is initialized (this process is also known as bootstrapping), and then every 30 days.

Pokud chcete vyladit, jak často se zásady podmíněného přístupu vyhodnocují, nakonfigurujte dobu života tokenu.To fine-tune how often your conditional access policies get evaluated, configure the token lifetime.
Účty správcůAdministrator accounts Doporučujeme, abyste do zásad podmíněného přístupu nepřidali účty správců, protože tyto účty nebudou mít přístup k podoknu Azure Information Protection v Azure Portal.We recommend that you do not add administrator accounts to your conditional access policies because these accounts will not be able to access the Azure Information Protection pane in the Azure portal.
Spolupráce MFA a B2BMFA and B2B collaboration Pokud používáte vícefaktorové ověřování v zásadách podmíněného přístupu pro spolupráci s jinými organizacemi (B2B), musíte použít spolupráci Azure AD B2B a vytvořit účty hostů pro uživatele, které chcete v jiné organizaci sdílet.If you use MFA in your conditional access policies for collaborating with other organizations (B2B), you must use Azure AD B2B collaboration and create guest accounts for the users you want to share with in the other organization.
Výzvy k zadání podmínek použitíTerms of Use prompts S vydáním verze Preview služby Azure AD v prosinci 2018 se nyní můžete vyzvat uživatele, aby přijali podmínky použití předtím, než poprvé otevřou chráněný dokument.With the Azure AD December 2018 preview release, you can now prompt users to accept a terms of use before they open a protected document for the first time.
Cloudové aplikaceCloud apps Pokud používáte spoustu cloudových aplikací pro podmíněný přístup, možná se v seznamu nezobrazuje Microsoft Azure Information Protection , který chcete vybrat.If you use many cloud apps for conditional access, you might not see Microsoft Azure Information Protection displayed in the list to select.

V takovém případě použijte vyhledávací pole v horní části seznamu.In this case, use the search box at the top of the list. Začněte psát Microsoft Azure Information Protection, abyste mohli filtrovat dostupné aplikace.Start typing "Microsoft Azure Information Protection" to filter the available apps. Po poskytnutí podporovaného předplatného se zobrazí Microsoft Azure Information Protection k výběru.Providing you have a supported subscription, you'll then see Microsoft Azure Information Protection to select.

Poznámka

Podpora Azure Information Protection pro podmíněný přístup je momentálně ve verzi PREVIEW.The Azure Information Protection support for conditional access is currently in PREVIEW. Doplňkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou ve verzi beta, Preview nebo jinak ještě nedostupné ve všeobecné dostupnosti.The Azure Preview Supplemental Terms include additional legal terms that apply to Azure features that are in beta, preview, or otherwise not yet released into general availability.

Zobrazuje se Azure Information Protection jako poskytovatel zabezpečení pro Microsoft Graph zabezpečení – jak se tato práce a jaké výstrahy budou dostávat?I see Azure Information Protection is listed as a security provider for Microsoft Graph Security—how does this work and what alerts will I receive?

Ano, jako nabídku veřejné verze Preview teď můžete dostávat upozornění pro Azure Information Protection přístup k datům neobvyklé.Yes, as a public preview offering, you can now receive an alert for Azure Information Protection anomalous data access. Tato výstraha se aktivuje, když dojde k neobvyklým pokusům o přístup k datům chráněným pomocí Azure Information Protection.This alert is triggered when there are unusual attempts to access data that is protected by Azure Information Protection. Například přístup k neobvykle velkému množství dat, a to v neobvyklém denní době, nebo přístup z neznámého umístění.For example, accessing an unusually high volume of data, at an unusual time of day, or access from an unknown location.

Takové výstrahy vám můžou přispět k detekci pokročilých útoků souvisejících s daty a hrozeb Insider ve vašem prostředí.Such alerts can help you to detect advanced data-related attacks and insider threats in your environment. Tyto výstrahy využívají Machine Learning k profilaci chování uživatelů, kteří přistupují k chráněným datům.These alerts use machine learning to profile the behavior of users who access your protected data.

K upozorněním na Azure Information Protection se dá dostat pomocí rozhraní Microsoft Graph Security APInebo můžete streamovat výstrahy na řešení Siem, jako je Splunk a IBM QRadar, pomocí Azure monitor.The Azure Information Protection alerts can be accessed by using the Microsoft Graph Security API, or you can stream alerts to SIEM solutions, such as Splunk and IBM Qradar, by using Azure Monitor.

Další informace o rozhraní API zabezpečení Microsoft Graph najdete v tématu Microsoft Graph Security API Overview.For more information about the Microsoft Graph Security API, see Microsoft Graph Security API overview.

Poznámka

Podpora Azure Information Protection pro zabezpečení Microsoft Graph je v současnosti ve verzi PREVIEW.The Azure Information Protection support for Microsoft Graph Security is currently in PREVIEW. Doplňkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou ve verzi beta, Preview nebo jinak ještě nedostupné ve všeobecné dostupnosti.The Azure Preview Supplemental Terms include additional legal terms that apply to Azure features that are in beta, preview, or otherwise not yet released into general availability.

Slyšel jsem, že nová verze bude brzy k dispozici, Azure Information Protection – kdy se uvolní?I've heard a new release is going to be available soon, for Azure Information Protection—when will it be released?

Technická dokumentace neobsahuje informace o připravovaných vydáních.The technical documentation does not contain information about upcoming releases. Pro tento typ informací použijte Microsoft 365 plán, podívejte se na blog Enterprise mobility + Security.For this type of information, use the Microsoft 365 Roadmap, check the Enterprise Mobility + Security Blog.

Je Azure Information Protection vhodné pro moje země?Is Azure Information Protection suitable for my country?

Různé země mají různé požadavky a předpisy.Different countries have different requirements and regulations. Pokud potřebujete odpovědět na tuto otázku pro vaši organizaci, přečtěte si téma vhodnost pro různé země.To help you answer this question for your organization, see Suitability for different countries.

Jak může Azure Information Protection pomáhat s GDPR?How can Azure Information Protection help with GDPR?

Poznámka

Pokud si chcete prohlédnout nebo odstranit osobní údaje, projděte si pokyny Microsoftu v Microsoft Compliance Manageru a v části GDPR na stránce věnované dodržování předpisů pro Microsoft 365 Enterprise.If you’re interested in viewing or deleting personal data, please review Microsoft's guidance in the Microsoft Compliance Manager and in the GDPR section of the Microsoft 365 Enterprise Compliance site. Pokud hledáte obecné informace o nařízení GDPR, přejděte na část věnovanou GDPR na portálu Service Trust Portal.If you’re looking for general information about GDPR, see the GDPR section of the Service Trust portal.

Podívejte se na stránku Dodržování předpisů a podpůrné informace pro Azure Information Protection.See Compliance and supporting information for Azure Information Protection.

Jakým způsobem je možné nahlásit problém nebo odeslat názor na službu Azure Information Protection?How can I report a problem or send feedback for Azure Information Protection?

Pro technickou podporu použijte standardní kanály podpory nebo kontaktujte pracovníky podpory ze společnosti Microsoft.For technical support, use your standard support channels or contact Microsoft Support.

Také neváhejte kontaktovat náš technický tým na jejich yammerovém webu Azure Information Protection.We also invite you to engage with our engineering team, on their Azure Information Protection Yammer site.

Co mám dělat, pokud mi můj dotaz není?What do I do if my question isn't here?

Nejdříve si přečtěte nejčastější dotazy uvedené níže, které jsou specifické pro klasifikaci a označování, nebo konkrétní ochranu dat.First, review the frequently asked questions listed below, which are specific to classification and labeling, or specific to data protection. Služba Azure Rights Management (Azure RMS) poskytuje technologii ochrany dat pro Azure Information Protection.The Azure Rights Management service (Azure RMS) provides the data protection technology for Azure Information Protection. Azure RMS lze použít s klasifikací a označováním nebo sám o sobě.Azure RMS can be used with classification and labeling, or by itself.

Pokud na vaši otázku neodpovíte, Projděte si odkazy a prostředky uvedené v článku informace a podpora pro Azure Information Protection.If your question isn't answered, see the links and resources listed in Information and support for Azure Information Protection.