Začínáme s kořenovými klíči tenantaGetting started with tenant root keys

*Platí pro: Azure Information Protection, Office 365**Applies to: Azure Information Protection, Office 365*

*Relevantní pro: AIP s jednotným označením klienta a klasického klienta**Relevant for: AIP unified labeling client and classic client*

Poznámka

Pro zajištění jednotného a zjednodušeného prostředí pro zákazníky se Azure Information Protection klasický klient a Správa štítků na portálu Azure Portal od 31. března 2021.To provide a unified and streamlined customer experience, the Azure Information Protection classic client and Label Management in the Azure Portal are deprecated as of March 31, 2021. I když klasický klient nadále funguje tak, jak je nakonfigurován, není k dispozici žádná další podpora a verze údržby již nebudou pro klasického klienta uvolněny.While the classic client continues to work as configured, no further support is provided, and maintenance versions will no longer be released for the classic client.

Doporučujeme migrovat na jednotné označování a upgradovat na klienta jednotného označování.We recommend that you migrate to unified labeling and upgrade to the unified labeling client. Další informace najdete na našem nedávný blogo vyřazení.Learn more in our recent deprecation blog.

Po Naplánování, vytvoření a konfiguraci klíče tenanta podle potřeby pokračujte následujícími kroky:After planning, creating, and configuring your tenant key as needed, continue with the following steps:

Další informace o operacích životního cyklu, které jsou pro váš klíč tenanta podporované, najdete v tématu operace pro klíč tenanta Azure Information Protection.For more information about the life-cycle operations supported for your tenant key, see Operations for your Azure Information Protection tenant key.

Pokud vaše organizace vyžaduje místní ochranu pro vysoce citlivý obsah, nakonfigurujte dke Protection (jenom pro klienta se sjednocením popisků).If your organization requires on-premises protection for highly sensitive content, configure DKE protection (unified labeling client only).

Pokud potřebujete místní ochranu a používáte klasického klienta, nakonfigurujte místo toho HYOK Protection .If you need on-premises protection and are using the classic client, configure HYOK protection instead.

Začněte používat svůj klíč tenanta.Start using your tenant key

Aktivujte službu Rights Management, pokud ještě není aktivovaná, aby mohla vaše organizace začít používat Azure Information Protection.Activate the Rights Management service if it's not yet activated, to enable your organization to start using Azure Information Protection. Uživatelé budou hned začít používat váš klíč tenanta.Users immediately start to use your tenant key.

Další informace najdete v tématu Aktivace služby ochrany z Azure Information Protection.For more information, see Activating the protection service from Azure Information Protection.

Poznámka

Pokud jste se rozhodli spravovat vlastní klíč tenanta po aktivaci služby Rights Management, budou se uživatelé postupně přecházet ze starého klíče na nový klíč v průběhu několika týdnů.If you decided to manage your own tenant key after the Rights Management service was activated, users are gradually transitioned from the old key to the new key over the course of a few weeks.

Během tohoto přechodu zůstávají dokumenty a soubory, které byly chráněny starým klíčem tenanta, přístupné autorizovaným uživatelům.During this transition, documents and files that were protected with the old tenant key remain accessible to authorized users.

Zvážení protokolování využitíConsider usage logging

Protokol protokolování využití zaznamenává každou transakci, kterou služba Azure Rights Management provádí.Usage logging logs every transaction that the Azure Rights Management service performs.

V závislosti na metodě správy klíčů můžou protokolované informace obsahovat podrobnosti o vašem klíči tenanta.Depending on your key management method, logging information may include details about your tenant key. Následující obrázek ukazuje příklad ze souboru protokolu zobrazeného v aplikaci Excel, kde typy požadavků KeyVaultDecryptRequest a KeyVaultSignRequest ukazují, že se klíč tenanta používá.The following image shows an example from a log file displayed in Excel, where the KeyVaultDecryptRequest and KeyVaultSignRequest request types show that the tenant key is being used.

soubor protokolu v aplikaci Excel, kde se používá klíč tenanta

Další informace o protokolování využití najdete v tématu protokolování a analýza využití ochrany z Azure Information Protection.For more information about usage logging, see Logging and analyzing the protection usage from Azure Information Protection.