Nejčastější dotazy ke službě Azure Information Protection (AIP)
Poznámka:
Hledáte Microsoft Purview Information Protection, dříve Microsoft Information Protection (MIP)?
Doplněk Azure Information Protection se vyřadí a nahradí popisky, které jsou integrované v aplikacích a službách Microsoftu 365. Přečtěte si další informace o stavu podpory dalších komponent služby Azure Information Protection.
Nový klient Microsoft Information Protection (bez doplňku) je aktuálně ve verzi Preview a je naplánovaný pro obecnou dostupnost.
Máte dotaz týkající se služby Azure Information Protection (AIP) nebo služby Azure Rights Management (Azure RMS)?
Podívejte se, jestli na ni odpovídáte níže nebo na následujících, konkrétnějších stránkách nejčastějších dotazů.
Jaký je rozdíl mezi službou Azure Information Protection a Službou Microsoft Purview Information Protection?
Na rozdíl od služby Azure Information Protection není Microsoft Purview Information Protection předplatné ani produkt, který si můžete koupit. Místo toho je to architektura pro produkty a integrované funkce, které pomáhají chránit citlivé informace vaší organizace.
Mezi produkty Microsoft Purview Information Protection patří:
- Azure Information Protection
- Microsoft 365 Information Protection, například Microsoft 365 DLP
- Windows Information Protection
- Microsoft Defender for Cloud Apps
Mezi možnosti služby Microsoft Purview Information Protection patří:
- Sjednocená správa popisků
- Prostředí pro popisování koncových uživatelů integrovaná do aplikace Office
- Schopnost Systému Windows pochopit sjednocené popisky a použít ochranu na data
- Sada Microsoft Information Protection SDK
- Funkce v Adobe Acrobat Readeru pro zobrazení souborů PDF s popisky a chráněnými soubory
Další informace najdete v tématu Možnosti ochrany informací, které pomáhají chránit citlivá data.
Jak zjistím, jestli je můj tenant na platformě sjednoceného popisování?
Pokud je váš tenant na platformě sjednoceného popisování, podporuje popisky citlivosti, které můžou používat klienti a služby, které podporují sjednocené popisování. Pokud jste předplatné služby Azure Information Protection získali v červnu 2019 nebo novějším, váš tenant se automaticky nachází na platformě sjednoceného popisování a nevyžaduje se žádná další akce. Váš tenant může být také na této platformě, protože někdo migroval vaše popisky Azure Information Protection.
Pokud váš tenant není na platformě sjednoceného popisování, zobrazí se na webu Azure Portal v podoknech Azure Information Protection následující informační zpráva:
Můžete také zkontrolovat, že přejdete na Azure Information Protection>Spravovat>sjednocené popisování a zobrazíte stav sjednoceného popisování:
| Status | Popis |
|---|---|
| Aktivován | Váš tenant je na platformě sjednoceného popisování. Popisky můžete vytvářet, konfigurovat a publikovat z Portál dodržování předpisů Microsoft Purview. |
| Neaktivovalo se | Váš tenant není na sjednocené platformě popisování. Pokyny a pokyny k migraci najdete v tématu Postup migrace popisků služby Azure Information Protection na sjednocené popisky citlivosti. |
Jaký je rozdíl mezi Azure Information Protection a Službou Azure Rights Management?
Azure Information Protection (AIP) poskytuje klasifikaci, popisky a ochranu dokumentů a e-mailů organizace.
Obsah je chráněný pomocí služby Azure Rights Management, která je teď součástí AIP.
Další informace najdete v tématu Jak AIP chrání vaše data a co je Azure Rights Management?
Jaká je role správy identit pro Azure Information Protection?
Správa identit je důležitou součástí AIP, protože uživatelé musí mít platné uživatelské jméno a heslo pro přístup k chráněnému obsahu.
Další informace o tom, jak Azure Information Protection pomáhá zabezpečit vaše data, najdete v tématu Role služby Azure Information Protection při zabezpečení dat.
Jaké předplatné potřebuji pro Azure Information Protection a jaké funkce jsou zahrnuté?
Další informace o předplatných AIP najdete tady:
- Pokyny k licencování Microsoftu 365 pro zabezpečení a dodržování předpisů
- Porovnání moderních pracovních plánů (stažení PDF)
Je ke konfiguraci služby Azure Information Protection potřeba být globální správce, nebo ji můžu delegovat na ostatní správce?
Globální správci tenanta Microsoftu 365 nebo tenanta Microsoft Entra můžou samozřejmě spouštět všechny úlohy správy pro Azure Information Protection.
Pokud ale chcete přiřadit oprávnění správce jiným uživatelům, použijte následující role:
- Správce služby Azure Information Protection
- Správce dodržování předpisů nebo správce dat dodržování předpisů
- Správce zabezpečení
- Globální Správa istrator služby Azure Rights Management a Připojení or Správa istrator
Při správě úloh a rolí pro správu si navíc všimněte následujících věcí:
| Problém | Podrobnosti |
|---|---|
| Podporované typy účtů | Účty Microsoft nejsou podporovány pro delegovanou správu služby Azure Information Protection, i když jsou tyto účty přiřazené k některé z uvedených rolí pro správu. |
| Ovládací prvky onboardingu | Pokud jste nakonfigurovali ovládací prvky onboardingu, tato konfigurace nemá vliv na možnost spravovat Službu Azure Information Protection s výjimkou konektoru RMS. Pokud jste například nakonfigurovali ovládací prvky onboardingu tak, aby schopnost chránit obsah byla omezena na skupinu IT oddělení , musí být účet použitý k instalaci a konfiguraci konektoru SLUŽBY RMS členem této skupiny. |
| Odebrání ochrany | Správa istrátory nemůžou automaticky odebrat ochranu z dokumentů nebo e-mailů chráněných službou Azure Information Protection. Ochranu můžou odebrat jenom uživatelé, kteří jsou přiřazeni jako superuživatelé, a jenom když je povolená funkce superuživatele. Každý uživatel s oprávněními správce ke službě Azure Information Protection může funkci superuživatele povolit a přiřadit uživatele jako superuživatele, včetně vlastního účtu. Tyto akce se zaznamenávají v protokolu správce. Další informace najdete v části Osvědčené postupy zabezpečení v tématu Konfigurace superuživatelů pro azure Information Protection a služby zjišťování nebo obnovení dat. Tip: Pokud je váš obsah uložený na SharePointu nebo OneDrivu, můžou správci spustit rutinu Unlock-SensitivityLabelEncryptedFile a odebrat popisek citlivosti i šifrování. Další informace najdete v dokumentaci k Microsoftu 365. |
| Migrace do sjednoceného úložiště popisků | Pokud migrujete popisky Azure Information Protection do sjednoceného úložiště popisků, nezapomeňte si přečíst následující část z dokumentace k migraci štítků: Správa istrativní role, které podporují platformu sjednoceného popisování. |
Správce služby Azure Information Protection
Tato role správce Microsoft Entra umožňuje správci nakonfigurovat Službu Azure Information Protection, ale ne jiné služby.
Správa istrátory s touto rolí mohou:
- Aktivace a deaktivace služby Azure Rights Management Protection
- Konfigurace nastavení ochrany a popisků
- Konfigurace zásad služby Azure Information Protection
- Spuštění všech rutin PowerShellu pro klienta služby Azure Information Protection a z modulu AIPService
Pokud chcete přiřadit uživatele k této roli pro správu, přečtěte si téma Přiřazení uživatele k rolím správce v Microsoft Entra ID.
Poznámka:
Tato role se na webu Azure Portal nepodporuje, pokud je váš tenant na platformě sjednoceného popisování.
Správce dodržování předpisů nebo správce dat dodržování předpisů
Tyto role správce Microsoft Entra umožňují správcům:
- Konfigurace služby Azure Information Protection, včetně aktivace a deaktivace služby Azure Rights Management Protection
- Konfigurace nastavení ochrany a popisků
- Konfigurace zásad služby Azure Information Protection
- Spusťte všechny rutiny PowerShellu pro klienta služby Azure Information Protection a z modulu AIPService.
Pokud chcete přiřadit uživatele k této roli pro správu, přečtěte si téma Přiřazení uživatele k rolím správce v Microsoft Entra ID.
Další oprávnění, která uživatel s těmito rolemi má, najdete v části Dostupné role v dokumentaci k Microsoft Entra.
Poznámka:
Tyto role nepodporují sledování a odvolávání dokumentů pro uživatele.
Správce zabezpečení
Tato role správce Microsoft Entra umožňuje správcům konfigurovat Službu Azure Information Protection na webu Azure Portal a některé aspekty jiných služeb Azure.
Správa istrátory s touto rolí nemůžou spouštět žádnou z těchtoRutiny PowerShellu z modulu AIPService nebo sledují a odvolaly dokumenty pro uživatele.
Pokud chcete přiřadit uživatele k této roli pro správu, přečtěte si téma Přiřazení uživatele k rolím správce v Microsoft Entra ID.
Pokud chcete zjistit, jaká další oprávnění má uživatel s touto rolí, přečtěte si část Dostupné role v dokumentaci k Microsoft Entra.
Globální Správa istrator služby Azure Rights Management a Připojení or Správa istrator
Role Globální Správa istrator umožňuje uživatelům spouštět všechny rutiny PowerShellu z modulu AIPService, aniž by je z nich udělal globální správce pro jiné cloudové služby.
Role Připojení or Správa istrator umožňuje uživatelům spouštět pouze konektor Rights Management (RMS).
Tyto role pro správu neudělují oprávnění ke konzolám pro správu. Role Připojení or Správa istrator také nepodporuje sledování a odvolávání dokumentů pro uživatele.
Pokud chcete přiřadit některou z těchto rolí pro správu, použijte rutinu PowerShellu AIPService Add-AipServiceRoleBased Správa istrator.
Podporuje Azure Information Protection místní a hybridní scénáře?
Ano. I když je Azure Information Protection cloudové řešení, může klasifikovat, označovat a chránit dokumenty a e-maily uložené místně i v cloudu.
Pokud máte souborové servery Exchange Server, SharePoint Server a Windows, použijte jednu nebo obě z následujících metod:
- Nasaďte konektor Rights Management tak, aby tyto místní servery mohly používat službu Azure Rights Management k ochraně vašich e-mailů a dokumentů.
- Synchronizujte a federujte řadiče domény služby Active Directory s ID Microsoft Entra, abyste uživatelům zajistí plynulejší ověřování. Použijte například Microsoft Entra Připojení.
Služba Azure Rights Management automaticky generuje a spravuje certifikáty XrML podle potřeby, takže nepoužívá místní infrastrukturu veřejných klíčů.
Další informace o tom, jak Azure Rights Management používá certifikáty, najdete v návodu , jak Azure RMS funguje: První použití, ochrana obsahu, spotřeba obsahu.
Jaké typy dat může Azure Information Protection klasifikovat a chránit?
Azure Information Protection může klasifikovat a chránit e-mailové zprávy a dokumenty bez ohledu na to, jestli jsou umístěné místně nebo v cloudu. Mezi tyto dokumenty patří wordové dokumenty, excelové tabulky, powerpointové prezentace, dokumenty PDF, textové soubory a soubory obrázků.
Další informace najdete v úplných podporovaných typech souborů seznamu.
Poznámka:
Azure Information Protection nemůže klasifikovat a chránit strukturovaná data, jako jsou databázové soubory, položky kalendáře, příspěvky Yammeru, obsah Swaye a poznámkové bloky OneNotu.
Tip
Power BI podporuje klasifikaci pomocí popisků citlivosti a může použít ochranu těchto popisků na data exportovaná do následujících formátů souborů: .pdf, .xls a .ppt. Další informace najdete v tématu Ochrana dat v Power BI.
Služba Azure Information Protection se zobrazuje jako dostupná cloudová aplikace pro podmíněný přístup – jak to funguje?
Ano, jako nabídku ve verzi Preview můžete nakonfigurovat podmíněný přístup Microsoft Entra pro Azure Information Protection.
Když uživatel otevře dokument chráněný službou Azure Information Protection, můžou teď správci zablokovat nebo udělit přístup uživatelům ve svém tenantovi na základě standardních řízení podmíněného přístupu. Vyžadování vícefaktorového ověřování (MFA) je jednou z nejčastěji požadovaných podmínek. Další možností je, že zařízení musí být kompatibilní se zásadami Intune, aby například mobilní zařízení splňovala vaše požadavky na heslo a minimální verzi operačního systému a počítače musí být připojené k doméně.
Další informace a některé názorné příklady najdete v následujícím blogovém příspěvku: Zásady podmíněného přístupu a šifrované dokumenty.
Další informace:
| Téma | Podrobnosti |
|---|---|
| Frekvence vyhodnocení | U počítačů s Windows a aktuální verze Preview se zásady podmíněného přístupu pro Azure Information Protection vyhodnocují při inicializaci uživatelského prostředí (tento proces se označuje také jako bootstrapping) a pak každých 30 dnů. Pokud chcete vyladit, jak často se zásady podmíněného přístupu vyhodnocují, nakonfigurujte životnost tokenu. |
| účty Správa istrator | Doporučujeme nepřidávejte účty správce do zásad podmíněného přístupu, protože tyto účty nebudou mít přístup k podoknu Azure Information Protection na webu Azure Portal. |
| Spolupráce MFA a B2B | Pokud v zásadách podmíněného přístupu používáte vícefaktorové ověřování pro spolupráci s jinými organizacemi (B2B), musíte použít spolupráci Microsoft Entra B2B a vytvořit účty hostů pro uživatele, se kterými chcete sdílet v jiné organizaci. |
| Výzvy k používání podmínek použití | S verzí Microsoft Entra prosinec 2018 Preview teď můžete uživatele vyzvat, aby přijali podmínky použití před prvním otevřením chráněného dokumentu. |
| Cloudové aplikace | Pokud pro podmíněný přístup používáte mnoho cloudových aplikací, nemusí se v seznamu zobrazit synchronizační služba Microsoft Information Protection a služba Microsoft Rights Management zobrazená v seznamu. V tomto případě použijte vyhledávací pole v horní části seznamu. Začněte psát "Microsoft Information Protection Sync Service" a "Microsoft Rights Management Service" pro filtrování dostupných aplikací. Poskytnutí podporovaného předplatného; Zobrazí se vám tato možnost a budete je moct vybrat. |
Poznámka:
Podpora služby Azure Information Protection pro podmíněný přístup je aktuálně ve verzi PREVIEW. Dodatkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, preview nebo které ještě nejsou vydány v obecné dostupnosti.
Je Služba Azure Information Protection vhodná pro mou zemi?
Různé země mají různé požadavky a předpisy. Pokud chcete zodpovědět tuto otázku pro vaši organizaci, podívejte se na možnost vhodnosti pro různé země.
Jak může Azure Information Protection pomoct s GDPR?
Poznámka:
Pokud vás zajímá zobrazení nebo odstranění osobních údajů, přečtěte si pokyny Microsoftu v Microsoft Purview Compliance Manageru a v části GDPR na webu Microsoft 365 Enterprise Compliance . Pokud hledáte obecné informace o GDPR, přečtěte si část GDPR na portálu Service Trust Portal.
Kde najdu podpůrné informace pro Azure Information Protection, jako jsou právní předpisy, dodržování předpisů a smlouvy SLA?
Viz Dodržování předpisů a podpůrné informace pro Azure Information Protection.
Jak můžu nahlásit problém nebo poslat zpětnou vazbu ke službě Azure Information Protection?
Pokud potřebujete technickou podporu, použijte standardní kanály podpory nebo se obraťte na podpora Microsoftu.
Také vás zveme, abyste se zapojili do našeho technického týmu na svém webu Yammeru azure Information Protection.
Co mám dělat, když tu není můj dotaz?
Nejprve si projděte nejčastější dotazy uvedené níže, které jsou specifické pro klasifikaci a označování nebo specifické pro ochranu dat. Služba Azure Rights Management (Azure RMS) poskytuje technologii ochrany dat pro Azure Information Protection. Azure RMS je možné použít s klasifikací a popisky nebo samostatně.
Pokud vaše otázka neodpovídá, podívejte se na odkazy a zdroje informací uvedené v tématu Informace a podpora služby Azure Information Protection.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro