Požadavky služby Azure Information ProtectionRequirements for Azure Information Protection

Platí pro: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Před nasazením služby Azure Information Protection v organizaci zkontrolujte, jestli splňujete následující požadavky.Before you deploy Azure Information Protection for your organization, make sure that you have the following prerequisites.

Předplatné služby Azure Information ProtectionSubscription for Azure Information Protection

Pro klasifikaci, označování a ochranu: musíte mít Azure Information Protection plán.For classification, labeling, and protection: You must have an Azure Information Protection plan.

Pro jen ochrany: musíte mít plán Office 365, které zahrnuje Azure Information Protection.For protection-only: You must have an Office 365 plan that includes Azure Information Protection.

Abyste měli jistotu, že vaše organizace předplatné zahrnuje funkce Azure Information Protection, které chcete použít, přečtěte si seznam funkcí z ceny Azure Information Protection stránky.To make sure that your organization's subscription includes the Azure Information Protection features that you want to use, review the feature list from the Azure Information Protection pricing page.

Tip

Vyhledávání chcete zobrazit, pokud plán Office 365 nebo Exchange Online samostatné plánování podporuje nové funkce z šifrování zpráv Office 365, aby chráněné e-maily poslat osobní e-mailové adresy?Looking to see if your Office 365 plan or Exchange Online standalone plan supports the new capabilities from Office 365 Message Encryption, to send protected emails to personal email addresses? Třeba z Gmailu, Yahoo a Microsoft.For example, Gmail, Yahoo, and Microsoft. Zkontrolujte následující prostředky:Check the following resources:

Popis systému Exchange Online službyExchange Online Service Description

Vzdělávání Office 365Office 365 Education

Office 365 vláda USAOffice 365 US Government

Pokud máte dotazy týkající se předplatného nebo licencování, nezveřejňujte je na této stránce, ale obraťte se na account manažera společnosti Microsoft nebo na podporu Microsoftu.If you have questions about subscriptions or licensing, do not post them on this page but instead, contact your Microsoft Account Manager or Microsoft Support.

Azure Active DirectoryAzure Active Directory

Aby mohla organizace podporovat ověřování a autorizaci uživatelů ve službě Azure Information Protection, musí mít službu Azure AD (Azure Active Directory).Your organization must have an Azure Active Directory (Azure AD) to support user authentication and authorization for Azure Information Protection. Pokud navíc chcete uživatelské účty používat z místního adresáře (AD DS), je rovněž nutné nakonfigurovat integraci adresáře.In addition, if you want to use your user accounts from your on-premises directory (AD DS), you must also configure directory integration.

Jednotné přihlašování (SSO) je podporována pro Azure Information Protection, takže uživatelé nejsou opakovaně vyzváni k zadání přihlašovacích údajů.Single sign-on (SSO) is supported for Azure Information Protection, so that users are not repeatedly prompted for their credentials. Pokud používáte jiné řešení dodavatele pro federaci, ověřte u příslušného dodavatele jak ho nakonfigurovat pro Azure AD.If you use another vendor solution for federation, check with that vendor how to configure it for Azure AD. WS-Trust je běžné požadavky pro tyto řešení, která podporují jednotné přihlašování.WS-Trust is a common requirement for these solutions to support single sign-on.

Azure Information Protection podporuje vícefaktorové ověřování (MFA), pokud máte potřebný klientský software a správně nakonfigurovanou podpůrnou infrastrukturu MFA.Multi-factor authentication (MFA) is supported with Azure Information Protection when you have the required client software and correctly configured MFA supporting infrastructure.

Ve verzi preview pro dokumenty chráněné službou Azure Information Protection se podporuje podmíněný přístup.Conditional access is supported in preview for documents protected by Azure Information Protection. Další informace najdete v tématu Nejčastější dotazy týkající se následující: zobrazuje Azure Information Protection je uvedena jako aplikace k dispozici cloudu pro podmíněný přístup – jak funguje?For more information, see the following FAQ: I see Azure Information Protection is listed as an available cloud app for conditional access—how does this work?

Další informace o požadavcích na ověřování najdete v článku Požadavky služby Azure Active Directory na službu Azure Information Protection.For more information about authentication requirements, see Azure Active Directory requirements for Azure Information Protection.

Další informace o požadavcích na uživatelské a skupinové účty pro autorizaci najdete v článku Příprava uživatelů a skupin pro službu Azure Information Protection.For more information about the requirements for user and group accounts for authorization, see Preparing users and groups for Azure Information Protection.

Klientská zařízeníClient devices

Uživatelé musí mít klientská zařízení (počítač nebo mobilní zařízení) s operačním systémem, který podporuje službu Azure Information Protection.Users must have client devices (computer or mobile device) that run an operating system that supports Azure Information Protection.

Následující zařízení podporují klienta služby Azure Information Protection, který uživatelům umožňuje klasifikovat a označovat pomocí popisků dokumenty a e-maily:The following devices support the Azure Information Protection client, which lets users classify and label their documents and emails:

  • Windows 10 (x86, x64)Windows 10 (x86, x64)

    • Žádná podpora pro rukopisu v sestavení Windows 10 RS4 Insider.No support for handwriting in the Windows 10 RS4 build for Insiders.
  • Windows 8.1 (x86, x64)Windows 8.1 (x86, x64)

  • Windows 8 (x86, x64)Windows 8 (x86, x64)

  • Windows 7 Service Pack 1 (x86, x64)Windows 7 Service Pack 1 (x86, x64)

  • Windows Server 2016Windows Server 2016

  • Windows Server 2012 R2 a Windows Server 2012Windows Server 2012 R2 and Windows Server 2012

  • Windows Server 2008 R2Windows Server 2008 R2

Uvedené verze serveru podporují klienta služby Azure Information Protection pro službu Vzdálená plocha.For the listed server versions, the Azure Information Protection client is supported for Remote Desktop Services. Pokud při používání klienta služby Azure Information Protection se službou Vzdálená plocha odstraníte profily uživatelů, neodstraňujte složku %Appdata%\Microsoft\Protect.If you delete user profiles when you use the Azure Information Protection client with Remote Desktop Services, do not delete the %Appdata%\Microsoft\Protect folder.

Když klient služby Azure Information Protection chrání data pomocí služby Azure Rights Management, můžou být data využívaná stejnými zařízeními, která podporují službu Azure Rights Management.When the Azure Information Protection client protects the data by using the Azure Rights Management service, the data can be consumed by the same devices that support the Azure Rights Management service.

AplikaceApplications

Klient Azure Information Protection může označovat popisky a chránit dokumenty a e-maily pomocí aplikací Office: Wordu, Excelu, PowerPointu a Outlooku v kterékoli z následujících edic Office:The Azure Information Protection client can label and protect documents and emails by using the Office applications Word, Excel, PowerPoint, and Outlook from any of the following Office editions:

  • Office 365 ProPlus s aplikacemi verze 2016 nebo 2013 (technologie Klikni a spusť nebo instalace na základě Instalační služby systému Windows)Office 365 ProPlus with 2016 apps or 2013 apps (Click-to-Run or Windows Installer-based installation)

    Tyto edice Office jsou součástí většina, ale ne všechna předplatná Office 365, které zahrnují ochrany dat z Azure Information Protection.These editions of Office are included with most but not all Office 365 subscriptions that include data protection from Azure Information Protection. Zkontrolujte, zda Office 365 ProPlus je součástí informací o předplatném.Check your subscription information to see if Office 365 ProPlus is included. Najdete tu taky tyto informace datovém listu Azure Information Protection.You'll also find this information in the Azure Information Protection datasheet.

  • Office Professional Plus 2016Office Professional Plus 2016

  • Office Professional Plus 2013 s aktualizací Service Pack 1Office Professional Plus 2013 with Service Pack 1

  • Office Professional Plus 2010 s aktualizací Service Pack 2Office Professional Plus 2010 with Service Pack 2

V ostatních edicích Office nelze chránit dokumenty a e-maily pomocí služby Rights Management.Other editions of Office cannot protect documents and emails by using a Rights Management service. V těchto edicích se služba Azure Information Protection podporuje pouze pro klasifikaci.For these editions, Azure Information Protection is supported for classification only. V důsledku toho štítků, které nastavují ochranu nezobrazovat uživateli v Azure Information Protection panelu nebo z chránit na pásu karet Office.Consequently, labels that apply protection do not display to users on the Azure Information Protection bar or from the Protect button on the Office ribbon.

Klient Azure Information Protection nepodporuje více verzí systému Office na stejném počítači.The Azure Information Protection client does not support multiple versions of Office on the same computer. Tento klient také nepodporuje přepínání uživatelské účty v sadě Office.This client also does not support switching user accounts in Office.

Informace o tom, které edice Office podporují službu ochrany dat, najdete v článku Aplikace podporující ochranu dat pomocí služby Azure Rights Management.For information about which Office editions support the data protection service, see Applications that support Azure Rights Management data protection.

Brány firewall a síťová infrastrukturaFirewalls and network infrastructure

Pokud máte bránu firewall nebo podobná síťová zařízení, u nichž je nutné nakonfigurovat povolení konkrétních připojení, přečtěte si informace týkající se Azure Rights Management (RMS) na portálu Office 365 a ve sdílené části následujícího tématu: Adresy URL a rozsahy IP adres systému Office 365.If you have a firewall or similar intervening network devices that are configured to allow specific connections, see the information for Azure Rights Management (RMS) in the Office 365 portal and shared section from the following Office article: Office 365 URLs and IP address ranges.

Postupujte podle pokynů uvedených v tomto článku Office a průběžně se informujte o změnách těchto informací tím, že se přihlásíte k odběru informačního kanálu RSS.Use the instructions in this Office article to keep up-to-date with changes to this information, by subscribing to an RSS feed.

Kromě informací uvedených v článku o systému Office specificky pro službu Azure Information Protection:In addition to the information in the Office article, specific to Azure Information Protection:

  • Povolte provoz HTTPS na portu TCP 443 pro api.informationprotection.azure.com.Allow HTTPS traffic on TCP 443 to api.informationprotection.azure.com.

  • Povolte provoz HTTPS na portu TCP 443 pro mobile.pipe.aria.microsoft.com.Allow HTTPS traffic on TCP 443 to mobile.pipe.aria.microsoft.com.

  • Pokud používáte webový proxy server, který vyžaduje ověření, je nutné ho nakonfigurovat tak, aby využíval integrované ověřování systému Windows pomocí přihlašovacích údajů uživatele ke službě Active Directory.If you use a web proxy that requires authentication, you must configure it to use integrated Windows authentication with the user's Active Directory logon credentials.

  • Neukončujte připojení klient služba TLS (například chcete provést kontrolu na úrovni paketů) do služby Azure Rights Management.Do not terminate the TLS client-to-service connections (for example, to do packet-level inspection) to the Azure Rights Management service. Díky tomu dělí certifikát Připnutí, které využívají klienti RMS s certifikačními autoritami spravovanými společností Microsoft k zabezpečení komunikace se službou Azure Rights Management.Doing so breaks the certificate pinning that RMS clients use with Microsoft-managed CAs to help secure their communication with the Azure Rights Management service.

    • Tip: Z důvodu jak Chrome zobrazí zabezpečené připojení v panelu Adresa, můžete použít tento prohlížeč můžete rychle zjistit, zda je připojení klienta ukončen před dosažením služby Azure Rights Management.Tip: Because of how Chrome displays secure connections in the address bar, you can use this browser to quickly check whether your client connection is terminated before it reaches the Azure Rights Management service. Zadejte následující adresu URL do adresního řádku prohlížeče: https://admin.na.aadrm.com/admin/admin.svcEnter the following URL into the browser address bar: https://admin.na.aadrm.com/admin/admin.svc

      Nemusíte si dělat starosti o co zobrazí okno prohlížeče.Don't worry about what the browser window displays. Místo toho klikněte na tlačítko visacího zámku na panelu Adresa zobrazíte informace o webovém serveru.Instead, click the padlock in the address bar to view the site information. Informace o lokalitě umožňuje zobrazit vydávající certifikační autority (CA).The site information lets you see the issuing certification authority (CA). Pokud certifikát není vystavený Microsoft CA, je velmi pravděpodobné zabezpečené připojení klient služba je ukončovány a je třeba Rekonfigurace na bráně firewall.If the certificate is not issued by a Microsoft CA, it is very likely your secure client-to-service connection is being terminated and needs reconfiguration on your firewall. Následující obrázek ukazuje příklad Microsoft vydávající certifikační Autoritu.The following picture shows an example of a Microsoft issuing CA. Pokud uvidíte, že interní certifikační Autorita certifikát vystavila, tato konfigurace není kompatibilní s Azure Information Protection.If you see an internal CA issued the certificate, this configuration is not compatible with Azure Information Protection.

      Kontrola vystavený certifikát pro Azure Information Protection připojení

Místní serveryOn-premises servers

V případě, že chcete službu Azure Rights Management z Azure Information Protection použít s místními servery, jsou podporovány následující produkty:If you want to use the Azure Rights Management service from Azure Information Protection with on-premises servers, the following products are supported:

  • Exchange ServerExchange Server

  • SharePoint ServerSharePoint Server

  • Souborové servery Windows Server podporující infrastrukturu klasifikace souborůWindows Server file servers that support File Classification Infrastructure

Informace o dalších požadavcích tohoto scénáře najdete v článku Místní servery, které podporují ochranu dat pomocí služby Azure Rights Management.For information about the additional requirements for this scenario, see On-premises servers that support Azure Rights Management data protection.

Koexistence služby AD RMS s Azure RMSCoexistence of AD RMS with Azure RMS

Následující scénář nasazení není podporována, pokud používáte službu AD RMS pro HYOK ochrany s Azure Information Protection ("hold your own key" Konfigurace):The following deployment scenario is not supported unless you are using AD RMS for HYOK protection with Azure Information Protection (the "hold your own key" configuration):

Podporované cesty migrace jsou ze služby AD RMS do Azure Information Protection a ze služby Azure Information Protection do AD RMS.There is a supported migration path from AD RMS to Azure Information Protection, and from Azure Information Protection to AD RMS. Pokud nasadíte službu Azure Information Protection a následně se rozhodnete, že tuto cloudovou službu už nechcete používat, přečtěte si článek Vyřazení služby Azure Information Protection z provozu a její deaktivace.If you deploy Azure Information Protection and then decide that you no longer want to use this cloud service, see Decommissioning and deactivating Azure Information Protection.

KomentářeComments

Před přidáním komentáře se podívejte na naše pravidla organizace.Before commenting, we ask that you review our House rules.