Požadavky služby Azure Active Directory na službu Azure Information ProtectionAzure Active Directory requirements for Azure Information Protection

Platí pro: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Abyste mohli používat službu Azure Information Protection, potřebujete adresář Azure AD.You must have an Azure AD directory to use Azure Information Protection. Použít účet z tohoto adresáře pro přihlášení k portálu Azure, kde, například můžete konfigurovat a spravovat Azure Information Protection popisky a šablonách Azure Rights Management.You use an account from this directory to sign in to the Azure portal, where, for example, you can configure and manage Azure Information Protection labels and Azure Rights Management templates.

Pokud máte předplatné, které zahrnuje Azure Information Protection nebo Azure Rights Management, adresáře služby Azure AD se automaticky vytvoří za vás v případě potřeby.If you have a subscription that includes Azure Information Protection or Azure Rights Management, your Azure AD directory is automatically created for you if needed.

Další informace o Azure AD najdete v tématu co je adresář Azure AD?For more information about Azure AD, see What is Azure AD Directory?

Chcete-li integrovat adresář Azure AD s místními doménových struktur služby AD, najdete v části integrace místních identit s Azure Active Directory.To integrate your Azure AD directory with your on-premises AD forests, see Integrating your on-premises identities with Azure Active Directory.

Scénáře se zvláštními požadavkyScenarios that have specific requirements

Počítače s Office 2010:Computers running Office 2010:

  • Tyto počítače vyžadují ověření klienta služby Azure Information Protection (doporučeno) nebo aplikace pro sdílení obsahu Rights Management ve službě Azure Information Protection a její službě pro ochranu dat Azure Rights Management.These computers require the Azure Information Protection client (recommended) or the Rights Management sharing application for Windows to authenticate to Azure Information Protection and its data protection service, Azure Rights Management.

  • Pokud jsou vaše uživatelské účty federované (používáte třeba službu AD FS), musí tyto účty používat integrované ověřování systému Windows.If your user accounts are federated (for example, you use AD FS), they must use Windows Integrated Authentication. Ověřování pomocí formulářů v tomto scénáři neumožňuje ověřovat uživatele pro Azure Information Protection.Forms-based authentication in this scenario fails to authenticate users for Azure Information Protection.

Podpora ověřování na základě certifikátů:Support for certificate-based authentication (CBA):

Hodnota hlavního názvu uživatele (UPN) se neshoduje s e-mailovými adresami uživatelů:Users' UPN value doesn't match their email address:

Mobilní zařízení nebo počítače Mac, které se ověřují místně pomocí služby AD FS nebo podobného zprostředkovatele ověřování:Mobile devices or Mac computers that authenticate on-premises by using AD FS or an equivalent authentication provider:

  • Je potřeba používat službu AD FS na verzi serveru minimálně Windows Server 2012 R2 nebo jiného zprostředkovatele ověřování, který podporuje protokol OAuth 2.0.You must use AD FS on the minimum server version of Windows Server 2012 R2, or an alternative authentication provider that supports the OAuth 2.0 protocol.

Vícefaktorové ověřování (MFA) a Azure Information ProtectionMulti-factor authentication (MFA) and Azure Information Protection

Abyste mohli používat vícefaktorové ověřování (MFA) se službou Azure Information Protection, musíte splnit aspoň jednu z těchto podmínek:To use multi-factor authentication (MFA) with Azure Information Protection requires at least one of the following:

  • Office 2013 (minimální verze):Office 2013 (minimum version):

  • Klient služby Azure Information Protection:Azure Information Protection client:

  • Aplikace pro sdílení obsahu Rights Management pro Windows:Rights Management sharing application for Windows:

    • Musíte mít nainstalovanou minimální verzi 1.0.1908.0, kterou můžete ověřit pomocí ovládacích panelů, programů a funkcí.You must have installed the minimum version of 1.0.1908.0, which you can confirm by using Control Panel > Programs and Features. Poznámka: Aplikace pro sdílení obsahu Rights Management se nahrazuje klientem služby Azure Information Protection.Note that the Rights Management Sharing application is now replaced by the Azure Information Protection client. Další informace o aplikaci pro sdílení obsahu najdete v tématu Aplikace pro sdílení obsahu Rights Management pro Windows.For more information about the sharing application, see Rights Management sharing application for Windows.
  • Aplikace pro sdílení obsahu Rights Management pro mobilní zařízení a počítače Mac:Rights Management sharing app for mobile devices and Mac computers:

    • Zkontrolujte, že máte nainstalovanou nejnovější verzi.Make sure that you have the latest version installed. Podpora vícefaktorového ověřování se stala součástí aplikace pro sdílení obsahu RMS ve verzi ze září 2015.MFA support went into the September 2015 release of the RMS sharing app.

Potom nakonfigurujte řešení vícefaktorového ověřování:Then, configure your MFA solution:

Konektor Rights Management a Azure Information Protection skeneru nepodporují MFA.The Rights Management connector and the Azure Information Protection scanner do not support MFA. Pokud nasadíte konektor nebo skener, následující účty nesmí vyžadovat vícefaktorové ověřování:If you deploy the connector or scanner, the following accounts must not require MFA:

  • Účet, který se nainstaluje a nakonfiguruje konektor.The account that installs and configures the connector.

  • Hlavní účet služby ve službě Azure AD, Aadrm_S-1-7-0, která vytvoří konektor.The service principal account in Azure AD, Aadrm_S-1-7-0, that the connector creates.

  • Účet služby, který spouští skeneru.The service account that runs the scanner.

Další krokyNext steps

Pokud chcete vyhledat další požadavky, projděte si článek Požadavky služby Azure Information Protection.To check for other requirements, see Requirements for Azure Information Protection.

KomentářeComments

Před přidáním komentáře se podívejte na naše pravidla organizace.Before commenting, we ask that you review our House rules.