Operace pro klíč tenanta služby Azure Information ProtectionOperations for your Azure Information Protection tenant key

*Platí pro: Azure Information Protection, Office 365**Applies to: Azure Information Protection, Office 365*

*Relevantní pro: AIP s jednotným označením klienta a klasického klienta**Relevant for: AIP unified labeling client and classic client*

Poznámka

Pro zajištění jednotného a zjednodušeného prostředí pro zákazníky se Azure Information Protection klasický klient a Správa štítků na portálu Azure Portal od 31. března 2021.To provide a unified and streamlined customer experience, the Azure Information Protection classic client and Label Management in the Azure Portal are deprecated as of March 31, 2021. I když klasický klient nadále funguje tak, jak je nakonfigurován, není k dispozici žádná další podpora a verze údržby již nebudou pro klasického klienta uvolněny.While the classic client continues to work as configured, no further support is provided, and maintenance versions will no longer be released for the classic client.

Doporučujeme migrovat na jednotné označování a upgradovat na klienta jednotného označování.We recommend that you migrate to unified labeling and upgrade to the unified labeling client. Další informace najdete na našem nedávný blogo vyřazení.Learn more in our recent deprecation blog.

V závislosti na topologii klíče tenanta pro Azure Information Protection máte pro Azure Information Protection klíč tenanta k dispozici různé úrovně řízení a zodpovědnosti.Depending on your tenant key topology for Azure Information Protection, you have different levels of control and responsibility for your Azure Information Protection tenant key. Tyto dvě klíčové topologie jsou spravované Microsoftem a spravované zákazníkem.The two key topologies are Microsoft-managed and customer-managed.

Správa vlastního klíče tenanta ve službě Azure Key Vault se často označuje jako Přineste si vlastní klíč (BYOK).When you manage your own tenant key in Azure Key Vault, this is often referred to as bring your own key (BYOK). Další informace o tomto scénáři a o tom, jak zvolit mezi dvěma topologiemi klíče tenanta, najdete v tématu plánování a implementace klíče tenanta Azure Information Protection.For more information about this scenario and how to choose between the two tenant key topologies, see Planning and implementing your Azure Information Protection tenant key.

Následující tabulka uvádí operace, které můžete provést, v závislosti na topologii, kterou jste zvolili pro Azure Information Protection klíč tenanta.The following table identifies the operations that you can do, depending on the topology that you’ve chosen for your Azure Information Protection tenant key.

Operace životního cykluLife cycle operation Spravované společností Microsoft (výchozí)Microsoft-managed (default) Spravované zákazníkem (BYOK)Customer-managed (BYOK)
Odvolání klíče tenantaRevoke your tenant key Ne (automatické)No (automatic) YesYes
Opětovné vytvoření klíče tenantaRekey your tenant key YesYes YesYes
Zálohování a obnova klíče tenantaBackup and recover your tenant key NoNo YesYes
Export vašeho klíče tenantaExport your tenant key YesYes NoNo
Reakce na porušení zabezpečeníRespond to a breach YesYes YesYes

Jakmile zjistíte, kterou topologii jste implementovali, vyberte jeden z následujících odkazů pro další informace o těchto operacích Azure Information Protection klíč tenanta:After you have identified which topology you have implemented, select one of the following links for more information about these operations for your Azure Information Protection tenant key:

Pokud ale chcete vytvořit klíč tenanta Azure Information Protection naimportováním důvěryhodné domény publikování (TPD) ze služby Active Directory Rights Management Services, je tato operace importu součástí migrace ze služby AD RMS na Azure Information Protection.However, if you want to create an Azure Information Protection tenant key by importing a trusted publishing domain (TPD) from Active Directory Rights Management Services, this import operation is part of the migration from AD RMS to Azure Information Protection.