Plán nasazení služby Azure Information ProtectionAzure Information Protection deployment roadmap

Platí pro: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Použijte následující postup, jak doporučení vám pomůžou připravit, implementovat a spravovat Azure Information Protection ve vaší organizaci.Use the following steps as recommendations to help you prepare for, implement, and manage Azure Information Protection for your organization.

Pokud si ale chcete službu Azure Information Protection jenom sami rychle vyzkoušet a nechcete ji zatím zavádět do produkčního prostředí, podívejte se na Rychlý úvodní kurz pro Azure Information Protection.However, if you just want to quickly try Azure Information Protection for yourself, rather than roll it out in a production environment, see Quick start tutorial for Azure Information Protection.

Důležité

Před provedením následujících kroků si nezapomeňte projít požadavky služby Azure Information Protection.Before you do the following steps, make sure that you have reviewed Requirements for Azure Information Protection.

Zvolte plán nasazení, který je možné použít ve vaší organizaci a který odpovídá funkcím a prvkům předplatného, které potřebujete:Choose the deployment roadmap that's applicable for your organization and that matches the subscription functionality and features that you need:

Plán nasazení pro klasifikaci, štítkování a ochranuDeployment roadmap for classification, labeling, and protection

Poznámka

Již pomocí funkce Ochrana z Azure Information Protection?Already using the protection functionality from Azure Information Protection? Mnoho z těchto kroků můžete přeskočit a soustředit se na kroky 3 a 5.1.You can skip many of these steps and focus on steps 3 and 5.1.

Krok 1: Ověření předplatného a přiřazení uživatelských licencíStep 1: Confirm your subscription and assign user licenses

Projděte si seznam předplatné informace a funkce z Azure informace ochrany ceny stránce pro potvrzení, že má vaše organizace předplatné, které obsahuje funkce a funkce, které očekáváte.Review the subscription information and feature list from the Azure Information Protection Pricing page to confirm that your organization has a subscription that includes the functionality and features that you expect. Pak přiřaďte licenci z tohoto předplatného každému uživateli ve vaší organizaci, který bude klasifikovat, štítkovat a chránit dokumenty a e-maily.Then, assign a license from this subscription to each user in your organization who will classify, label, and protect documents and emails.

Poznámka: Nepřiřazujte ručně uživatelské licence z bezplatného předplatného RMS pro jednotlivce a nepoužívejte tuto licenci ke správě služby Azure Rights Management pro vaši organizaci.Note: Do not manually assign user licenses from the free RMS for individuals subscription and do not use this license to administer the Azure Rights Management service for your organization. Tyto licence se v Centru pro správu Office 365 zobrazují jako Rights Management Adhoc a při spuštění rutiny Azure AD PowerShellu Get-MsolAccountSku jako RIGHTSMANAGEMENT_ADHOC.These licenses display as Rights Management Adhoc in the Office 365 admin center, and RIGHTSMANAGEMENT_ADHOC when you run the Azure AD PowerShell cmdlet, Get-MsolAccountSku. Další informace o tom, jak se předplatné RMS pro jednotlivce automaticky uděluje a přiřazuje uživatelům, najdete v tématu RMS pro jednotlivce a Azure Information Protection.For more information about how the RMS for individuals subscription is automatically granted and assigned to users, see RMS for individuals and Azure Information Protection.

Krok 2: Příprava tenanta pro službu Azure Information ProtectionStep 2: Prepare your tenant to use Azure Information Protection

Než začnete službu Azure Information Protection používat, připravte následující:Before you begin using Azure Information Protection, do the following preparation:

  • Zkontrolujte, zda máte v Office 365 nebo Azure Active Directory uživatelské účty a skupiny, které bude služba Azure Information Protection používat k ověření a autorizaci uživatelů z vaší organizace.Make sure that you have user accounts and groups in Office 365 or Azure Active Directory that will be used by Azure Information Protection to authenticate and authorize users from your organization. V případě potřeby tyto účty a skupiny vytvořte nebo je synchronizujte ze svého místního adresáře.If necessary, create these account and groups, or synchronize them from your on-premises directory. Další informace najdete v článku Příprava uživatelů a skupin pro službu Azure Information Protection.For more information, see Preparing users and groups for Azure Information Protection.

Krok 3: Konfigurace a nasazení klasifikace a štítkováníStep 3: Configure and deploy classification and labeling

Pokud ještě nemáte strategii klasifikace, prohlédněte si výchozí zásady služby Azure Information Protection a použijte je jako základ při rozhodování o tom, jaké klasifikační štítky přiřadíte k datům vaší organizace.If you do not already have a classification strategy, review the default Azure Information Protection policy and use this as the basis for deciding what classification labels to assign to your organization data. Můžete je přizpůsobit, aby splňovaly požadavky vaší firmy.You can customize these to meet your business requirements.

Překonfigurujte výchozí štítky služby Azure Information Protection a proveďte veškeré změny, které ke svému systému klasifikace potřebujete.Reconfigure the default Azure Information Protection labels to make any changes you need to support your classification decisions. Nakonfigurujte zásady ručního štítkování uživateli a sepište pokyny, ve kterých vysvětlíte, který štítek kdy použít.Configure the policy for manual labeling by users, and write user guidance that explains which label to apply and when. Pokud výchozí zásada byla vytvořena s popisky, které automaticky použití ochrany, odeberte nastavení ochrany nebo zakázat popisku.If your default policy was created with labels that automatically apply protection, remove the protection settings or disable the label. Další informace o tom, jak nakonfigurovat zásady služby Azure Information Protection, najdete v tématu Konfigurace zásad služby Azure Information Protection.For more information about how to configure Azure Information Protection policy, see Configuring Azure Information Protection policy.

Pak nasaďte klienta služby Azure Information Protection pro uživatele a poskytněte jim podporu tím, že je patřičně proškolíte a předáte jim pokyny, kdy a jak štítky vybírat.Then deploy the Azure Information Protection client for users, and support it by providing user training and your instructions for when to select the labels. Další informace o instalaci a podpoře klienta najdete v článku Příručka pro správce klienta služby Azure Information Protection.For more information about installing and supporting the client, see the Azure Information Protection client administrator guide.

Po určité době, až se uživatelé naučí štítkovat dokumenty a e-maily, jim můžete představit pokročilejší konfigurace.After a period of time, when users are comfortable labeling their documents and emails, introduce more advanced configurations. Mezi ně může patřit:These might include the following:

  • Použití výchozího štítkuApply a default label

  • Vybídnutí uživatelů, kteří vybrali štítek s nižší úrovní klasifikace, k uvedení zdůvodněníPrompt users for justification if they chose a label with a lower classification level

  • Nařízení, aby měly všechny dokumenty a e-maily štítekMandate that all documents and emails have a label

  • Vlastní záhlaví, zápatí nebo vodoznakyCustomized headers, footers, or watermarks

  • Podmínky pro podporu doporučení a automatického štítkováníConditions to support recommendations and automatic labeling

V této fázi nevybírejte možnost ochrany dokumentů a e-mailů.At this stage, do not select the option to protect documents and emails.

Krok 4: Příprava na ochranu datStep 4: Prepare for data protection

Jakmile se uživatelé naučí pohodlně štítkovat dokumenty a e-maily, můžete jim pomalu představit ochranu dat, kterou aplikujete na vaše nejcitlivější data.When users are comfortable labeling documents and emails, you're ready to start introducing data protection for your most sensitive data. Tato fáze vyžaduje tyto věci:This stage requires the following preparation:

  1. Rozhodněte, jestli chcete, aby vám klíč tenanta spravoval Microsoft (výchozí nastavení), nebo jestli si klíč tenanta budete chtít vygenerovat a spravovat sami (řešení BYOK, Bring Your Own Key).Decide whether you want Microsoft to manage your tenant key (the default), or generate and manage your tenant key yourself (known as bring your own key, or BYOK). Další informace najdete v článku Plánování a implementace klíče tenanta služby Azure Information Protection.For more information, see Planning and implementing your Azure Information Protection tenant key.

  2. Nainstalujte modul prostředí PowerShell pro AADRM aspoň jeden počítač, který má přístup k Internetu.Install the PowerShell module for AADRM on at least one computer that has Internet access. Tento krok můžete provést hned teď nebo i později.You can do this step now, or later. Další informace najdete v tématu instalace modulu prostředí PowerShell AADRM.For more information, see Installing the AADRM PowerShell module.

  3. Pokud aktuálně používáte službu AD RMS: provedením migrace přesuňte klíče, šablony a adresy URL do cloudu.If you are currently using AD RMS: Perform a migration to move the keys, templates, and URLs to the cloud. Další informace najdete v tématu Migrace z AD RMS na Information Protection.For more information, see Migrating from AD RMS to Information Protection.

  4. Ujistěte se, že služba ochrany je aktivována, aby můžete začít chránit dokumenty a e-maily.Make sure that the protection service is activated so that you can begin to protect documents and emails. Pokud je potřeba dvoufázové nasazení, nakonfigurujte kontrolní mechanismy registrace uživatelů, abyste omezili použití na konkrétní uživatele.If a phased deployment is required, configure user onboarding controls to restrict usage to specific users. Další informace najdete v tématu Aktivace Azure Rights Management.For more information, see Activating Azure Rights Management.

Pak zvažte, jestli nechcete nakonfigurovat následující:Optionally, consider configuring the following:

Krok 5: Konfigurace zásad Azure Information Protection, aplikace a služby ochrany datStep 5: Configure your Azure Information Protection policy, applications, and services for data protection

  1. Aktualizace zásad Azure Information Protection, aby se povolila ochrana datUpdate your Azure Information Protection policy to apply data protection

    Úprava zásad služby Azure Information Protection tak, aby jeden nebo více štítků použití ochrany.Modify your Azure Information Protection policy so that one or more labels apply protection. Další informace najdete v tématu Konfigurace popisku pro ochranu službou Rights Management.For more information, see How to configure a label for Rights Management protection.

    Chtěli bychom vás upozornit, že uživatelé můžou použít popisky v Outlooku, které používají ochranu službou Rights Management, a to i tehdy, když není pro Správu přístupových práv k informacím nakonfigurovaný Exchange.Note that users can apply labels in Outlook that apply Rights Management protection even if Exchange is not configured for information rights management (IRM). Ale dokud Exchange je nakonfigurována pro IRM nebo šifrování zpráv Office 365 pomocí nové funkce, vaše organizace nebude získat všechny funkce použití ochrany Azure Rights Management se serverem Exchange.However, until Exchange is configured for IRM or Office 365 Message Encryption with new capabilities, your organization will not get the full functionality of using Azure Rights Management protection with Exchange. Tato další konfigurace je součástí následujícího seznamu (kroku 2 u Exchange Online a kroku 5 u místního Exchange).This additional configuration is included in the following list (2 for Exchange Online, and 5 for Exchange on-premises).

  2. Konfigurace aplikace Office a službyConfigure Office applications and services

    Nakonfigurujte aplikace a služby Office pro funkce IRM (Správa přístupových práv k informacím) v systémech SharePoint Online nebo Exchange Online.Configure Office applications and services for the information rights management (IRM) features in SharePoint Online or Exchange Online. Další informace najdete v tématu Konfigurace aplikací pro Azure Rights Management.For more information, see Configuring applications for Azure Rights Management.

  3. Konfigurace funkce superuživatele za účelem obnovení datConfigure the super user feature for data recovery

    Pokud máte existující služby IT, které musí zkontrolovat soubory, které bude chránit Azure Information Protection – například řešení ochrany před únikem informací k úniku dat, obsahu, brány šifrování (CEG) a antimalwarové produkty – konfigurace účtů služeb, které se super Uživatelé pro Azure Rights Management.If you have existing IT services that need to inspect files that Azure Information Protection will protect—such as data leak prevention (DLP) solutions, content encryption gateways (CEG), and anti-malware products—configure the service accounts to be super users for Azure Rights Management. Další informace najdete v tématu Konfigurace superuživatelů pro službu Azure Rights Management a službu zjišťování nebo pro obnovení dat.For more information, see Configuring super users for Azure Rights Management and discovery services or data recovery.

  4. Hromadná klasifikace a ochrana souborů – jak je potřebaClassify and protect files in bulk - as needed

    Powershellové rutiny, které umožňují klasifikovat a chránit soubory, jakož i klasifikaci a ochranu odebrat, se instalují automaticky s klientem služby Azure Information Protection.The PowerShell cmdlets that let you classify and protect files, as well as remove classification and protection, are automatically installed with the Azure Information Protection client. Další informace najdete v tématu Použití PowerShellu s klientem služby Azure Information Protection z příručky pro správce.For more information, see Using PowerShell with the Azure Information Protection client from the admin guide.

  5. Nasazení konektoru pro místní serveryDeploy the connector for on-premises servers

    Pokud máte místní služby, které chcete použít se službou ochrany, nainstalujte a nakonfigurujte konektor Rights Management.If you have on-premises services that you want to use with the protection service, install and configure the Rights Management connector. Další informace najdete v tématu Nasazení konektoru Azure Rights Management.For more information, see Deploying the Azure Rights Management connector.

Krok 6: Použití a sledování řešení ochrany datStep 6: Use and monitor your data protection solutions

Nyní jste připraveni chránit vaše data a protokolování, jak vaše společnost používá popisky, které jste nakonfigurovali a ochrany dat.You’re now ready to protect your data, and log how your company is using the labels that you've configured and the data protection. Další podpůrné informace k této fázi nasazení najdete v následujících částech:For addition information to support this deployment phase, see the following:

Pokud byste chtěli automaticky chránit soubory pomocí infrastruktury klasifikace souborů (FCI – File Classification Infrastructure) na serveru se systémem Windows, najdete další informace v tématu Ochrana RMS s infrastrukturou klasifikace souborů pro Windows Server.If you're interested in automatically protecting files using File Classification Infrastructure on a Windows-based file server, see RMS protection with Windows Server File Classification Infrastructure (FCI).

Krok 7: Spravovat službu ochrany pro svůj účet tenanta podle potřebyStep 7: Administer the protection service for your tenant account as needed

Jak začít používat službu ochrany mohou být užitečné prostředí PowerShell pomocí skriptů nebo automatizovat správu změn.As you begin to use the protection service, you might find PowerShell useful to help script or automate administrative changes. Další informace najdete v tématu Správa služby Azure Rights Management pomocí Windows PowerShellu.For more information, see Administering the Azure Rights Management service by using Windows PowerShell.

Plán nasazení pouze ochrany datDeployment roadmap for data protection only

Krok 1: Ověřte, že máte předplatné, které zahrnuje službu Ochrana z Azure Information ProtectionStep 1: Confirm that you have a subscription that includes the protection service from Azure Information Protection

Projděte si seznam předplatné informace a funkce z Azure informace ochrany ceny stránce pro potvrzení, že má vaše organizace předplatné, které obsahuje funkce a funkce, které očekáváte.Review the subscription information and feature list from the Azure Information Protection Pricing page to confirm that your organization has a subscription that includes the functionality and features that you expect. Pak přiřaďte licenci z tohoto předplatného pro každého uživatele v organizaci, který bude chránit dokumenty a e-maily.Then, assign a license from this subscription to each user in your organization who will protect documents and emails.

Poznámka: Nepřiřazujte ručně uživatelské licence z bezplatného předplatného RMS pro jednotlivce a nepoužívejte tuto licenci ke správě služby Azure Rights Management pro vaši organizaci.Note: Do not manually assign user licenses from the free RMS for individuals subscription and do not use this license to administer the Azure Rights Management service for your organization. Tyto licence se v Centru pro správu Office 365 zobrazují jako Rights Management Adhoc a při spuštění rutiny Azure AD PowerShellu Get-MsolAccountSku jako RIGHTSMANAGEMENT_ADHOC.These licenses display as Rights Management Adhoc in the Office 365 admin center, and RIGHTSMANAGEMENT_ADHOC when you run the Azure AD PowerShell cmdlet, Get-MsolAccountSku. Další informace o tom, jak se předplatné RMS pro jednotlivce automaticky uděluje a přiřazuje uživatelům, najdete v tématu RMS pro jednotlivce a Azure Information Protection.For more information about how the RMS for individuals subscription is automatically granted and assigned to users, see RMS for individuals and Azure Information Protection.

Krok 2: Příprava tenanta pro službu Azure Information ProtectionStep 2: Prepare your tenant to use Azure Information Protection

Než začnete používat službu Ochrana z Azure Information Protection, udělejte tyto věci:Before you begin using the protection service from Azure Information Protection, do the following preparation:

  1. Zkontrolujte, že váš tenant Office 365 obsahuje uživatelské účty a skupiny, které bude služba Azure Information Protection používat k ověření a autorizaci uživatelů z vaší organizace.Make sure that your Office 365 tenant contains the user accounts and groups that will be used by Azure Information Protection to authenticate and authorize users from your organization. V případě potřeby tyto účty a skupiny vytvořte nebo je synchronizujte ze svého místního adresáře.If necessary, create these account and groups, or synchronize them from your on-premises directory. Další informace najdete v článku Příprava uživatelů a skupin pro službu Azure Information Protection.For more information, see Preparing users and groups for Azure Information Protection.

  2. Rozhodněte, jestli chcete, aby vám klíč tenanta spravoval Microsoft (výchozí nastavení), nebo jestli si klíč tenanta budete chtít vygenerovat a spravovat sami (řešení BYOK, Bring Your Own Key).Decide whether you want Microsoft to manage your tenant key (the default), or generate and manage your tenant key yourself (known as bring your own key, or BYOK). Další informace najdete v článku Plánování a implementace klíče tenanta služby Azure Information Protection.For more information, see Planning and implementing your Azure Information Protection tenant key.

  3. Nainstalujte modul prostředí PowerShell pro AADRM aspoň jeden počítač, který má přístup k Internetu.Install the PowerShell module for AADRM on at least one computer that has Internet access. Tento krok můžete provést hned teď nebo i později.You can do this step now, or later. Další informace najdete v tématu instalace modulu prostředí PowerShell AADRM.For more information, see Installing the AADRM PowerShell module.

  4. Pokud aktuálně používáte službu AD RMS: provedením migrace přesuňte klíče, šablony a adresy URL do cloudu.If you are currently using AD RMS: Perform a migration to move the keys, templates, and URLs to the cloud. Další informace najdete v tématu Migrace z AD RMS na Azure Information Protection.For more information, see Migrating from AD RMS to Azure Information Protection.

  5. Ujistěte se, že služba ochrany je aktivována, aby můžete začít chránit dokumenty a e-maily.Make sure that the protection service is activated so that you can begin to protect documents and emails. Pokud je potřeba dvoufázové nasazení, nakonfigurujte kontrolní mechanismy registrace uživatelů, abyste omezili použití na konkrétní uživatele.If a phased deployment is required, configure user onboarding controls to restrict usage to specific users. Další informace najdete v tématu Aktivace Azure Rights Management.For more information, see Activating Azure Rights Management.

Pak zvažte, jestli nechcete nakonfigurovat následující:Optionally, consider configuring the following:

Krok 3: Instalace klienta a konfigurace aplikací a služeb pro Rights ManagementStep 3: Install the client and configure applications and services for Rights Management

  1. Nasazení klienta služby Azure Information ProtectionDeploy the Azure Information Protection client

    Nainstalujte Azure Information Protection pro uživatele, aby se podporoval Office 2010, aby se chránily jiné soubory než dokumenty a e-maily Office a aby se mohly sledovat chráněné dokumenty.Install the Azure Information Protection for users, to support Office 2010, to protect files other than Office documents and emails, and to track protected documents. Poskytněte uživatelům k tomuto klientovi školení.Provide user training for this client. Další informace najdete v článku Klient služby Azure Information Protection pro Windows.For more information, see Azure Information Protection client for Windows.

  2. Konfigurace aplikace Office a službyConfigure Office applications and services

    Nakonfigurujte aplikace a služby Office pro funkce IRM (Správa přístupových práv k informacím) v systémech SharePoint Online nebo Exchange Online.Configure Office applications and services for the information rights management (IRM) features in SharePoint Online or Exchange Online. Další informace najdete v tématu Konfigurace aplikací pro Azure Rights Management.For more information, see Configuring applications for Azure Rights Management.

  3. Konfigurace funkce superuživatele za účelem obnovení datConfigure the super user feature for data recovery

    Pokud máte existující služby IT, které musí zkontrolovat soubory, které bude chránit Azure Information Protection – například řešení ochrany před únikem informací k úniku dat, obsahu, brány šifrování (CEG) a antimalwarové produkty – konfigurace účtů služeb, které se super Uživatelé pro Azure Rights Management.If you have existing IT services that need to inspect files that Azure Information Protection will protect—such as data leak prevention (DLP) solutions, content encryption gateways (CEG), and anti-malware products—configure the service accounts to be super users for Azure Rights Management. Další informace najdete v tématu Konfigurace superuživatelů pro službu Azure Rights Management a službu zjišťování nebo pro obnovení dat.For more information, see Configuring super users for Azure Rights Management and discovery services or data recovery.

  4. Hromadná ochrana souborů – jak je potřebaProtect files in bulk - as needed

    Powershellové rutiny, které umožňují hromadně chránit více typů souborů nebo hromadně tuto ochranu zrušit, se instalují automaticky s klientem služby Azure Information Protection.The PowerShell cmdlets that let you bulk protect or bulk unprotect multiple file types are automatically installed with the Azure Information Protection client. Další informace najdete v tématu Použití PowerShellu s klientem služby Azure Information Protection z příručky pro správce.For more information, see Using PowerShell with the Azure Information Protection client from the admin guide.

  5. Nasazení konektoru pro místní serveryDeploy the connector for on-premises servers

    Pokud máte místní služby, které chcete použít se službou ochrany, nainstalujte a nakonfigurujte konektor Rights Management.If you have on-premises services that you want to use with the protection service, install and configure the Rights Management connector. Další informace najdete v tématu Nasazení konektoru Azure Rights Management.For more information, see Deploying the Azure Rights Management connector.

Krok 4: Použití a sledování řešení ochrany datStep 4: Use and monitor your data protection solutions

Nyní jste připraveni chránit vaše data a protokolování, jak vaše společnost používá služby ochrany.You’re now ready to protect your data, and log how your company is using the protection service. Další informace o této fázi nasazení najdete v tématech Pomoc uživatelům při ochraně souborů pomocí služby Azure Rights Management a Protokolování a analýza využití služby Azure Rights Management.For addition information to support this deployment phase, see Helping users to protect files by using the Azure Rights Management service and Logging and analyzing usage of the Azure Rights Management service.

Pokud byste chtěli automaticky chránit soubory pomocí infrastruktury klasifikace souborů (FCI – File Classification Infrastructure) na serveru se systémem Windows, najdete další informace v tématu Ochrana RMS s infrastrukturou klasifikace souborů pro Windows Server.If you're interested in automatically protecting files using File Classification Infrastructure on a Windows-based file server, see RMS protection with Windows Server File Classification Infrastructure (FCI).

Krok 5: Spravovat službu ochrany pro svůj účet tenanta podle potřebyStep 5: Administer the protection service for your tenant account as needed

Jak začít používat službu ochrany mohou být užitečné prostředí PowerShell pomocí skriptů nebo automatizovat správu změn.As you begin to use the protection service, you might find PowerShell useful to help script or automate administrative changes. Další informace najdete v tématu Správa služby Azure Rights Management pomocí Windows PowerShellu.For more information, see Administering the Azure Rights Management service by using Windows PowerShell.

KomentářeComments

Před přidáním komentáře se podívejte na naše pravidla organizace.Before commenting, we ask that you review our House rules.