Azure Information Protection požadavkyAzure Information Protection requirements

Platí pro * *: Azure Information Protection, Office 365****Applies to**: Azure Information Protection, Office 365

*Relevantní pro: AIP Unified labeling Client a AIP Classic Client**Relevant for: AIP unified labeling client and AIP classic client.*

Před nasazením Azure Information Protection se ujistěte, že váš systém splňuje následující požadavky:Before deploying Azure Information Protection, ensure that your system meets the following prerequisites:

Předplatné služby Azure Information ProtectionSubscription for Azure Information Protection

V závislosti na funkcích Azure Information Protection, které budete používat, musíte mít jednu z následujících možností:You must have one of the following, depending on the Azure Information Protection features you'll be using:

Pokud chcete ověřit, že vaše předplatné zahrnuje Azure Information Protection funkce, které chcete použít, podívejte se na seznam funkcí v části Azure Information Protection ceny.To verify that your subscription includes the Azure Information Protection features you want to use, check the feature list at Azure Information Protection pricing.

Pokud máte dotazy týkající se licencování, přečtěte si Nejčastější dotazy týkající se licencování.If you have questions about licensing, read through the frequently asked questions for licensing.

Tip

Hledají se informace o tom, jestli váš plán podporuje nové funkce šifrování zpráv Office 365k odesílání chráněných e-mailů na osobní e-mailové adresy?Looking to see if your plan supports the new capabilities from Office 365 Message Encryption, to send protected emails to personal email addresses? Například Gmail, Yahoo a Microsoft.For example, Gmail, Yahoo, and Microsoft. Podívejte se na následující zdroje informací:Check the following resources:

Pokud máte dotazy týkající se předplatného nebo licencování, nezveřejňujte je na této stránce.If you have questions about subscriptions or licensing, do not post them on this page. Místo toho se podívejte na to, jestli se na Nejčastější dotazy týkající se licencování nezodpovězení.Instead, see if they are answered in the frequently asked questions for licensing. Pokud na otázku neodpovíte, obraťte se na správce účtu Microsoft nebo Podpora Microsoftu.If your question is not answered there, contact your Microsoft Account Manager or Microsoft Support.

Azure Active DirectoryAzure Active Directory

Aby bylo možné podporovat ověřování a autorizaci pro Azure Information Protection, musíte mít Azure Active Directory (AD).To support authentication and authorization for Azure Information Protection, you must have an Azure Active Directory (AD). Pokud chcete používat uživatelské účty z místního adresáře (služba AD DS), musíte taky nakonfigurovat integraci adresáře.To use user accounts from your on-premises directory (AD DS), you must also configure directory integration.

  • Pro Azure Information Protection se podporuje jednotné přihlašování (SSO) , takže se uživatelé nebudou opakovaně zobrazovat výzvy k zadání přihlašovacích údajů.Single sign-on (SSO) is supported for Azure Information Protection so that users are not repeatedly prompted for their credentials. Pokud používáte jiné řešení od dodavatele pro federaci, obraťte se na tohoto dodavatele a zjistěte, jak ho nakonfigurovat pro Azure AD.If you use another vendor solution for federation, check with that vendor for how to configure it for Azure AD. WS-Trust je obvyklým požadavkem na tato řešení pro podporu jednotného přihlašování.WS-Trust is a common requirement for these solutions to support single sign-on.

  • Služba Multi-Factor Authentication (MFA) je podporovaná v Azure Information Protection, když máte požadovaný klientský software a máte správně nakonfigurovanou infrastrukturu MFA-podpora.Multi-factor authentication (MFA) is supported with Azure Information Protection when you have the required client software and have correctly configured the MFA-supporting infrastructure.

Podmíněný přístup je ve verzi Preview podporován pro dokumenty chráněné Azure Information Protection.Conditional access is supported in preview for documents protected by Azure Information Protection. Další informace najdete v tématu: zobrazuje se Azure Information Protection jako dostupná cloudová aplikace pro podmíněný přístup – jak to funguje?For more information, see: I see Azure Information Protection is listed as an available cloud app for conditional access—how does this work?

Pro konkrétní scénáře, například při použití ověřování založeného na certifikátech nebo Multi-Factor Authentication nebo v případě, že hodnoty UPN neodpovídají e-mailovým adresám uživatele, jsou vyžadovány další požadavky.Additional prerequisites are required for specific scenarios, such as when using certificate-based or multi-factor authentication, or when UPN values don't match user email addresses.

Další informace najdete tady:For more information, see:

Klientská zařízeníClient devices

Uživatelské počítače nebo mobilní zařízení musí běžet v operačním systému, který podporuje Azure Information Protection.User computers or mobile devices must run on an operating system that supports Azure Information Protection.

Podporované operační systémy pro klientská zařízeníSupported operating systems for client devices

U Azure Information Protection klientů pro Windows se podporují tyto operační systémy:The Azure Information Protection clients for Windows are supported are the following operating systems:

  • Windows 10 (x86, x64).Windows 10 (x86, x64). Rukopis není podporován v sestavení Windows 10 RS4 a novějším.Handwriting is not supported in the Windows 10 RS4 build and later.

  • Windows 8.1 (x86, x64)Windows 8.1 (x86, x64)

  • Windows 8 (x86, x64)Windows 8 (x86, x64)

  • Windows Server 2019Windows Server 2019

  • Windows Server 2016Windows Server 2016

  • Windows server 2012 R2 a Windows Server 2012Windows Server 2012 R2 and Windows Server 2012

Podrobnosti o podpoře v dřívějších verzích Windows vám poskytne váš účet Microsoft nebo zástupce podpory.For details about support in earlier versions of Windows, contact your Microsoft account or support representative.

Poznámka

Když klienti Azure Information Protection chránit data pomocí služby Azure Rights Management, mohou být data spotřebována stejnými zařízeními , která podporují službu Azure Rights Management.When the Azure Information Protection clients protect the data by using the Azure Rights Management service, the data can be consumed by the same devices that support the Azure Rights Management service.

ARM64ARM64

ARM64 se v tuto chvíli nepodporuje .ARM64 is not currently supported.

Virtuální počítačeVirtual machines

Pokud pracujete s virtuálními počítači, ověřte, jestli je dodavatel softwaru pro řešení virtuálního klienta v případě dalších konfigurací potřebných ke spuštění Azure Information Protection sjednoceného značení nebo Azure Information Protection klienta.If you're working with virtual machines, check whether the software vendor for your virtual desktop solution as additional configurations required for running the Azure Information Protection unified labeling or the Azure Information Protection client.

Například pro řešení Citrix možná budete muset zakázat u systému Office moduly API (Application Programming Interface) pro Citrix , Azure Information Protection Unified labeling client nebo Azure Information Protection klienta.For example, for Citrix solutions, you might need to disable Citrix Application Programming Interface (API) hooks for Office, the Azure Information Protection unified labeling client, or the Azure Information Protection client.

Tyto aplikace používají následující soubory: winword.exe, excel.exe, outlook.exe, powerpnt.exe, msip.app.exe, msip.viewer.exeThese applications use the following files, respectively: winword.exe, excel.exe, outlook.exe, powerpnt.exe, msip.app.exe, msip.viewer.exe

Podpora serveruServer support

Pro každou uvedenou verzi serveru Azure Information Protection klienti podporují službu Vzdálená plocha.For each of the server versions listed above, Azure Information Protection clients are supported for Remote Desktop Services.

Pokud odstraníte profily uživatelů při použití Azure Information Protection klientů se službou Vzdálená plocha, neodstraňujte složku %AppData%\Microsoft\Protect .If you delete user profiles when you use the Azure Information Protection clients with Remote Desktop Services, do not delete the %Appdata%\Microsoft\Protect folder.

Navíc se nepodporuje jádro serveru a nano Server.Additionally, Server Core and Nano Server are not supported.

Další požadavky na klientaAdditional requirements per client

Každý klient Azure Information Protection má další požadavky.Each Azure Information Protection client has additional requirements. Podrobnosti najdete tady:For details, see:

AplikaceApplications

Klienti Azure Information Protection můžou označovat a chránit dokumenty a e-maily pomocí Microsoft Wordu, Excelu, PowerPointu a Outlooku z kterékoli z následujících edic Office:The Azure Information Protection clients can label and protect documents and emails by using Microsoft Word, Excel, PowerPoint, and Outlook from any of the following Office editions:

  • Aplikace Office pro verze uvedené v tabulce podporovaných verzí pro Microsoft 365 aplikace podle aktualizačního kanálu, od Microsoft 365ch aplikací pro firmy nebo Microsoft 365 Business Premium, když je uživateli přiřazená licence pro Azure Rights Management (označovaná také jako Azure Information Protection pro Office 365)Office apps, for the versions listed in the table of supported versions for Microsoft 365 Apps by update channel, from Microsoft 365 Apps for Business or Microsoft 365 Business Premium, when the user is assigned a license for Azure Rights Management (also known as Azure Information Protection for Office 365)

  • Aplikace Microsoft 365 pro podnikyMicrosoft 365 Apps for Enterprise

  • Office Professional Plus 2019Office Professional Plus 2019

  • Office Professional Plus 2016Office Professional Plus 2016

  • Office Professional Plus 2013 s aktualizací Service Pack 1Office Professional Plus 2013 with Service Pack 1

  • Office Professional Plus 2010 s aktualizací Service Pack 2Office Professional Plus 2010 with Service Pack 2

V ostatních edicích Office nelze chránit dokumenty a e-maily pomocí služby Rights Management.Other editions of Office cannot protect documents and emails by using a Rights Management service. V těchto edicích se Azure Information Protection podporuje jenom pro klasifikaci a pro uživatele se nezobrazí popisky, které používají ochranu.For these editions, Azure Information Protection is supported for classification only, and labels that apply protection are not displayed for users.

Popisky se zobrazí na panelu zobrazeném v horní části dokumentu Office, přístupném z tlačítka citlivosti v klientovi jednotného označování nebo pomocí tlačítka chránit v klasickém klientovi.Labels are displayed in a bar displayed at the top of the Office document, accessible from the Sensitivity button in the unified labeling client, or the Protect button in the classic client.

Další informace najdete v tématu aplikace, které podporují ochranu dat Azure Rights Management.For more information, see Applications that support Azure Rights Management data protection.

Důležité

Rozšířená podpora Office 2010 skončila 13. října 2020.Office 2010 extended support ended on October 13, 2020. Další informace najdete v tématu AIP a starší verze systému Windows a sady Office.For more information, see AIP and legacy Windows and Office versions.

Funkce a možnosti Office nejsou podporované.Office features and capabilities not supported

  • Klienti Azure Information Protection pro systém Windows nepodporují více verzí systému Office ve stejném počítači ani přepínání uživatelských účtů v systému Office.The Azure Information Protection clients for Windows do not support multiple versions of Office on the same computer, or switching user accounts in Office.

  • Funkce hromadné korespondence Office se nepodporuje u žádné Azure Information Protection funkce.The Office mail merge feature is not supported with any Azure Information Protection feature.

Brány firewall a síťová infrastrukturaFirewalls and network infrastructure

Pokud máte brány firewall nebo podobná síťová zařízení, která jsou nakonfigurovaná tak, aby umožňovala konkrétní připojení, jsou požadavky na připojení k síti uvedené v tomto článku: Microsoft 365 Common a Office Online.If you have a firewalls or similar intervening network devices that are configured to allow specific connections, the network connectivity requirements are listed in this Office article: Microsoft 365 Common and Office Online.

Azure Information Protection má následující další požadavky:Azure Information Protection has the following additional requirements:

  • Sjednocený klient pro označováníUnified labeling client. Pokud chcete stáhnout popisky a zásady popisků, povolte následující adresu URL přes HTTPS: *. Protection.Outlook.comTo download labels and label policies, allow the following URL over HTTPS: *.protection.outlook.com

  • Webové proxy servery.Web proxies. Pokud používáte webový proxy server, který vyžaduje ověření, musíte proxy server nakonfigurovat tak, aby používal integrované ověřování systému Windows s přihlašovacími údaji uživatele Active Directory pro přihlášení.If you use a web proxy that requires authentication, you must configure the proxy to use integrated Windows authentication with the user's Active Directory sign in credentials.

    Aby bylo možné podporovat soubory proxy. PAC při použití proxy serveru k získání tokenu, přidejte následující klíč registru:To support Proxy.pac files when using a proxy to acquire a token, add the following new registry key:

    • Cesta: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP\Path: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP\
    • Klíč: UseDefaultCredentialsInProxyKey: UseDefaultCredentialsInProxy
    • Zadejte: DWORDType: DWORD
    • Hodnota: 1Value: 1
  • Připojení klient-služba TLS.TLS client-to-service connections. Neukončovat žádná připojení klient-služba TLS, například provádět kontrolu na úrovni paketů, na adresu URL aadrm.com .Do not terminate any TLS client-to-service connections, for example to perform packet-level inspection, to the aadrm.com URL. Pokud to uděláte, přeruší se připnutí certifikátu, které klienti RMS používají společně s certifikačními autoritami spravovanými Microsoftem k lepšímu zabezpečení komunikace se službou Azure Rights Management.Doing so breaks the certificate pinning that RMS clients use with Microsoft-managed CAs to help secure their communication with the Azure Rights Management service.

    Pokud chcete zjistit, jestli je vaše připojení klienta ukončené předtím, než dorazí na službu Azure Rights Management, použijte následující příkazy PowerShellu:To determine whether your client connection is terminated before it reaches the Azure Rights Management service, use the following PowerShell commands:

    $request = [System.Net.HttpWebRequest]::Create("https://admin.na.aadrm.com/admin/admin.svc")
    $request.GetResponse()
    $request.ServicePoint.Certificate.Issuer
    

    Výsledek by měl ukázat, že vydávající certifikační autorita pochází od certifikační autority společnosti Microsoft, například: CN=Microsoft Secure Server CA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US .The result should show that the issuing CA is from a Microsoft CA, for example: CN=Microsoft Secure Server CA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US.

    Pokud se zobrazí název vydávající certifikační autority, která není od společnosti Microsoft, je pravděpodobně přerušeno zabezpečené připojení klienta k službě a vyžaduje rekonfiguraci brány firewall.If you see an issuing CA name that is not from Microsoft, it is likely that your secure client-to-service connection is being terminated and needs reconfiguration on your firewall.

  • TLS verze 1,2 nebo vyšší (pouze klient jednotného označování).TLS version 1.2 or higher (unified labeling client only). Sjednocený klient označování vyžaduje verzi TLS 1,2 nebo vyšší, aby bylo zajištěno používání kryptograficky zabezpečených protokolů a zarovnání s pokyny zabezpečení Microsoftu.The unified labeling client requires a TLS version of 1.2 or higher to ensure the use of cryptographically secure protocols and align with Microsoft security guidelines.

Koexistence služby AD RMS s Azure RMSCoexistence of AD RMS with Azure RMS

Používání služby AD RMS a Azure RMS souběžně ve stejné organizaci, aby se chránil obsah stejným uživatelem ve stejné organizaci, se podporuje jenom v AD RMS pro HYOK (s použitím vlastního klíče) s Azure Information Protection.Using AD RMS and Azure RMS side by side, in the same organization, to protect content by the same user in the same organization, is only supported in AD RMS for HYOK (hold your own key) protection with Azure Information Protection.

Tento scénář není při migracipodporován.This scenario is not supported during migration. Mezi podporované cesty migrace patří:Supported migration paths include:

Tip

Pokud nasadíte službu Azure Information Protection a následně se rozhodnete, že tuto cloudovou službu už nechcete používat, přečtěte si článek Vyřazení služby Azure Information Protection z provozu a její deaktivace.If you deploy Azure Information Protection and then decide that you no longer want to use this cloud service, see Decommissioning and deactivating Azure Information Protection.

U ostatních scénářů, které nejsou součástí migrace, pokud jsou obě služby ve stejné organizaci aktivní, musí být obě služby nakonfigurované tak, aby všichni uživatelé mohli chránit obsah pomocí jednoho z nich.For other, non-migration scenarios, where both services are active in the same organization, both services must be configured so that only one of them allows any given user to protect content. Tyto scénáře nakonfigurujte následujícím způsobem:Configure such scenarios as follows:

  • Použití přesměrování pro službu AD RMS pro Azure RMS migraciUse redirections for an AD RMS to Azure RMS migration

  • Pokud musí být obě služby aktivní pro různé uživatele současně, použijte k zajištění výhradních nastavení konfigurace na straně služby.If both services must be active for different users at the same time, use service-side configurations to enforce exclusivity. Pomocí ovládacích prvků pro zprovoznění Azure RMS v cloudové službě a seznamu ACL na adrese URL pro publikování nastavte režim jen pro čtení pro službu AD RMS.Use the Azure RMS onboarding controls in the cloud service, and an ACL on the Publish URL to set Read-Only mode for AD RMS.

Značky služebService Tags

Pokud používáte koncový bod Azure a NSG, ujistěte se, že jste povolili přístup ke všem portům pro tyto značky služeb:If you are using an Azure endpoint and an NSG, make sure to allow access to all ports for the following Service Tags:

  • AzureInformationProtectionAzureInformationProtection
  • Azureactivedirectory selhalaAzureActiveDirectory
  • AzureFrontDoor. front-endAzureFrontDoor.Frontend

Navíc v tomto případě služba Azure Information Protection závisí také na následujících IP adresách a portu:Additionally, in this case, the Azure Information Protection service also depends on the following IP addresses and port:

  • 13.107.9.19813.107.9.198
  • 13.107.6.19813.107.6.198
  • 2620:1ec: 4:: 1982620:1ec:4::198
  • 2620:1ec:a92::1982620:1ec:a92::198
  • 13.107.6.18113.107.6.181
  • 13.107.9.18113.107.9.181
  • Port 443 pro přenosy httpsPort 443, for HTTPS traffic

Nezapomeňte vytvořit pravidla, která umožňují odchozí přístup k těmto konkrétním IP adresám a prostřednictvím tohoto portu.Make sure to create rules that allow outbound access to these specific IP addresses, and via this port.

Podporované místní servery pro ochranu dat Rights Management AzureSupported on-premises servers for Azure Rights Management data protection

Pokud používáte konektor Azure Rights Management, podporují se Azure Information Protection následující místní servery.The following on-premises servers are supported with Azure Information Protection when you use the Azure Rights Management connector.

Tento konektor funguje jako komunikační rozhraní a komunikuje mezi místními servery a službou Azure Rights Management, kterou používá Azure Information Protection k ochraně dokumentů a e-mailů Office.This connector acts as a communications interface, and relays between on-premises servers and the Azure Rights Management service, which is used by Azure Information Protection to protect Office documents and emails.

Abyste mohli tento konektor použít, musíte nakonfigurovat synchronizaci adresářů mezi doménovými strukturami služby Active Directory a službou Azure Active Directory.To use this connector, you must configure directory synchronization between your Active Directory forests and Azure Active Directory.

Mezi podporované servery patří:Supported servers include:

Typ serveruServer type Podporované verzeSupported versions
Exchange ServerExchange Server – Exchange Server 2016- Exchange Server 2016
– Exchange Server 2013- Exchange Server 2013
– Exchange Server 2010- Exchange Server 2010
Office SharePoint ServerOffice SharePoint Server – Office SharePoint Server 2016- Office SharePoint Server 2016
– Office SharePoint Server 2013- Office SharePoint Server 2013
– Office SharePoint Server 2010- Office SharePoint Server 2010
Souborové servery se spuštěným systémem Windows Server, které používají Infrastrukturu klasifikace souborů (FCI)File servers that run Windows Server and use File Classification Infrastructure (FCI) – Windows Server 2016- Windows Server 2016
– Windows Server 2012 R2- Windows Server 2012 R2
– Windows Server 2012- Windows Server 2012

Další informace najdete v tématu Nasazení konektoru Azure Rights Management.For more information, see Deploying the Azure Rights Management connector.

Podporované operační systémy pro Azure Rights ManagementSupported operating systems for Azure Rights Management

Následující operační systémy podporují službu Azure Rights Management, která poskytuje ochranu dat pro AIP:The following operating systems support the Azure Rights Management service, which provides data protection for AIP:

Operační systémOS Podporované verzeSupported versions
Počítače s WindowsWindows computers – Windows 7 (x86, x64)- Windows 7 (x86, x64)
– Windows 8 (x86, x64)- Windows 8 (x86, x64)
– Windows 8.1 (x86, x64)- Windows 8.1 (x86, x64)
– Windows 10 (x86, x64)- Windows 10 (x86, x64)
macOSmacOS Minimální verze macOS 10,8 (horská Lion)Minimum version of macOS 10.8 (Mountain Lion)
Telefony a tablety s AndroidemAndroid phones and tablets Minimální verze Androidu 6,0Minimum version of Android 6.0
iPhone a iPadiPhone and iPad Minimální verze iOS 11,0Minimum version of iOS 11.0
Telefony a tablety WindowsWindows phones and tablets Windows 10 MobileWindows 10 Mobile

Další krokyNext steps

Po kontrole všech požadavků na AIP a potvrzení, že váš systém vyhovuje, pokračujte v přípravě uživatelů a skupin pro Azure Information Protection.Once you've reviewed all AIP requirements and confirmed that your system complies, continue with Preparing users and groups for Azure Information Protection.