Operace pro klíč tenanta Azure Information Protection

  • Článek

Poznámka:

Hledáte Microsoft Purview Information Protection, dříve Microsoft Information Protection (MIP)?

Doplněk Azure Information Protection se vyřadí a nahradí popisky, které jsou integrované v aplikacích a službách Microsoftu 365. Přečtěte si další informace o stavu podpory dalších komponent služby Azure Information Protection.

Nový klient Microsoft Information Protection (bez doplňku) je aktuálně ve verzi Preview a je naplánovaný pro obecnou dostupnost.

V závislosti na topologii klíče tenanta pro Azure Information Protection máte různé úrovně řízení a odpovědnosti za klíč tenanta Azure Information Protection. Dvě klíčové topologie jsou spravované Microsoftem a spravované zákazníky.

Při správě vlastního klíče tenanta ve službě Azure Key Vault se často označuje jako přineste si vlastní klíč (BYOK). Další informace o tomto scénáři a o tom, jak si vybrat mezi dvěma topologiemi klíčů tenanta, najdete v tématu Plánování a implementace klíče tenanta služby Azure Information Protection.

Následující tabulka uvádí operace, které můžete provést v závislosti na topologii, kterou jste zvolili pro klíč tenanta Azure Information Protection.

Operace životního cyklu Spravovaná Microsoftem (výchozí) Spravovaná zákazníkem (BYOK)
Odvolání klíče tenanta Ne (automaticky) Ano
Opětovné vytvoření klíče tenanta Ano Yes
Zálohování a obnovení klíče tenanta No Ano
Export klíče tenanta Yes No
Reakce na porušení zabezpečení Ano Yes

Jakmile zjistíte, která topologie jste implementovali, vyberte jeden z následujících odkazů, kde najdete další informace o těchto operacích pro klíč tenanta Azure Information Protection:

Pokud ale chcete vytvořit klíč tenanta Azure Information Protection importem důvěryhodné domény publikování (TPD) z služba AD RMS (Active Directory Rights Management Services), je tato operace importu součástí migrace ze služby AD RMS na Azure Information Protection. V rámci návrhu je možné naimportovat TPD služby AD RMS pouze do jednoho tenanta.