Požadavky služby Azure Information Protection

Platí pro: Azure Information Protection, Office 365

Před nasazením služby Azure Information Protection v organizaci zkontrolujte, jestli splňujete následující požadavky.

Požadavek Další informace
Předplatné služby Azure Information Protection Podívejte se na webu Azure Information Protection na informace o předplatném a na seznam funkcí a ověřte, jestli má vaše organizace předplatné zahrnující funkce Azure Information Protection, které chcete používat.
Azure Active Directory Aby mohla organizace podporovat ověřování a autorizaci uživatelů ve službě Azure Information Protection, musí mít službu Azure AD (Azure Active Directory). Pokud navíc chcete uživatelské účty používat z místního adresáře (AD DS), je rovněž nutné nakonfigurovat integraci adresáře.

Azure Information Protection podporuje vícefaktorové ověřování (MFA), pokud máte potřebný klientský software a správně nakonfigurovanou podpůrnou infrastrukturu MFA.

Další informace o požadavcích na ověřování najdete v článku Požadavky služby Azure Active Directory na službu Azure Information Protection.

Další informace o požadavcích na uživatelské a skupinové účty pro autorizaci najdete v článku Příprava uživatelů a skupin pro službu Azure Information Protection.
Klientská zařízení Uživatelé musí mít klientská zařízení (počítač nebo mobilní zařízení) s operačním systémem, který podporuje službu Azure Information Protection.

Následující zařízení podporují klienta Azure Information Protection, který uživatelům umožňuje klasifikovat a označovat pomocí popisků dokumenty a e-maily systému Office:

– Windows 10 (x86, x64)

– Windows 8.1 (x86, x64)

– Windows 8 (x86, x64)

– Windows 7 Service Pack 1 (x86, x64)

Když tento klient chrání data pomocí služby Azure Rights Management, můžou být data využívaná stejnými zařízeními (Windows, Mac, iOS, Android), která podporují službu Azure Rights Management.

Podrobnosti o zařízeních, která podporují službu Azure Rights Management, najdete v článku Klientská zařízení, která podporují ochranu dat pomocí služby Azure Rights Management.
Aplikace Klient Azure Information Protection může označovat popisky a chránit soubory a e-maily pomocí aplikací Office – Wordu, Excelu, PowerPointu a Outlooku – z kterékoli z následujících sad Office:

– Office 365 ProPlus s aplikacemi verze 2016 nebo 2013 (technologie Klikni a spusť nebo instalace na základě Instalační služby systému Windows)

– Office Professional Plus 2016

– Office Professional Plus 2013 s aktualizací Service Pack 1

– Office Professional Plus 2010

Informace o tom, které edice Office podporují službu ochrany dat, najdete v článku Aplikace podporující ochranu dat pomocí služby Azure Rights Management.
Infrastruktura podporující připojení k internetu a závislé cloudové služby Pokud máte bránu firewall nebo podobná síťová zařízení, u nichž je nutné nakonfigurovat povolení konkrétních připojení, přečtěte si informace týkající se Azure Rights Management (RMS) na portálu Office 365 a ve sdílené části následujícího tématu: Adresy URL a rozsahy IP adres systému Office 365.

Postupujte podle pokynů uvedených v tomto článku Office a průběžně se informujte o změnách těchto informací tím, že se přihlásíte k odběru informačního kanálu RSS.

Kromě informací uvedených v článku o systému Office specificky pro službu Azure Information Protection:

– Povolte provoz HTTPS na portu TCP 443 pro api.informationprotection.azure.com.

– Neukončujte připojení klient-služba TLS (např. pokud chcete provést kontrolu na úrovni paketů). Narušilo by se tak připnutí certifikátu, které využívají klienti RMS s certifikačními autoritami spravovanými společností Microsoft k zabezpečení komunikace se službou Azure RMS.

– Pokud používáte webový proxy server, který vyžaduje ověření, je nutné ho nakonfigurovat tak, aby využíval integrované ověřování systému Windows pomocí přihlašovacích údajů uživatele ke službě Active Directory.

V případě, že chcete službu Azure Rights Management z Azure Information Protection použít s místními servery, jsou podporovány následující produkty:

  • Exchange Server

  • SharePoint Server

  • Souborové servery Windows Server podporující infrastrukturu klasifikace souborů

Informace o dalších požadavcích tohoto scénáře najdete v článku Místní servery, které podporují ochranu dat pomocí služby Azure Rights Management.

Důležité

Následující scénář nasazení není podporován, pokud nepoužíváte ochranu služby AD RMS s Azure Information Protection ( konfigurace „podržte si vlastní klíč“, nebo HYOK):

Podporované cesty migrace jsou ze služby AD RMS do Azure Information Protection a ze služby Azure Information Protection do AD RMS. Pokud nasadíte službu Azure Information Protection a následně se rozhodnete, že tuto cloudovou službu už nechcete používat, přečtěte si článek Vyřazení služby Azure Information Protection z provozu a její deaktivace.

Komentáře

Před přidáním komentáře se podívejte na naše pravidla organizace.