Plán nasazení služby Azure Information ProtectionAzure Information Protection deployment roadmap

Platí pro: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Pomocí následujících kroků můžete připravit, implementovat a spravovat službu Azure Information Protection ve vaší organizaci.Use the following steps to prepare for, implement, and manage Azure Information Protection for your organization.

Pokud si ale chcete službu Azure Information Protection jenom sami rychle vyzkoušet a nechcete ji zatím zavádět do produkčního prostředí, podívejte se na Rychlý úvodní kurz pro Azure Information Protection.However, if you just want to quickly try Azure Information Protection for yourself, rather than roll it out in a production environment, see Quick start tutorial for Azure Information Protection.

Důležité

Před provedením následujících kroků si nezapomeňte projít požadavky služby Azure Information Protection.Before you do the following steps, make sure that you have reviewed Requirements for Azure Information Protection.

Zvolte plán nasazení, který je možné použít ve vaší organizaci a který odpovídá funkcím a prvkům předplatného, které potřebujete:Choose the deployment roadmap that's applicable for your organization and that matches the subscription functionality and features that you need:

Plán nasazení pro klasifikaci, štítkování a ochranuDeployment roadmap for classification, labeling, and protection

Poznámka

Už službu Azure Rights Management k ochraně dat používáte?Already using the Azure Rights Management service for data protection? Mnoho z těchto kroků můžete přeskočit a soustředit se na kroky 3 a 5.1.You can skip many of these steps and focus on steps 3 and 5.1.

Krok 1: Ověření předplatného a přiřazení uživatelských licencíStep 1: Confirm your subscription and assign user licenses

Podívejte se na webu Azure Information Protection na informace o předplatném a na seznam funkcí a ověřte, jestli má vaše organizace předplatné, které zahrnuje funkce a prvky, které očekáváte.Review the subscription information and feature list from the Azure Information Protection site to confirm that your organization has a subscription that includes the functionality and features that you expect. Pak přiřaďte licenci z tohoto předplatného každému uživateli ve vaší organizaci, který bude klasifikovat, štítkovat a chránit dokumenty a e-maily.Then, assign a license from this subscription to each user in your organization who will classify, label, and protect documents and emails.

Poznámka: Nepřiřazujte ručně uživatelské licence z bezplatného předplatného RMS pro jednotlivce a nepoužívejte tuto licenci ke správě služby Azure Rights Management pro vaši organizaci.Note: Do not manually assign user licenses from the free RMS for individuals subscription and do not use this license to administer the Azure Rights Management service for your organization. Tyto licence se v Centru pro správu Office 365 zobrazují jako Rights Management Adhoc a při spuštění rutiny Azure AD PowerShellu Get-MsolAccountSku jako RIGHTSMANAGEMENT_ADHOC.These licenses display as Rights Management Adhoc in the Office 365 admin center, and RIGHTSMANAGEMENT_ADHOC when you run the Azure AD PowerShell cmdlet, Get-MsolAccountSku. Další informace o tom, jak se předplatné RMS pro jednotlivce automaticky uděluje a přiřazuje uživatelům, najdete v tématu RMS pro jednotlivce a Azure Information Protection.For more information about how the RMS for individuals subscription is automatically granted and assigned to users, see RMS for individuals and Azure Information Protection.

Krok 2: Příprava tenanta pro službu Azure Information ProtectionStep 2: Prepare your tenant to use Azure Information Protection

Než začnete službu Azure Information Protection používat, připravte následující:Before you begin using Azure Information Protection, do the following preparation:

  • Zkontrolujte, zda máte v Office 365 nebo Azure Active Directory uživatelské účty a skupiny, které bude služba Azure Information Protection používat k ověření a autorizaci uživatelů z vaší organizace.Make sure that you have user accounts and groups in Office 365 or Azure Active Directory that will be used by Azure Information Protection to authenticate and authorize users from your organization. V případě potřeby tyto účty a skupiny vytvořte nebo je synchronizujte ze svého místního adresáře.If necessary, create these account and groups, or synchronize them from your on-premises directory. Další informace najdete v článku Příprava uživatelů a skupin pro službu Azure Information Protection.For more information, see Preparing users and groups for Azure Information Protection.

Krok 3: Konfigurace a nasazení klasifikace a štítkováníStep 3: Configure and deploy classification and labeling

Pokud ještě nemáte strategii klasifikace, prohlédněte si výchozí zásady služby Azure Information Protection a použijte je jako základ při rozhodování o tom, jaké klasifikační štítky přiřadíte k datům vaší organizace.If you do not already have a classification strategy, review the default Azure Information Protection policy and use this as the basis for deciding what classification labels to assign to your organization data. Můžete je přizpůsobit, aby splňovaly požadavky vaší firmy.You can customize these to meet your business requirements.

Překonfigurujte výchozí štítky služby Azure Information Protection a proveďte veškeré změny, které ke svému systému klasifikace potřebujete.Reconfigure the default Azure Information Protection labels to make any changes you need to support your classification decisions. Nakonfigurujte zásady ručního štítkování uživateli a sepište pokyny, ve kterých vysvětlíte, který štítek kdy použít.Configure the policy for manual labeling by users, and write user guidance that explains which label to apply and when. Další informace o tom, jak nakonfigurovat zásady služby Azure Information Protection, najdete v tématu Konfigurace zásad služby Azure Information Protection.For more information about how to configure Azure Information Protection policy, see Configuring Azure Information Protection policy.

Pak nasaďte klienta služby Azure Information Protection pro uživatele a poskytněte jim podporu tím, že je patřičně proškolíte a předáte jim pokyny, kdy a jak štítky vybírat.Then deploy the Azure Information Protection client for users, and support it by providing user training and your instructions for when to select the labels. Další informace o instalaci a podpoře klienta najdete v článku Příručka pro správce klienta služby Azure Information Protection.For more information about installing and supporting the client, see the Azure Information Protection client administrator guide.

Po určité době, až se uživatelé naučí štítkovat dokumenty a e-maily, jim můžete představit pokročilejší konfigurace.After a period of time, when users are comfortable labeling their documents and emails, introduce more advanced configurations. Mezi ně může patřit:These might include the following:

  • Použití výchozího štítkuApply a default label

  • Vybídnutí uživatelů, kteří vybrali štítek s nižší úrovní klasifikace, k uvedení zdůvodněníPrompt users for justification if they chose a label with a lower classification level

  • Nařízení, aby měly všechny dokumenty a e-maily štítekMandate that all documents and emails have a label

  • Vlastní záhlaví, zápatí nebo vodoznakyCustomized headers, footers, or watermarks

  • Podmínky pro podporu doporučení a automatického štítkováníConditions to support recommendations and automatic labeling

V této fázi nevybírejte možnost ochrany dokumentů a e-mailů.At this stage, do not select the option to protect documents and emails.

Krok 4: Příprava na ochranu dat Rights ManagementStep 4: Prepare for Rights Management data protection

Jakmile se uživatelé naučí pohodlně štítkovat dokumenty a e-maily, můžete jim pomalu představit ochranu dat, kterou aplikujete na vaše nejcitlivější data.When users are comfortable labeling documents and emails, you're ready to start introducing data protection for your most sensitive data. Tato fáze vyžaduje následující přípravu služby Azure Rights Management:This stage requires the following preparation for the Azure Rights Management service:

  1. Rozhodněte, jestli chcete, aby vám klíč tenanta spravoval Microsoft (výchozí nastavení), nebo jestli si klíč tenanta budete chtít vygenerovat a spravovat sami (řešení BYOK, Bring Your Own Key).Decide whether you want Microsoft to manage your tenant key (the default), or generate and manage your tenant key yourself (known as bring your own key, or BYOK). Poznámka: V současné době nemůžete řešení BYOK používat, pokud používáte Exchange Online.Note that currently, you cannot use BYOK if you use Exchange Online. Další informace najdete v článku Plánování a implementace klíče tenanta služby Azure Information Protection.For more information, see Planning and implementing your Azure Information Protection tenant key.

  2. Minimálně na jednom počítači, který má přístup k internetu, nainstalujte modul prostředí Windows PowerShell pro Služba Rights ManagementRights Management.Install the Windows PowerShell module for Služba Rights ManagementRights Management on at least one computer that has Internet access. Tento krok můžete provést hned teď nebo i později.You can do this step now, or later. Další informace najdete v článku Instalace prostředí Windows PowerShell pro službu Azure Rights Management.For more information, see Installing Windows PowerShell for the Azure Rights Management service.

  3. Pokud aktuálně používáte místní službu Rights Management Services: Provedením migrace přesuňte klíče, šablony a adresy URL do cloudu.If you are currently using on-premises Rights Management services: Perform a migration to move the keys, templates, and URLs to the cloud. Další informace najdete v tématu Migrace z AD RMS na Information Protection.For more information, see Migrating from AD RMS to Information Protection.

  4. Aktivujte službu Azure Rights Management, abyste mohli začít chránit dokumenty a e-maily.Activate the Azure Rights Management service so that you can begin to protect documents and emails. Pokud je potřeba dvoufázové nasazení, nakonfigurujte kontrolní mechanismy registrace uživatelů, abyste omezili použití na konkrétní uživatele.If a phased deployment is required, configure user onboarding controls to restrict usage to specific users. Další informace najdete v tématu Aktivace Azure Rights Management.For more information, see Activating Azure Rights Management.

Pak zvažte, jestli nechcete nakonfigurovat následující:Optionally, consider configuring the following:

Krok 5: Konfigurace zásad, aplikací a služeb Azure Information Protection pro ochranu dat Rights ManagementStep 5: Configure your Azure Information Protection policy, applications, and services for Rights Management data protection

  1. Aktualizace zásad Azure Information Protection, aby se povolila ochrana datUpdate your Azure Information Protection policy to apply data protection

    Upravte zásady služby Azure Information Protection tak, aby jeden nebo více štítků aktivoval ochranu Rights Management.Modify your Azure Information Protection policy so that one or more labels apply Rights Management protection. Další informace najdete v tématu Konfigurace popisku pro ochranu službou Rights Management.For more information, see How to configure a label for Rights Management protection.

    Chtěli bychom vás upozornit, že uživatelé můžou použít popisky v Outlooku, které používají ochranu službou Rights Management, a to i tehdy, když není pro Správu přístupových práv k informacím nakonfigurovaný Exchange.Note that users can apply labels in Outlook that apply Rights Management protection even if Exchange is not configured for information rights management (IRM). Dokud ale nebude pro Správu přístupových práv k informacím nakonfigurovaný Exchange, nebude mít vaše organizace u Exchange k dispozici úplnou funkčnost použití ochrany službou Azure Rights Management.However, until Exchange is configured for IRM, your organization will not get the full functionality of using Azure Rights Management protection with Exchange. Tato další konfigurace je součástí následujícího seznamu (kroku 2 u Exchange Online a kroku 5 u místního Exchange).This additional configuration is included in the following list (2 for Exchange Online, and 5 for Exchange on-premises).

  2. Konfigurace aplikací a služeb Office pro IRMConfigure Office applications and services for IRM

    Nakonfigurujte aplikace a služby Office pro funkce IRM (Správa přístupových práv k informacím) v systémech SharePoint Online nebo Exchange Online.Configure Office applications and services for the information rights management (IRM) features in SharePoint Online or Exchange Online. Další informace najdete v tématu Konfigurace aplikací pro Azure Rights Management.For more information, see Configuring applications for Azure Rights Management.

  3. Konfigurace funkce superuživatele za účelem obnovení datConfigure the super user feature for data recovery

    Pokud máte existující služby IT, které musí zkontrolovat soubory, které bude Azure Rights Management chránit (například řešení ochrany před únikem informací, brány šifrování obsahu (CEG) a antimalwarové produkty), nakonfigurujte účty služeb tak, aby měly pro Azure Rights Management práva superuživatele.If you have existing IT services that need to inspect files that Azure Rights Management will protect—such as data leak prevention (DLP) solutions, content encryption gateways (CEG), and anti-malware products—configure the service accounts to be super users for Azure Rights Management. Další informace najdete v tématu Konfigurace superuživatelů pro službu Azure Rights Management a službu zjišťování nebo pro obnovení dat.For more information, see Configuring super users for Azure Rights Management and discovery services or data recovery.

  4. Hromadná klasifikace a ochrana souborů – jak je potřebaClassify and protect files in bulk - as needed

    Powershellové rutiny, které umožňují klasifikovat a chránit soubory, jakož i klasifikaci a ochranu odebrat, se instalují automaticky s klientem služby Azure Information Protection.The PowerShell cmdlets that let you classify and protect files, as well as remove classification and protection, are automatically installed with the Azure Information Protection client. Další informace najdete v tématu Použití PowerShellu s klientem služby Azure Information Protection z příručky pro správce.For more information, see Using PowerShell with the Azure Information Protection client from the admin guide.

  5. Nasazení konektoru pro místní serveryDeploy the connector for on-premises servers

    Pokud máte místní služby, které chcete používat se službou Azure Rights Management, nainstalujte a nakonfigurujte konektor Rights Management.If you have on-premises services that you want to use with the Azure Rights Management service, install and configure the Rights Management connector. Další informace najdete v tématu Nasazení konektoru Azure Rights Management.For more information, see Deploying the Azure Rights Management connector.

Krok 6: Použití a sledování řešení ochrany datStep 6: Use and monitor your data protection solutions

Teď už jste připravení k ochraně vašich dat a můžete vytvářet protokol, jak vaše společnost používá popisky, které jste nakonfigurovali, a ochranu dat Rights Management.You’re now ready to protect your data, and log how your company is using the labels that you've configured and the Rights Management data protection. Další podpůrné informace k této fázi nasazení najdete v následujících částech:For addition information to support this deployment phase, see the following:

Pokud byste chtěli automaticky chránit soubory pomocí infrastruktury klasifikace souborů (FCI – File Classification Infrastructure) na serveru se systémem Windows, najdete další informace v tématu Ochrana RMS s infrastrukturou klasifikace souborů pro Windows Server.If you're interested in automatically protecting files using File Classification Infrastructure on a Windows-based file server, see RMS protection with Windows Server File Classification Infrastructure (FCI).

Krok 7: Správa služby Rights Management pro účet tenanta podle potřebyStep 7: Administer the Rights Management service for your tenant account as needed

Když začnete používat službu Azure Rights Management, možná vám přijde vhod Windows PowerShell, který se hodí, když chcete používat skripty nebo automatizovat správní změny.As you begin to use the Azure Rights Management service, you might find Windows PowerShell useful to help script or automate administrative changes. Další informace najdete v tématu Správa služby Azure Rights Management pomocí Windows PowerShellu.For more information, see Administering the Azure Rights Management service by using Windows PowerShell.

Plán nasazení pouze ochrany datDeployment roadmap for data protection only

Krok 1: Ověřte, že máte předplatné, jehož součástí je Azure Rights Management.Step 1: Confirm that you have a subscription that includes Azure Rights Management

Podívejte se na webu Azure Information Protection na informace o předplatném a na seznam funkcí a ověřte, jestli má vaše organizace předplatné, které zahrnuje funkce a prvky, které očekáváte.Review the subscription information and feature list from the Azure Information Protection site to confirm that your organization has a subscription that includes the functionality and features that you expect. Pak přiřaďte licenci z tohoto předplatného každému uživateli ve vaší organizaci, který bude chránit dokumenty a e-maily pomocí služby Azure Rights Management.Then, assign a license from this subscription to each user in your organization who will protect documents and emails by using the Azure Rights Management service.

Poznámka: Nepřiřazujte ručně uživatelské licence z bezplatného předplatného RMS pro jednotlivce a nepoužívejte tuto licenci ke správě služby Azure Rights Management pro vaši organizaci.Note: Do not manually assign user licenses from the free RMS for individuals subscription and do not use this license to administer the Azure Rights Management service for your organization. Tyto licence se v Centru pro správu Office 365 zobrazují jako Rights Management Adhoc a při spuštění rutiny Azure AD PowerShellu Get-MsolAccountSku jako RIGHTSMANAGEMENT_ADHOC.These licenses display as Rights Management Adhoc in the Office 365 admin center, and RIGHTSMANAGEMENT_ADHOC when you run the Azure AD PowerShell cmdlet, Get-MsolAccountSku. Další informace o tom, jak se předplatné RMS pro jednotlivce automaticky uděluje a přiřazuje uživatelům, najdete v tématu RMS pro jednotlivce a Azure Information Protection.For more information about how the RMS for individuals subscription is automatically granted and assigned to users, see RMS for individuals and Azure Information Protection.

Krok 2: Příprava tenanta na používání služby Azure Rights ManagementStep 2: Prepare your tenant to use the Azure Rights Management service

Než budete moct Služba Rights ManagementRights Management začít používat, budete muset připravit tyto věci:Before you begin using Služba Rights ManagementRights Management, do the following preparation:

  1. Zkontrolujte, že váš tenant Office 365 obsahuje uživatelské účty a skupiny, které bude služba Azure Information Protection používat k ověření a autorizaci uživatelů z vaší organizace.Make sure that your Office 365 tenant contains the user accounts and groups that will be used by Azure Information Protection to authenticate and authorize users from your organization. V případě potřeby tyto účty a skupiny vytvořte nebo je synchronizujte ze svého místního adresáře.If necessary, create these account and groups, or synchronize them from your on-premises directory. Další informace najdete v článku Příprava uživatelů a skupin pro službu Azure Information Protection.For more information, see Preparing users and groups for Azure Information Protection.

  2. Rozhodněte, jestli chcete, aby vám klíč tenanta spravoval Microsoft (výchozí nastavení), nebo jestli si klíč tenanta budete chtít vygenerovat a spravovat sami (řešení BYOK, Bring Your Own Key).Decide whether you want Microsoft to manage your tenant key (the default), or generate and manage your tenant key yourself (known as bring your own key, or BYOK). Poznámka: V současné době nemůžete řešení BYOK používat, pokud používáte Exchange Online.Note that currently, you cannot use BYOK if you use Exchange Online. Další informace najdete v článku Plánování a implementace klíče tenanta služby Azure Information Protection.For more information, see Planning and implementing your Azure Information Protection tenant key.

  3. Minimálně na jednom počítači, který má přístup k internetu, nainstalujte modul prostředí Windows PowerShell pro Služba Rights ManagementRights Management.Install the Windows PowerShell module for Služba Rights ManagementRights Management on at least one computer that has Internet access. Tento krok můžete provést hned teď nebo i později.You can do this step now, or later. Další informace najdete v tématu Instalace prostředí Windows PowerShell pro Azure Rights Management.For more information, see Installing Windows PowerShell for Azure Rights Management.

  4. Pokud aktuálně používáte místní službu Rights Management Services: Provedením migrace přesuňte klíče, šablony a adresy URL do cloudu.If you are currently using on-premises Rights Management services: Perform a migration to move the keys, templates, and URLs to the cloud. Další informace najdete v tématu Migrace z AD RMS na Azure Information Protection.For more information, see Migrating from AD RMS to Azure Information Protection.

  5. Aktivujte službu Rights Management, abyste ji mohli začít používat.Activate Rights Management so that you can begin to use the service. Pokud je potřeba dvoufázové nasazení, nakonfigurujte kontrolní mechanismy registrace uživatelů, abyste omezili použití na konkrétní uživatele.If a phased deployment is required, configure user onboarding controls to restrict usage to specific users. Další informace najdete v tématu Aktivace Azure Rights Management.For more information, see Activating Azure Rights Management.

Pak zvažte, jestli nechcete nakonfigurovat následující:Optionally, consider configuring the following:

Krok 3: Instalace klienta a konfigurace aplikací a služeb pro Rights ManagementStep 3: Install the client and configure applications and services for Rights Management

  1. Nasazení klienta služby Azure Information ProtectionDeploy the Azure Information Protection client

    Nainstalujte Azure Information Protection pro uživatele, aby se podporoval Office 2010, aby se chránily jiné soubory než dokumenty a e-maily Office a aby se mohly sledovat chráněné dokumenty.Install the Azure Information Protection for users, to support Office 2010, to protect files other than Office documents and emails, and to track protected documents. Poskytněte uživatelům k tomuto klientovi školení.Provide user training for this client. Další informace najdete v článku Klient služby Azure Information Protection pro Windows.For more information, see Azure Information Protection client for Windows.

  2. Konfigurace aplikací a služeb Office pro IRMConfigure Office applications and services for IRM

    Nakonfigurujte aplikace a služby Office pro funkce IRM (Správa přístupových práv k informacím) v systémech SharePoint Online nebo Exchange Online.Configure Office applications and services for the information rights management (IRM) features in SharePoint Online or Exchange Online. Další informace najdete v tématu Konfigurace aplikací pro Azure Rights Management.For more information, see Configuring applications for Azure Rights Management.

  3. Konfigurace funkce superuživatele za účelem obnovení datConfigure the super user feature for data recovery

    Pokud máte existující služby IT, které musí zkontrolovat soubory, které bude Azure Rights Management chránit (například řešení ochrany před únikem informací, brány šifrování obsahu (CEG) a antimalwarové produkty), nakonfigurujte účty služeb tak, aby měly pro Azure Rights Management práva superuživatele.If you have existing IT services that need to inspect files that Azure Rights Management will protect—such as data leak prevention (DLP) solutions, content encryption gateways (CEG), and anti-malware products—configure the service accounts to be super users for Azure Rights Management. Další informace najdete v tématu Konfigurace superuživatelů pro službu Azure Rights Management a službu zjišťování nebo pro obnovení dat.For more information, see Configuring super users for Azure Rights Management and discovery services or data recovery.

  4. Hromadná ochrana souborů – jak je potřebaProtect files in bulk - as needed

    Powershellové rutiny, které umožňují hromadně chránit více typů souborů nebo hromadně tuto ochranu zrušit, se instalují automaticky s klientem služby Azure Information Protection.The PowerShell cmdlets that let you bulk protect or bulk unprotect multiple file types are automatically installed with the Azure Information Protection client. Další informace najdete v tématu Použití PowerShellu s klientem služby Azure Information Protection z příručky pro správce.For more information, see Using PowerShell with the Azure Information Protection client from the admin guide.

  5. Nasazení konektoru pro místní serveryDeploy the connector for on-premises servers

    Pokud máte místní služby, které chcete používat se službou Azure Rights Management, nainstalujte a nakonfigurujte konektor Rights Management.If you have on-premises services that you want to use with the Azure Rights Management service, install and configure the Rights Management connector. Další informace najdete v tématu Nasazení konektoru Azure Rights Management.For more information, see Deploying the Azure Rights Management connector.

Krok 4: Použití a sledování řešení ochrany datStep 4: Use and monitor your data protection solutions

Teď můžete začít chránit svá data a ukládat do protokolu informace o tom, jak vaše společnost využívá službu Rights Management.You’re now ready to protect your data, and log how your company is using Rights Management. Další informace o této fázi nasazení najdete v tématech Pomoc uživatelům při ochraně souborů pomocí služby Azure Rights Management a Protokolování a analýza využití služby Azure Rights Management.For addition information to support this deployment phase, see Helping users to protect files by using the Azure Rights Management service and Logging and analyzing usage of the Azure Rights Management service.

Pokud byste chtěli automaticky chránit soubory pomocí infrastruktury klasifikace souborů (FCI – File Classification Infrastructure) na serveru se systémem Windows, najdete další informace v tématu Ochrana RMS s infrastrukturou klasifikace souborů pro Windows Server.If you're interested in automatically protecting files using File Classification Infrastructure on a Windows-based file server, see RMS protection with Windows Server File Classification Infrastructure (FCI).

Krok 5: Správa služby Rights Management pro účet tenanta podle potřebyStep 5: Administer the Rights Management service for your tenant account as needed

Když začnete používat službu Azure Rights Management, možná vám přijde vhod Windows PowerShell, který se hodí, když chcete používat skripty nebo automatizovat správní změny.As you begin to use the Azure Rights Management service, you might find Windows PowerShell useful to help script or automate administrative changes. Další informace najdete v tématu Správa služby Azure Rights Management pomocí Windows PowerShellu.For more information, see Administering the Azure Rights Management service by using Windows PowerShell.

KomentářeComments

Před přidáním komentáře se podívejte na naše pravidla organizace.Before commenting, we ask that you review our House rules.