Aktivieren des Schutzdiensts von Azure Information Protection

Gilt für: Azure Information Protection, Office 365

Relevant für:AIP Unified Labeling Client and Classic Client

Hinweis

Um eine einheitliche und optimierte Benutzererfahrung zu bieten, werden der klassische Azure Information Protection-Client und die Bezeichnungsverwaltung im Azure-Portal ab dem 31. März 2021 nicht mehr unterstützt. Für den klassischen Client wird kein weiterer Support bereitgestellt, und Wartungsversionen werden nicht mehr veröffentlicht.

Der klassische Client wird offiziell eingestellt und wird am 31. März 2022 eingestellt.

Alle aktuellen Kunden des klassischen Azure Information Protection-Clients müssen zur einheitlichen Microsoft Information Protection Beschriftungsplattform migrieren und ein Upgrade auf den einheitlichen Beschriftungsclient durchführen. Weitere Informationen finden Sie in unserem Migrationsblog.

In diesem Artikel wird beschrieben, wie Administratoren den Azure Rights Management-Schutzdienst für Azure Information Protection (AIP) aktivieren können. Wenn der Schutzdienst für Ihre Organisation aktiviert wird, können Administratoren und Benutzer damit beginnen, wichtige Daten mithilfe von Anwendungen und Diensten zu schützen, die diese Informationsschutzlösung unterstützen. Administratoren können auch geschützte Dokumente und E-Mails verwalten und überwachen, die Ihre Organisation besitzt.

Hinweis

Diese Konfigurationsinformationen sind für Administratoren vorgesehen, die für einen Dienst zuständig sind, der für alle Benutzer in einer Organisation gilt. Wenn Sie nach Hilfe und Informationen für Benutzer suchen, um die Rechteverwaltungsfunktionen für eine bestimmte Anwendung zu verwenden oder wie Sie eine Datei oder E-Mail öffnen können, die bzw. die rechtegeschützt ist, verwenden Sie die Hilfe und Anleitungen, die zu Ihrer Anwendung gehören.

Klicken Sie beispielsweise für Office-Anwendungen auf das Hilfesymbol, und geben Sie Suchbegriffe wie Rights Management oder IRM ein. Informationen zum Azure Information Protection-Client Windows Sie im Clientbenutzerhandbuch für Azure Information Protection.

Technischen Support und andere Fragen zum Dienst finden Sie unter Informationen zu Supportoptionen und Communityressourcen.

Automatische Aktivierung für Azure Rights Management

Wenn Sie über einen Dienstplan verfügen, der Azure Rights Management umfasst, müssen Sie den Dienst möglicherweise nicht aktivieren:

  • Wenn Ihr Abonnement, das Azure Rights Management oder Azure Information Protection umfasst, gegen Ende Februar 2018oder höher erworben wurde: Der Dienst wird automatisch für Sie aktiviert. Sie müssen den Dienst nur aktivieren, wenn Azure Rights Management von Ihnen oder einem anderen globalen Administrator Ihrer Organisation deaktiviert wurde.

  • Wenn Ihr Abonnement, das Azure Rights Management oder Azure Information Protection umfasst, vor oder im Februar 2018erworben wurde: Microsoft aktiviert den Azure Rights Management-Dienst für diese Abonnements, wenn Ihr Mandant Exchange Online. Bei diesen Abonnements wird der Dienst für Sie aktiviert, es sei denn, dass AutomaticServiceUpdateEnabled auf false festgelegt ist, wenn Sie Get-IRMConfiguration ausführen.

Wenn keines der aufgeführten Szenarien für Sie zu gilt, müssen Sie den Schutzdienst manuell aktivieren.

Wenn der Dienst aktiviert ist, können alle Benutzer in Ihrer Organisation informationsschutz auf ihre Dokumente und E-Mails anwenden, und alle Benutzer können Dokumente und E-Mails öffnen (nutzen), die durch den Azure Rights Management-Dienst geschützt wurden. Wenn Sie möchten, können Sie jedoch mithilfe von Onboarding-Steuerelementen für eine phasenweise Bereitstellung einschränken, wer Informationsschutz anwenden darf. Weitere Informationen finden Sie im Abschnitt Konfigurieren von Onboarding-Steuerelementen für eine phasenweise Bereitstellung in diesem Artikel.

So aktivieren oder bestätigen Sie den Status des Schutzdiensts

Wichtig

Aktivieren Sie den Schutzdienst nicht, wenn Active Directory Rights Management Services (AD RMS) für Ihre Organisation bereitgestellt haben. Weitere Informationen

Um diese Datenschutzlösung verwenden zu können, muss Ihre Organisation über einen Serviceplan verfügen, der den Azure Rights Management-Dienst von Azure Information Protection umfasst. Ohne diese Option kann der Schutzdienst nicht aktiviert werden. Sie müssen über eine der folgenden Optionen verfügen:

Wenn der Schutzdienst aktiviert ist, können alle Benutzer in Ihrer Organisation informationsschutz auf ihre Dokumente und E-Mails anwenden, und alle Benutzer können Dokumente und E-Mails öffnen (nutzen), die von diesem Dienst geschützt wurden. Wenn Sie möchten, können Sie jedoch mithilfe von Onboarding-Steuerelementen für eine phasenweise Bereitstellung einschränken, wer Informationsschutz anwenden darf. Weitere Informationen finden Sie im Abschnitt Konfigurieren von Onboarding-Steuerelementen für eine phasenweise Bereitstellung in diesem Artikel.

Aktivieren des Schutzes über PowerShell

Dieses Verfahren beschreibt, wie Sie den Rights Management-Schutzdienst (Azure RMS) mithilfe von PowerShell aktivieren.

  1. Installieren Sie das AIPService-Modul, um den Schutzdienst zu konfigurieren und zu verwalten. Anweisungen finden Sie unter Installieren des AIPService PowerShell-Moduls.

  2. Führen Sie in einer PowerShell-Sitzung Verbinden-AipServiceaus, und geben Sie, wenn Sie dazu aufgefordert werden, die Globalen Administratorkontodetails für Ihren Azure Information Protection-Mandanten an.

  3. Führen Sie Get-AipService aus, um zu überprüfen, ob der Schutzdienst aktiviert ist. Der Status Aktiviert bestätigt die Aktivierung; Deaktiviert gibt an, dass der Dienst deaktiviert ist.

  4. Führen Sie Enable-AipServiceaus, um den Dienst zu aktivieren.

Aktivieren des Schutzes über das Azure-Portal

Dieses Verfahren beschreibt, wie Sie den Rights Management-Schutzdienst (Azure RMS) über das Azure-Portal aktivieren.

Hinweis

Um eine einheitliche und optimierte Benutzererfahrung zu bieten, werden der klassische Azure Information Protection-Client und die Bezeichnungsverwaltung im Azure-Portal ab dem 31. März 2021 nicht mehr unterstützt. Für den klassischen Client wird keine weitere Unterstützung bereitgestellt, und Wartungsversionen werden nicht mehr veröffentlicht.

Der klassische Client wird offiziell eingestellt und wird am 31. März 2022 eingestellt.

Der Inhalt dieses Artikels wird nur für Kunden mit erweitertem Support bereitgestellt. Alle aktuellen Kunden des klassischen Azure Information Protection-Clients müssen zur einheitlichen Microsoft Information Protection Beschriftungsplattform migrieren und ein Upgrade auf den einheitlichen Beschriftungsclient durchführen. Weitere Informationen finden Sie in unserem Migrationsblog.

  1. Wechseln Sie zum Azure-Portal, und melden Sie sich an. Navigieren Sie dann zum Bereich Azure Information Protection.

    Beispiel für das Suchfeld für Ressourcen, Dienste und Dokumente: Beginnen Sie mit der Eingabe von Informationen, und wählen Sie Azure Information Protection aus.

    Wenn Sie zuvor noch nicht auf den Azure Information Protection-Bereich zugegriffen haben, lesen Sie die einmaligen zusätzlichen Schritte zum Hinzufügen dieses Bereichs zum Portal.

    Um den Azure Information Protection-Bereich zu öffnen, müssen Sie entweder über einen Azure Information Protection Premium-Plan oder einen Office 365-Planverfügen, der Rights Management enthält. Wenn Sie über eines dieser Abonnements verfügen, aber eine Meldung sehen, dass kein gültiges Abonnement gefunden werden kann, wenden Sie sich an den Microsoft-Support, oder verwenden Sie Ihre Standardsupportkanäle.

  2. Suchen Sie die Menüoptionen verwalten, und wählen Sie Schutzaktivierung aus.

    Klicken Sie aufAktivieren , und bestätigen Sie die Aktion.

Nach Abschluss der Aktivierung wird auf der Informationsleiste aktivierung erfolgreich abgeschlossen angezeigt.

Konfigurieren von Onboarding-Steuerelementen für eine phasenweise Bereitstellung

Wenn Sie nicht möchten, dass alle Benutzer Dokumente und E-Mails mithilfe von Azure Information Protection sofort schützen können, können Sie Benutzer-Onboarding-Steuerelemente mithilfe des PowerShell-Befehls Set-AipServiceOnboardingControlPolicy konfigurieren. Sie können diesen Befehl vor oder nach dem Aktivieren des Azure Rights Management-Diensts ausführen.

Wenn Sie beispielsweise anfänglich nur Administratoren der Gruppe "IT-Abteilung" (die die Objekt-ID fbb99ded-32a0-45f1-b038-38b519009503) zum Schutz von Inhalten zu Testzwecken verwenden soll, verwenden Sie den folgenden Befehl:

Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fbb99ded-32a0-45f1-b038-38b519009503"

Beachten Sie, dass Sie für diese Konfigurationsoption eine Gruppe angeben müssen. Sie können keine einzelnen Benutzer angeben. Zum Abrufen der Objekt-ID für die Gruppe können Sie Azure AD PowerShell verwenden – z. B. für Version 1.0 des Moduls den Befehl Get-MsolGroup. Sie können auch den Objekt-ID-Wert der Gruppe aus dem Azure-Portal kopieren.

Alternativ können Sie, wenn Sie sicherstellen möchten, dass nur Benutzer, die über die korrekte Lizenz für die Nutzung von Azure Information Protection informiert sind, Inhalte schützen:

Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True

Wenn Sie keine Onboarding-Steuerelemente mehr benötigen, unabhängig davon, ob Sie die Gruppen- oder Lizenzierungsoption verwendet haben, führen Sie dies aus:

Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False

Weitere Informationen zu diesem Cmdlet und zusätzliche Beispiele finden Sie in der Hilfe zu Set-AipServiceOnboardingControlPolicy.

Wenn Sie diese Onboarding-Steuerelemente verwenden, können alle Benutzer in der Organisation immer geschützte Inhalte nutzen, die durch Ihre Teilmenge von Benutzern geschützt wurden, aber sie können keinen Informationsschutz selbst von Clientanwendungen anwenden. Sie sehen beispielsweise in ihren Office-Apps nicht die Standardschutzvorlagen, die bei der Aktivierung des Schutzdiensts automatisch veröffentlicht werden, oder benutzerdefinierte Vorlagen, die Sie konfigurieren können. Serverseitige Anwendungen wie Exchange können eigene Benutzersteuerelemente implementieren, um dasselbe Ergebnis zu erzielen. Um beispielsweise zu verhindern, dass Benutzer E-Mails in Outlook im Web schützen, verwenden Sie Set-OwaMailboxPolicy, um den Parameter IRMEnabled auf $false.

Nächste Schritte

Wenn der Schutzdienst für Ihre Organisation aktiviert wird, verwenden Sie die Azure Information Protection-Bereitstellungs-Roadmap, um zu überprüfen, ob es weitere Konfigurationsschritte gibt, die Sie möglicherweise ausführen müssen, bevor Sie Azure Information Protection für Benutzer und Administratoren bereitstellen.

Sie können beispielsweise Vorlagen verwenden, um Benutzern das Anwenden von Schutz auf Dateien zu erleichtern, ihre lokalen Server mit der Verwendung des Schutzdiensts zu verbinden, indem Sie den Rights ManagementConnector installieren und den Azure Information Protection-Client bereitstellen, der den Schutz aller Dateitypen auf allen Geräten unterstützt.

Office-Dienste wie Exchange Online und Microsoft SharePoint erfordern eine zusätzliche Konfiguration, bevor Sie deren IRM-Features (Information Rights Management) verwenden können. Informationen dazu, wie Ihre Anwendungen mit dem Schutzdienst (Azure Rights Management) zusammenarbeiten, finden Sie unter Unterstützen des Azure Rights Management-Diensts durch Anwendungen.