Azure Information Protection bereitstellungsroadmap nur für den SchutzAzure Information Protection deployment roadmap for protection only

Gilt für: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Hinweis

Um eine einheitliche und optimierte Kundenumgebung zu gewährleisten, werden Azure Information Protection-Client (klassisch) und Bezeichnungsverwaltung im Azure-Portal zum 31. März 2021 eingestellt.To provide a unified and streamlined customer experience, Azure Information Protection client (classic) and Label Management in the Azure Portal are being deprecated as of March 31, 2021. Dieser Zeitrahmen ermöglicht allen aktuellen Azure Information Protection-Kunden den Umstieg auf die Microsoft Information Protection-Plattform für einheitliche Bezeichnungen.This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. Weitere Informationen erhalten Sie im offiziellen Hinweis zu veralteten Funktionen.Learn more in the official deprecation notice.

Verwenden Sie die folgenden Schritte als Empfehlungen, die Sie beim vorbereiten, implementieren und Verwalten von Azure Information Protection für Ihre Organisation unterstützen, wenn Sie nur den Schutz von Daten implementieren möchten.Use the following steps as recommendations to help you prepare for, implement, and manage Azure Information Protection for your organization, when you want to implement data protection only.

Diese Roadmap wird für Kunden mit einem Abonnement empfohlen, das nicht sowohl Klassifizierung als auch Bezeichnungen unterstützt, aber den Schutz ohne Bezeichnungen unterstützt.This roadmap is recommended for customers with a subscription that doesn't support both classification and labels, but does support protection without labels. Der klassische AIP-Client muss installiert sein.You must have the AIP classic client installed.

BereitstellungsprozessDeployment process

Führen Sie die folgenden Schritte aus:Perform the following steps:

  1. Vergewissern Sie sich, dass Sie über ein Abonnement verfügen, das den AIP-Schutzdienst umfasst [Confirm that you have a subscription that includes the AIP protection service [
  2. Vorbereiten Ihres Mandanten für Azure Information ProtectionPrepare your tenant to use Azure Information Protection
  3. Installieren Sie die Azure Information Protection Classic und Client configure Applications and Services for Rights ManagementInstall the Azure Information Protection classic and client configure applications and services for Rights Management
  4. Verwenden und Überwachen Ihrer Lösungen zum Schutz von DatenUse and monitor your data protection solutions
  5. Bedarfsgesteuertes Verwalten des Schutzdiensts für Ihr MandantenkontoAdminister the protection service for your tenant account as needed

Vergewissern Sie sich, dass Sie über ein Abonnement verfügen, das den AIP-Schutzdienst enthältConfirm that you have a subscription that includes the AIP protection service

Stellen Sie sicher, dass Ihre Organisation über ein Abonnement verfügt, das die von Ihnen erwarteten Funktionen und Features umfasst.Verify that your organization has a subscription that includes the functionality and features you expect. Sie können die Abonnement Informationen und Featureliste auf der Seite Azure Information Protection Preise verwenden.You can use the subscription information and feature list on the Azure Information Protection Pricing page.

Weisen Sie jedem Benutzer in Ihrer Organisation, der Dokumente und e-Mails schützen soll, eine Lizenz aus diesem Abonnement zu.Assign a license from this subscription to each user in your organization who will protect documents and emails.

Wichtig

Weisen Sie keine Benutzerlizenzen manuell aus dem kostenlosen RMS for Individuals-Abonnement zu, und verwenden Sie diese Lizenz nicht zum Verwalten des Azure Rights Management-Diensts für Ihre Organisation.Do not manually assign user licenses from the free RMS for individuals subscription and do not use this license to administer the Azure Rights Management service for your organization.

Für diese Lizenzen wird im Microsoft 365 Admin Center Rights Management Ad-hoc und beim Ausführen des Azure AD PowerShell-Cmdlets Get-MsolAccountSkuRIGHTSMANAGEMENT_ADHOC angezeigt.These licenses display as Rights Management Adhoc in the Microsoft 365 admin center, and RIGHTSMANAGEMENT_ADHOC when you run the Azure AD PowerShell cmdlet, Get-MsolAccountSku.

Weitere Informationen dazu, wie das RMS for Individuals-Abonnement automatisch gewährt und Benutzern zugewiesen wird, finden Sie unter RMS for Individuals und Azure Information Protection.For more information about how the RMS for individuals subscription is automatically granted and assigned to users, see RMS for individuals and Azure Information Protection.

Vorbereiten Ihres Mandanten für Azure Information ProtectionPrepare your tenant to use Azure Information Protection

Führen Sie die folgende Vorbereitungsschritte aus, bevor Sie mit der Verwendung des Schutzdiensts von Azure Information Protection beginnen:Before you begin using the protection service from Azure Information Protection, do the following preparation:

  1. Richten Sie Ihre Benutzerkonten und Gruppen für AIP ein.Set up your user accounts and groups for AIP.

    Stellen Sie sicher, dass Ihr Office 365-Mandant die Benutzerkonten und -gruppen enthält, die Azure Information Protection zum Authentifizieren und Autorisieren von Benutzern in Ihrer Organisation verwendet.Make sure that your Office 365 tenant contains the user accounts and groups that will be used by Azure Information Protection to authenticate and authorize users from your organization. Erstellen Sie bei Bedarf diese Konten und Gruppen, oder synchronisieren Sie diese über Ihr lokales Verzeichnis.If necessary, create these accounts and groups, or synchronize them from your on-premises directory.

    Weitere Informationen finden Sie unter Vorbereiten von Benutzern und Gruppen für Azure Information Protection.For more information, see Preparing users and groups for Azure Information Protection.

  2. Entscheiden Sie, wie Sie Ihren Mandanten Schlüssel verwalten möchten.Decide how you want to manage your tenant key.

    Entscheiden Sie, ob Sie möchten, dass Microsoft Ihren Mandantenschlüssel verwaltet (Standard), oder ob Sie Ihren Mandantenschlüssel selber generieren und verwalten möchten (bekannt als BYOK, Bring Your Own Key).Decide whether you want Microsoft to manage your tenant key (the default), or generate and manage your tenant key yourself (known as bring your own key, or BYOK). Implementieren Sie für zusätzliche Sicherheit den Hyok-Schutz (Hold Your Own Key).For additional security, implement "hold your own key" (HYOK) protection.

    Weitere Informationen finden Sie unter Planen und Implementieren Ihres Azure Information Protection-Mandantenschlüssels.For more information, see Planning and implementing your Azure Information Protection tenant key.

  3. Installieren Sie PowerShell für AIP.Install PowerShell for AIP.

    Installieren Sie das PowerShell-Modul für aipservice auf mindestens einem Computer, der über Internet Zugriff verfügt.Install the PowerShell module for AIPService on at least one computer that has internet access. Sie können diesen Schritt jetzt oder später durchführen.You can do this step now, or later.

    Weitere Informationen finden Sie unter Installieren des aipservice-PowerShell-Moduls.For more information, see Installing the AIPService PowerShell module.

  4. Nur AD RMS: Migrieren Sie Ihre Daten in die Cloud.AD RMS only: Migrate your data to the cloud.

    Wenn Sie derzeit AD RMS verwenden: Führen Sie eine Migration durch, um die Schlüssel, Vorlagen und URLs in die Cloud zu verschieben.If you are currently using AD RMS: Perform a migration to move the keys, templates, and URLs to the cloud.

    Weitere Informationen finden Sie unter Migrieren von AD RMS zu Azure Information Protection.For more information, see Migrating from AD RMS to Azure Information Protection.

  5. AktivierenSie den Schutz.Activate protection.

    Stellen Sie sicher, dass der Schutzdienst aktiviert ist, damit Sie mit dem Schützen von Dokumenten und E-Mails beginnen können.Make sure that the protection service is activated so that you can begin to protect documents and emails. Wenn Sie in Phasen bereitstellen, konfigurieren Sie die Onboarding-Steuerelemente für Benutzer, um die Fähigkeit der Benutzer einzuschränken, Schutz anzuwenden.If you are deploying in phases, configure user onboarding controls to restrict users' ability to apply protection.

    Weitere Informationen finden Sie unter Aktivieren des Schutzdiensts von Azure Information Protection.For more information, see Activating the protection service from Azure Information Protection.

  6. Konfigurieren Sie optionale Features nach Bedarf.Configure optional features as needed.

    Es empfiehlt sich, eine der folgenden Features entweder jetzt oder später zu konfigurieren.Consider configuring either of the following features, either now or later.

    FunktionFeature BESCHREIBUNGDescription
    Benutzerdefinierte Vorlagen für SchutzeinstellungenCustom templates for protection settings Wenn die Standardvorlagen für Ihre Organisation nicht ausreichen, konfigurieren Sie benutzerdefinierte Vorlagen.If the default templates are not sufficient for your organization, configure custom templates.
    Weitere Informationen finden Sie unter Konfigurieren und Verwalten von Vorlagen für Azure Information Protection.For more information, see Configuring and managing templates for Azure Information Protection.
    NutzungsprotokollierungUsage logging Konfigurieren Sie die Verwendungs Protokollierung, um zu überwachen, wie Ihre Organisation den Schutzdienst verwendet.Configure usage logging to monitor how your organization is using the protection service.
    Weitere Informationen finden Sie unter protokollieren und Analysieren der Schutz Verwendung von Azure Information Protection.For more information, see Logging and analyzing the protection usage from Azure Information Protection.

Installieren Sie die Azure Information Protection Classic und Client configure Applications and Services for Rights ManagementInstall the Azure Information Protection classic and client configure applications and services for Rights Management

Führen Sie die folgenden Schritte aus:Perform the following steps:

  1. Bereitstellen des Azure Information Protection des klassischen ClientsDeploy the Azure Information Protection classic client

    Installieren Sie den klassischen Client für Benutzer, um Office 2010 zu unterstützen, um andere Dateien als Office-Dokumente und e-Mails zu schützen und geschützte Dokumente zu verfolgen und Benutzer Schulungen für diesen Client bereitzustellen.Install the classic client for users to support Office 2010, to protect files other than Office documents and emails, and to track protected documents, and provide user training for this client.

    Weitere Informationen finden Sie unter Azure Information Protection-Client für Windows.For more information, see Azure Information Protection client for Windows.

  2. Konfigurieren von Office-Anwendungen und -DienstenConfigure Office applications and services

    Konfigurieren Sie Office-Anwendungen und-Dienste für die Features für die Verwaltung von Informationsrechten in SharePoint oder Exchange Online.Configure Office applications and services for the information rights management (IRM) features in SharePoint or Exchange Online.

    Weitere Informationen finden Sie unter Konfigurieren von Anwendungen für Azure Rights Management.For more information, see Configuring applications for Azure Rights Management.

  3. Konfigurieren des Administratorfeatures für die DatenwiederherstellungConfigure the super user feature for data recovery

    Wenn vorhandene IT-Dienste von Azure Information Protection geschützte Dateien überprüfen müssen (z.B. DLP-Lösungen – Data Leak Prevention, Gateways zur Inhaltsverschlüsselung (Content Encryption Gateways, CEG) und Antischadsoftware), konfigurieren Sie die Dienstkonten mit Administratorberechtigungen für Azure Rights Management.If you have existing IT services that need to inspect files that Azure Information Protection will protect—such as data leak prevention (DLP) solutions, content encryption gateways (CEG), and anti-malware products—configure the service accounts to be super users for Azure Rights Management.

    Weitere Informationen finden Sie unter Konfigurieren von Administratoren für Azure Information Protection-und Ermittlungsdienste oder Datenwiederherstellung.For more information, see Configuring super users for Azure Information Protection and discovery services or data recovery.

  4. Massenschützen vorhandener DateienProtect existing files in bulk

    Sie können PowerShell-Cmdlets verwenden, um mehrere Dateitypen massenzuschützen oder den Schutz aufzuheben.You can use PowerShell cmdlets to bulk-protect or bulk-unprotect multiple file types.

    Weitere Informationen finden Sie im Administrator Handbuch unter Verwenden von PowerShell mit dem Azure Information Protection-Client .For more information, see Using PowerShell with the Azure Information Protection client from the admin guide.

    Für Dateien auf Windows-basierten Dateiservern können Sie diese Cmdlets mit einem Skript und der Windows Server-Dateiklassifizierungsinfrastruktur verwenden.For files on Windows-based file servers, you can use these cmdlets with a script and Windows Server File Classification Infrastructure. Weitere Informationen finden Sie unter RMS-Schutz mit Windows Server-Dateiklassifizierungsinfrastruktur (File Classification Infrastructure, FCI).For more information, see RMS protection with Windows Server File Classification Infrastructure (FCI).

  5. Bereitstellen des Connectors für lokale ServerDeploy the connector for on-premises servers

    Wenn Sie über lokale Dienste verfügen, die Sie mit dem Schutzdienst verwenden möchten, installieren und konfigurieren Sie den Rights Management-Connector.If you have on-premises services that you want to use with the protection service, install and configure the Rights Management connector.

    Weitere Informationen finden Sie unter Bereitstellen des Azure Rights Management-Verbindungs-Connector.For more information, see Deploying the Azure Rights Management connector.

Verwenden und Überwachen Ihrer Lösungen zum Schutz von DatenUse and monitor your data protection solutions

Sie sind jetzt bereit, Ihre Daten zu schützen und zu protokollieren, wie Ihr Unternehmen den Schutzdienst verwendet.You're now ready to protect your data, and log how your company is using the protection service.

Weitere Informationen finden Sie unterFor more information, see:

Bedarfsgesteuertes Verwalten des Schutzdiensts für Ihr MandantenkontoAdminister the protection service for your tenant account as needed

Wenn Sie mit der Verwendung des Schutzdiensts beginnen, kann PowerShell nützlich sein, um administrative Änderungen skriptgestützt oder automatisiert durchzuführen.As you begin to use the protection service, you might find PowerShell useful to help script or automate administrative changes. PowerShell kann ebenfalls für einige der erweiterten Konfigurationen erforderlich sein.PowerShell might also be needed for some of the advanced configurations.

Weitere Informationen finden Sie unter Verwalten des Schutzes von Azure Information Protection mithilfe von PowerShell.For more information, see Administering protection from Azure Information Protection by using PowerShell.

Nächste SchritteNext steps

Wenn Sie Azure Information Protection bereitstellen, ist es möglicherweise hilfreich, die häufig gestellten Fragenund die Seite Informationen und Support für weitere Ressourcen zu überprüfen.As you deploy Azure Information Protection, you might find it helpful to check the frequently asked questions, and the information and support page for additional resources.