Anforderungen an Azure Information ProtectionRequirements for Azure Information Protection

Gilt für: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Damit Sie Azure Information Protection für Ihre Organisation bereitstellen können, müssen die folgenden Voraussetzungen erfüllt sein.Before you deploy Azure Information Protection for your organization, make sure that you have the following prerequisites.

Abonnement für Azure Information ProtectionSubscription for Azure Information Protection

Zur Klassifizierung, zur Bezeichnung und zum Schutz benötigen Sie einen Azure Information Protection-Plan.For classification, labeling, and protection, you must have an Azure Information Protection plan.

Für die reine Schutzfunktion benötigen Sie einen Office 365-Plan, der Rights Management umfasst.For protection-only, you must have an Office 365 plan that includes Rights Management.

Überprüfen Sie anhand der Abonnementinformationen und der Featureliste auf der Azure Information Protection-Website, ob das Abonnement Ihrer Organisation die gewünschten Azure Information Protection-Features umfasst.To make sure that your organization's subscription includes the Azure Information Protection features that you want to use, review the subscription information and feature list from the Azure Information Protection site.

Hinweis

Wenn Sie Fragen zu Abonnements oder zur Lizenzierung haben, veröffentlichen Sie sie nicht auf dieser Seite, sondern wenden Sie sich an Ihren Microsoft-Kundenbetreuer oder an den Microsoft-Support.If you have questions about subscriptions or licensing, do not post them on this page but instead, contact your Microsoft Account Manager or Microsoft Support.

Azure Active DirectoryAzure Active Directory

Ihre Organisation muss über ein Azure Active Directory-Verzeichnis (Azure AD) verfügen, um die Benutzerauthentifizierung und -autorisierung für Azure Information Protection zu unterstützen.Your organization must have an Azure Active Directory (Azure AD) to support user authentication and authorization for Azure Information Protection. Zusätzlich müssen Sie, wenn Sie Ihre Benutzerkonten aus Ihrem lokalen Verzeichnis (AD DS) verwenden möchten, auch die Verzeichnisintegration konfigurieren.In addition, if you want to use your user accounts from your on-premises directory (AD DS), you must also configure directory integration.

Multi-Factor Authentication (MFA) wird mit Azure Information Protection unterstützt, wenn die erforderliche Clientsoftware installiert ist und Sie die für MFA erforderliche unterstützende Infrastruktur richtig konfiguriert haben.Multi-factor authentication (MFA) is supported with Azure Information Protection when you have the required client software and correctly configured MFA supporting infrastructure.

Weitere Informationen zu Authentifizierungsanforderungen finden Sie unter Azure Active Directory-Anforderungen für Azure Information Protection.For more information about authentication requirements, see Azure Active Directory requirements for Azure Information Protection.

Weitere Informationen zu den Anforderungen zum Autorisieren von Benutzer- und Gruppenkonten finden Sie unter Vorbereiten von Benutzern und Gruppen für Azure Information Protection.For more information about the requirements for user and group accounts for authorization, see Preparing users and groups for Azure Information Protection.

ClientgeräteClient devices

Benutzer müssen Clientgeräte (Computer oder mobile Geräte) verwenden, unter deren Betriebssystem Azure Information Protection unterstützt wird.Users must have client devices (computer or mobile device) that run an operating system that supports Azure Information Protection.

Die folgenden Geräte unterstützen den Azure Information Protection-Client, mit dem Benutzer ihre Dokumente und E-Mails klassifizieren und bezeichnen können:The following devices support the Azure Information Protection client, which lets users classify and label their documents and emails:

  • Windows 10 (x86, x64)Windows 10 (x86, x64)

  • Windows 8.1 (x86, x64)Windows 8.1 (x86, x64)

  • Windows 8 (x86, x64)Windows 8 (x86, x64)

  • Windows 7 Service Pack 1 (x86, x64)Windows 7 Service Pack 1 (x86, x64)

  • Windows Server 2016Windows Server 2016

  • Windows Server 2012 R2 und Windows Server 2012Windows Server 2012 R2 and Windows Server 2012

  • Windows Server 2008 R2Windows Server 2008 R2

Für die aufgelisteten Serverversionen wird der Azure Information Protection-Client für Remotedesktopdienste unterstützt.For the listed server versions, the Azure Information Protection client is supported for Remote Desktop Services. Wenn Sie bei der Verwendung des Azure Information Protection-Clients mit den Remotedesktopdiensten Benutzerprofile löschen, löschen Sie nicht den Ordner %Appdata%\Microsoft\Protect.If you delete user profiles when you use the Azure Information Protection client with Remote Desktop Services, do not delete the %Appdata%\Microsoft\Protect folder.

Wenn durch den Azure Information Protection-Client Daten mit dem Azure Rights Management-Dienst geschützt werden, können die Daten von den gleichen Geräten genutzt werden, die auch den Azure Rights Management-Dienst unterstützen.When the Azure Information Protection client protects the data by using the Azure Rights Management service, the data can be consumed by the same devices that support the Azure Rights Management service.

AnwendungenApplications

Der Azure Information Protection-Client kann Dokumente und E-Mails bezeichnen und schützen, indem er die Office-Anwendungen Word, Excel, PowerPoint und Outlook aus einer der folgenden Office-Suiten verwendet:The Azure Information Protection client can label and protect documents and emails by using the Office applications Word, Excel, PowerPoint, and Outlook from any of the following Office editions:

  • Office 365 ProPlus mit 2016-Apps oder 2013-Apps (Klick-und-Los- oder Windows Installer-basierte Installation)Office 365 ProPlus with 2016 apps or 2013 apps (Click-to-Run or Windows Installer-based installation)

  • Office Professional Plus 2016Office Professional Plus 2016

  • Office Professional Plus 2013 mit Service Pack 1Office Professional Plus 2013 with Service Pack 1

  • Office Professional Plus 2010 mit Service Pack 2Office Professional Plus 2010 with Service Pack 2

Andere Office-Suiten können keine Dokumente und E-Mails mithilfe eines Rights Management-Diensts schützen.Other editions of Office cannot protect documents and emails by using a Rights Management service. Für diese Editionen wird Azure Information Protection nur für die Klassifizierung unterstützt.For these editions, Azure Information Protection is supported for classification only. Bezeichnungen, die diesen Schutz anwenden, werden auf der Azure Information Protection-Leiste nicht angezeigt.Labels that apply protection do not display on the Azure Information Protection bar.

Informationen dazu, welche Office-Editionen den Datenschutzdienst unterstützen, finden Sie unter Anwendungen mit Unterstützung für den Azure Rights Management-Schutz von Daten.For information about which Office editions support the data protection service, see Applications that support Azure Rights Management data protection.

Firewalls und NetzwerkinfrastrukturFirewalls and network infrastructure

Wenn Sie eine Firewall oder ähnliche zwischengeschaltete Netzwerkgeräte nutzen, die konfiguriert werden, um bestimmte Verbindungen zu erlauben, lesen Sie die Informationen zu Azure Rights Management (RMS) im Abschnitt Office 365-Portal und gemeinsame Dienste aus dem folgenden Office-Artikel: URLs und IP-Adressbereiche von Office 365.If you have a firewall or similar intervening network devices that are configured to allow specific connections, see the information for Azure Rights Management (RMS) in the Office 365 portal and shared section from the following Office article: Office 365 URLs and IP address ranges.

Verwenden Sie die Anleitungen in diesem Office-Artikel, um bei Änderungen an diesen Informationen mithilfe eines RSS-Feed-Abonnements auf dem neuesten Stand zu bleiben.Use the instructions in this Office article to keep up-to-date with changes to this information, by subscribing to an RSS feed.

Zusätzlich zu den Informationen im Office-Artikel, spezifisch für Azure Information Protection:In addition to the information in the Office article, specific to Azure Information Protection:

  • Lassen Sie auf TCP 443 HTTPS-Datenverkehr zu api.informationprotection.azure.com zu.Allow HTTPS traffic on TCP 443 to api.informationprotection.azure.com.

  • Beenden Sie nicht die TLS-Client-zu-Dienst-Verbindung (z. B. zur Durchführung von Überprüfungen auf Paketebene).Do not terminate the TLS client-to-service connection (for example, to do packet-level inspection). Wenn Sie dies tun, wird die Anheftung von Zertifikaten unterbrochen, die RMS-Clients mit von Microsoft verwalteten Zertifizierungsstellen verwenden, um ihre Kommunikation mit Azure RMS zu sichern.Doing so breaks the certificate pinning that RMS clients use with Microsoft-managed CAs to help secure their communication with Azure RMS.

  • Wenn Sie einen Webproxy verwenden, der eine Authentifizierung erfordert, müssen Sie ihn so konfigurieren, dass er die integrierte Windows-Authentifizierung mit den Active Directory-Anmeldeinformationen des Benutzers verwendet.If you use a web proxy that requires authentication, you must configure it to use integrated Windows authentication with the user's Active Directory logon credentials.

Lokale ServerOn-premises servers

Wenn Sie den Azure Rights Management-Dienst von Azure Information Protection auf lokalen Servern verwenden möchten, werden folgende Produkte unterstützt:If you want to use the Azure Rights Management service from Azure Information Protection with on-premises servers, the following products are supported:

  • Exchange ServerExchange Server

  • SharePoint ServerSharePoint Server

  • Windows Server-Dateiserver, die die Dateiklassifizierungsinfrastruktur unterstützen.Windows Server file servers that support File Classification Infrastructure

Informationen zu den zusätzlichen Anforderungen für dieses Szenario finden Sie unter Lokale Server mit Unterstützung für den Azure Rights Management-Schutz von Daten.For information about the additional requirements for this scenario, see On-premises servers that support Azure Rights Management data protection.

Gleichzeitige Verwendung von AD RMS mit Azure RMSCoexistence of AD RMS with Azure RMS

Das folgende Bereitstellungsszenario wird nur unterstützt, wenn Sie den AD RMS-Schutz mit Azure Information Protection verwenden (HYOK-Konfiguration, „Hold Your Own Key“):The following deployment scenario is not supported unless you are using AD RMS protection with Azure Information Protection (the "hold your own key" or HYOK configuration):

Es gibt einen unterstützten Migrationspfad von AD RMS zu Azure Information Protection und von Azure Information Protection zu AD RMS.There is a supported migration path from AD RMS to Azure Information Protection, and from Azure Information Protection to AD RMS. Wenn Sie Azure Information Protection bereitstellen und dann beschließen, diesen Clouddienst nicht mehr zu verwenden, finden Sie weitere Informationen unter Außerbetriebsetzen und Deaktivieren von Azure Information Protection.If you deploy Azure Information Protection and then decide that you no longer want to use this cloud service, see Decommissioning and deactivating Azure Information Protection.

KommentareComments

Bevor Sie Kommentare bereitstellen, lesen Sie bitte unsere geltenden Regeln.Before commenting, we ask that you review our House rules.