Anforderungen an Azure Information Protection

Gilt für: Azure Information Protection, Office 365

Damit Sie Azure Information Protection für Ihre Organisation bereitstellen können, müssen die folgenden Voraussetzungen erfüllt sein.

Anforderung Weitere Informationen
Abonnement für Azure Information Protection Überprüfen Sie anhand der Abonnementinformationen und der Featureliste auf der Azure Information Protection-Website, ob das Abonnement Ihrer Organisation die gewünschten Azure Information Protection-Features umfasst.
Azure Active Directory Ihre Organisation muss über ein Azure Active Directory-Verzeichnis (Azure AD) verfügen, um die Benutzerauthentifizierung und -autorisierung für Azure Information Protection zu unterstützen. Zusätzlich müssen Sie, wenn Sie Ihre Benutzerkonten aus Ihrem lokalen Verzeichnis (AD DS) verwenden möchten, auch die Verzeichnisintegration konfigurieren.

Multi-Factor Authentication (MFA) wird mit Azure Information Protection unterstützt, wenn die erforderliche Clientsoftware installiert ist und Sie die für MFA erforderliche unterstützende Infrastruktur richtig konfiguriert haben.

Weitere Informationen zu Authentifizierungsanforderungen finden Sie unter Azure Active Directory-Anforderungen für Azure Information Protection.

Weitere Informationen zu den Anforderungen zum Autorisieren von Benutzer- und Gruppenkonten finden Sie unter Vorbereiten von Benutzern und Gruppen für Azure Information Protection.
Clientgeräte Benutzer müssen Clientgeräte (Computer oder mobile Geräte) verwenden, unter deren Betriebssystem Azure Information Protection unterstützt wird.

Die folgenden Geräte unterstützen den Azure Information Protection-Client, mit dem Benutzer ihre Office-Dokumente und E-Mails klassifizieren und bezeichnen können:

- Windows 10 (x86, x64)

- Windows 8.1 (x86, x64)

- Windows 8 (x86, x64)

- Windows 7 Service Pack 1 (x86, x64)

Wenn auf diesem Client die Daten mit dem Azure Rights Management-Dienst geschützt werden, können die Daten von den gleichen Geräten (Windows, Mac, iOS, Android) genutzt werden, die auch den Azure Rights Management-Dienst unterstützen.

Weitere Informationen zu den vom Azure Rights Management-Dienst unterstützten Geräten finden Sie unter Clientgeräte mit Unterstützung für den Azure Rights Management-Schutz von Daten.
Anwendungen Der Azure Information Protection-Client kann Dateien und E-Mails bezeichnen und schützen, indem er die Office-Anwendungen Word, Excel, PowerPoint und Outlook aus einer der folgenden Office-Suiten verwendet:

– Office 365 ProPlus mit 2016-Apps oder 2013-Apps (Klick-und-Los- oder Windows Installer-basierte Installation)

Office Professional Plus 2016

Office Professional Plus 2013 mit Service Pack 1

Office Professional Plus 2010

Informationen dazu, welche Office-Editionen den Datenschutzdienst unterstützen, finden Sie unter Anwendungen mit Unterstützung für den Azure Rights Management-Schutz von Daten.
Infrastruktur, die Verbindungen mit dem Internet und abhängige Cloud-Dienste unterstützt Wenn Sie eine Firewall oder ähnliche zwischengeschaltete Netzwerkgeräte nutzen, die konfiguriert werden müssen, um bestimmte Verbindungen zu erlauben, lesen Sie die Informationen zu Azure Rights Management (RMS) im Abschnitt Office 365-Portal und gemeinsame Dienste aus dem folgenden Office-Artikel: URLs und IP-Adressbereiche von Office 365.

Verwenden Sie die Anleitungen in diesem Office-Artikel, um bei Änderungen an diesen Informationen mithilfe eines RSS-Feed-Abonnements auf dem neuesten Stand zu bleiben.

Zusätzlich zu den Informationen im Office-Artikel, spezifisch für Azure Information Protection:

- Lassen Sie auf TCP 443 HTTPS-Datenverkehr zu api.informationprotection.azure.com zu.

– Beenden Sie nicht die TLS-Client-zu-Dienst-Verbindung (z.B. zur Durchführung von Überprüfungen auf Paketebene). Wenn Sie dies tun, wird die Anheftung von Zertifikaten unterbrochen, die RMS-Clients mit von Microsoft verwalteten Zertifizierungsstellen verwenden, um ihre Kommunikation mit Azure RMS zu sichern.

– Wenn Sie einen Webproxy verwenden, der eine Authentifizierung erfordert, müssen Sie ihn so konfigurieren, dass er die integrierte Windows-Authentifizierung mit den Active Directory-Anmeldeinformationen des Benutzers verwendet.

Wenn Sie den Azure Rights Management-Dienst von Azure Information Protection auf lokalen Servern verwenden möchten, werden folgende Produkte unterstützt:

  • Exchange Server

  • SharePoint Server

  • Windows Server-Dateiserver, die die Dateiklassifizierungsinfrastruktur unterstützen.

Informationen zu den zusätzlichen Anforderungen für dieses Szenario finden Sie unter Lokale Server mit Unterstützung für den Azure Rights Management-Schutz von Daten.

Wichtig

Das folgende Bereitstellungsszenario wird nur unterstützt, wenn Sie den AD RMS-Schutz mit Azure Information Protection verwenden (HYOK-Konfiguration, „Hold Your Own Key“):

Es gibt einen unterstützten Migrationspfad von AD RMS zu Azure Information Protection und von Azure Information Protection zu AD RMS. Wenn Sie Azure Information Protection bereitstellen und dann beschließen, diesen Clouddienst nicht mehr zu verwenden, finden Sie weitere Informationen unter Außerbetriebsetzen und Deaktivieren von Azure Information Protection.

Kommentare

Bevor Sie Kommentare bereitstellen, lesen Sie bitte unsere geltenden Regeln.