Azure Information Protection Bereitstellungsplan für den Schutz nur

Verwenden Sie die folgenden Schritte als Empfehlungen, die Ihnen bei der Vorbereitung, Implementierung und Verwaltung von Azure Information Protection für Ihr Unternehmen helfen, wenn Sie nur Datenschutz implementieren möchten.

Diese Roadmap wird für Kunden mit einem Abonnement empfohlen, das sowohl Klassifizierungen als auch Bezeichnungen nicht unterstützt, aber den Schutz ohne Bezeichnungen unterstützt. Sie müssen den klassischen AIP-Client installiert haben.

Bereitstellungsprozess

Führen Sie die folgenden Schritte aus:

1. Bestätigen Sie, dass Sie ein Abonnement haben, das den AIP-Schutzdienst umfasst
2. Vorbereiten Ihres Mandanten für Azure Information Protection
3. Installieren Sie Azure Information Protection classic und konfigurieren Sie Anwendungen und Dienste für die Rechteverwaltung
4. Verwenden und Überwachen Ihrer Lösungen zum Schutz von Daten
5. Bedarfsgesteuertes Verwalten des Schutzdiensts für Ihr Mandantenkonto

Bestätigen Sie, dass Sie ein Abonnement haben, das den AIP-Schutzdienst umfasst

Vergewissern Sie sich, dass Ihr Unternehmen über ein Abonnement verfügt, das die von Ihnen erwarteten Funktionen und Merkmale enthält. Weisen Sie jedem Benutzer in Ihrem Unternehmen, der Dokumente und E-Mails schützen soll, eine Lizenz aus diesem Abonnement zu.

Wichtig

Weisen Sie keine Benutzerlizenzen manuell aus dem kostenlosen RMS for Individuals-Abonnement zu, und verwenden Sie diese Lizenz nicht zum Verwalten des Azure Rights Management-Diensts für Ihre Organisation.

Für diese Lizenzen wird im Microsoft 365 Admin Center Rights Management Ad-hoc und beim Ausführen des Azure AD PowerShell-Cmdlets Get-MsolAccountSkuRIGHTSMANAGEMENT_ADHOC angezeigt.

Weitere Informationen dazu, wie das RMS for Individuals-Abonnement automatisch gewährt und Benutzern zugewiesen wird, finden Sie unter RMS for Individuals und Azure Information Protection.

Vorbereiten Ihres Mandanten für Azure Information Protection

Führen Sie die folgende Vorbereitungsschritte aus, bevor Sie mit der Verwendung des Schutzdiensts von Azure Information Protection beginnen:

1. Richten Sie Ihre Benutzerkonten und Gruppen für AIP ein

   Stellen Sie sicher, dass Ihr Microsoft 365-Mandant die Benutzerkonten und -gruppen enthält, die von Azure Information Protection zur Authentifizierung und Autorisierung von Benutzern aus Ihrem Unternehmen verwendet werden sollen. Erstellen Sie bei Bedarf diese Konten und Gruppen oder synchronisieren Sie sie mit Ihrem lokalen Verzeichnis.

   Weitere Informationen finden Sie unter Vorbereiten von Benutzern und Gruppen für Azure Information Protection.

2. Entscheiden Sie, wie Sie Ihren Mieterschlüssel verwalten wollen

   Entscheiden Sie, ob Sie möchten, dass Microsoft Ihren Mandantenschlüssel verwaltet (Standard), oder ob Sie Ihren Mandantenschlüssel selber generieren und verwalten möchten (bekannt als BYOK, Bring Your Own Key). Für zusätzliche Sicherheit sorgen Sie mit dem HYOK-Schutz (Hold Your Own Key).

   Weitere Informationen finden Sie unter Planen und Implementieren Ihres Azure Information Protection-Mandantenschlüssels.

3. Installieren Sie PowerShell für AIP

   Installieren Sie das PowerShell-Modul für AIPService auf mindestens einem Computer mit Internetzugang. Sie können diesen Schritt jetzt oder später durchführen.

   Weitere Informationen finden Sie unter Installieren des AIPService PowerShell-Moduls.

4. nur AD RMS: Migrieren Sie Ihre Daten in die Cloud

   Wenn Sie derzeit AD RMS verwenden: Führen Sie eine Migration durch, um die Schlüssel, Vorlagen und URLs in die Cloud zu verschieben.

   Weitere Informationen finden Sie unter Migrieren von AD RMS zu Azure Information Protection.

5. Schutz aktivieren

   Stellen Sie sicher, dass der Schutzdienst aktiviert ist, damit Sie mit dem Schützen von Dokumenten und E-Mails beginnen können. Wenn Sie in Phasen bereitstellen, konfigurieren Sie Benutzer-Onboarding-Steuerelemente, um die Fähigkeit der Benutzer zum Anwenden von Schutz einzuschränken.

   Weitere Informationen finden Sie unter Aktivieren des Schutzdiensts von Azure Information Protection.

6. Konfigurieren Sie optionale Funktionen nach Bedarf

   Berücksichtigen Sie die Konfiguration einer der folgenden Features, entweder jetzt oder höher.

   Feature	Beschreibung
   Benutzerdefinierte Vorlagen für Schutzeinstellungen	Wenn die Standardvorlagen für Ihr Unternehmen nicht ausreichen, konfigurieren Sie benutzerdefinierte Vorlagen. Weitere Informationen finden Sie unter Konfigurieren und Verwalten von Vorlagen für Azure Information Protection.
   Nutzungsprotokollierung	Konfigurieren Sie die Nutzungsprotokollierung, um zu überwachen, wie Ihr Unternehmen den Schutzdienst nutzt. Weitere Informationen finden Sie unter Protokollieren und Analysieren der Schutznutzung von Azure Information Protection.

Installieren Sie den Azure Information Protection classic und konfigurieren Sie Anwendungen und Dienste für die Rechteverwaltung

Führen Sie die folgenden Schritte aus:

1. Einsatz des Azure Information Protection Classic-Client

   Installieren Sie den Classic-Client für Benutzer, um Dateien außer Office Dokumenten und E-Mails zu schützen und geschützte Dokumente nachzuverfolgen und Benutzerschulungen für diesen Client bereitzustellen. Weitere Informationen finden Sie unter Azure Information Protection Classic-Client für Windows.

2. Konfigurieren von Office-Anwendungen und -Diensten

   Konfigurieren Sie Office-Anwendungen und -Dienste für die IRM-Funktionen (Information Rights Management) in SharePoint oder Exchange Online.

   Weitere Informationen finden Sie unter Konfiguration von Anwendungen für Azure Rights Management.

3. Konfigurieren des Administratorfeatures für die Datenwiederherstellung

   Wenn vorhandene IT-Dienste von Azure Information Protection geschützte Dateien überprüfen müssen (z.B. DLP-Lösungen, Gateways zur Inhaltsverschlüsselung und Antischadsoftware), konfigurieren Sie die Dienstkonten mit Administratorberechtigungen für Azure Rights Management.

   Weitere Informationen finden Sie im Artikel zum Konfigurieren von Administratoren für Azure Information Protection und Ermittlungsdienste oder die Datenwiederherstellung.

4. Massenschützen vorhandener Dateien

   Sie können PowerShell-Cmdlets verwenden, um mehrere Dateitypen massenzuschützen oder den Schutz aufzuheben.

   Weitere Informationen finden Sie unter Administratorhandbuch: Verwenden von PowerShell mit dem Azure Information Protection-Client.

   Für Dateien auf Windows-basierten Dateiservern können Sie diese Cmdlets mit einem Skript und der Windows Server-Dateiklassifizierungsinfrastruktur verwenden. Weitere Informationen finden Sie unter RMS-Schutz mit Windows Server-Dateiklassifizierungsinfrastruktur (File Classification Infrastructure, FCI).

5. Bereitstellen des Connectors für lokale Server

   Wenn Sie über lokale Dienste verfügen, die Sie mit dem Schutzdienst verwenden möchten, installieren und konfigurieren Sie den Rights Management-Connector.

   Weitere Informationen finden Sie unter Bereitstellen des Microsoft Rights Management-Connector.

Verwenden und Überwachen Ihrer Lösungen zum Schutz von Daten

Sie sind nun bereit, Ihre Daten zu schützen und zu protokollieren, wie Ihr Unternehmen den Schutzdienst nutzt.

Weitere Informationen finden Sie unter

• Unterstützen von Benutzern beim Schützen von Dateien mit dem Azure Rights Management-Dienst
• Protokollierung und Analyse der Schutznutzung von Azure Information Protection

Bedarfsgesteuertes Verwalten des Schutzdiensts für Ihr Mandantenkonto

Wenn Sie mit der Verwendung des Schutzdiensts beginnen, kann PowerShell nützlich sein, um administrative Änderungen skriptgestützt oder automatisiert durchzuführen. PowerShell kann ebenfalls für einige der erweiterten Konfigurationen erforderlich sein.

Weitere Informationen finden Sie unter Verwalten des Schutzes von Azure Information Protection mithilfe von PowerShell.

Nächste Schritte

Bei der Implementierung von Azure Information Protection können Sie die häufig gestellten Fragen und die Seite Informationen und Support für zusätzliche Ressourcen nutzen.