Hoja de ruta de implementación de Azure Information Protection solo para la protección
Siga estos pasos como recomendaciones para ayudarle a prepararse, implementar y administrar azure Information Protection para su organización, cuando desee implementar solo la protección de datos.
Este mapa de ruta se recomienda para los clientes con una suscripción que no admita tanto la clasificación como las etiquetas, pero sí admiten la protección sin etiquetas. Debe tener instalado el cliente clásico de AIP.
Proceso de implementación
Lleve a cabo los siguiente pasos:
- Confirme que tiene una suscripción que incluye el servicio de protección de AIP.
- Preparar el inquilino para usar Azure Information Protection
- Instalación de Azure Information Protection clásico y cliente configura aplicaciones y servicios para Rights Management
- Usar y supervisar las soluciones de protección de datos
- Administrar el servicio de protección para la cuenta de inquilino según sea necesario
Confirme que tiene una suscripción que incluye el servicio de protección de AIP.
Compruebe que su organización tiene una suscripción que incluye la funcionalidad y las características que espera. Asigne una licencia de esta suscripción a cada usuario de su organización que protegerá documentos y correos electrónicos.
Importante
No asigne manualmente licencias de usuario desde la suscripción gratuita de RMS para suscripción individuales y no use esta licencia para administrar el servicio de Azure Rights Management para su organización.
Estas licencias se muestran como Rights Management Adhoc en el Centro de administración de Microsoft 365 y como RIGHTSMANAGEMENT_ADHOC al ejecutar el cmdlet de Azure AD PowerShell, Get-MsolAccountSku.
Para obtener más información acerca de cómo se otorga automáticamente la suscripción RMS para individuos y se asigna a los usuarios, consulte RMS para individuos y Azure Information Protection.
Preparar el inquilino para usar Azure Information Protection
Antes de empezar a usar el servicio de protección de Azure Information Protection, siga estos pasos previos:
Configuración de cuentas de usuario y grupos para AIP
Asegúrese de que el inquilino de Microsoft 365 contiene las cuentas de usuario y los grupos que usará Azure Information Protection para autenticar y autorizar a los usuarios de su organización. Si es necesario, cree estas cuentas y grupos o sincronice desde el directorio local.
Para más información, consulte Preparación de usuarios y grupos para Azure Information Protection.
Decidir cómo quiere administrar la clave de inquilino
Decide si quieres que Microsoft administre tu clave de inquilino (la predeterminada) o generarla y administrarla tú mismo (conocido como Aportar tu propia clave, o BYOK). Para mayor seguridad, implemente la protección "hold your own key" (HYOK).
Para más información, consulte Planeamiento e implementación de su clave de inquilino de Azure Information Protection.
Instalación de PowerShell para AIP
Instale el módulo de PowerShell para AIPService en al menos un equipo que tenga acceso a Internet. Este paso puedes hacerlo ahora o más tarde.
Para obtener más información, consulte Instalación del módulo de PowerShell AIPService.
Solo AD RMS: Migración de los datos a la nube
Si actualmente está usando AD RMS, realice una migración para mover las claves, las plantillas y las direcciones URL a la nube.
Para obtener más información, vea Migración desde AD RMS a Azure Information Protection.
Activar protección
Asegúrese de que el servicio de protección esté activado para poder comenzar a proteger documentos y correos electrónicos. Si va a realizar la implementación en fases, configure los controles de incorporación de usuarios para restringir la capacidad de los usuarios de aplicar la protección.
Para obtener más información, vea Activating the protection service from Azure Information Protection (Activación del servicio de protección desde Azure Information Protection).
Configuración de características opcionales según sea necesario
Considere la posibilidad de configurar cualquiera de las siguientes características, ya sea ahora o posterior.
Característica Descripción Plantillas personalizadas para la configuración de protección Si las plantillas predeterminadas no son suficientes para su organización, configure plantillas personalizadas.
Para más información, consulte Configuración y administración de plantillas para Azure Information Protection.Registro de uso Configure el registro de uso para supervisar cómo usa su organización el servicio de protección.
Para más información, consulte Registro y análisis del uso de protección de Azure Information Protection.
Instalación de Azure Information Protection clásico y cliente configura aplicaciones y servicios para Rights Management
Lleve a cabo los siguiente pasos:
Implementación del cliente clásico de Azure Information Protection
Instale el cliente clásico para que los usuarios protejan archivos distintos de Office documentos y correos electrónicos, y realicen un seguimiento de los documentos protegidos y proporcionen formación de usuarios para este cliente. Para más información, consulte Cliente clásico de Azure Information Protection para Windows.
Configuración de aplicaciones y servicios de Office
Configure Office aplicaciones y servicios para las características de Information Rights Management (IRM) en SharePoint o Exchange Online.
Para obtener más información, consulte Configuración de aplicaciones para Azure Rights Management.
Configurar la característica de superusuario para la recuperación de datos
Si tiene servicios de TI existentes que necesita para inspeccionar los archivos que se protegerán con Azure Information Protection (como soluciones de prevención de pérdida de datos [DLP], puertas de enlace de cifrado de contenido [CEG] y productos antimalware), configure las cuentas de servicio como superusuarios para Azure Rights Management.
Para más información, consulte Configuración de superusuarios para Azure Information Protection y servicios de detección o recuperación de datos.
Protección de los archivos existentes de forma masiva
Puede usar los cmdlets de PowerShell para proteger o desproteger varios tipos de archivo de forma masiva.
Para más información, consulte Uso de PowerShell con el cliente de Azure Information Protection desde la guía de administración.
Para los archivos en servidores de archivos basados en Windows, puede usar estos cmdlets con un script y la infraestructura de clasificación de archivos de Windows Server. Para obtener más información, vea Protección de RMS con la infraestructura de clasificación de archivos (FCI) de Windows Server.
Implementar el conector para servidores locales
Si tiene servicios locales que quiera usar con el servicio de protección, instale y configure el conector de Rights Management.
Para más información, consulte Implementación del conector de Microsoft Rights Management.
Usar y supervisar las soluciones de protección de datos
Ya está listo para proteger los datos y registrar cómo usa su empresa el servicio de protección.
Para más información, consulte:
- Ayuda a los usuarios para proteger archivos mediante el servicio Azure Rights Management
- Registro y análisis del uso de protección desde Azure Information Protection
Administrar el servicio de protección para la cuenta de inquilino según sea necesario
Cuando empiece a usar el servicio de protección, puede que PowerShell le resulte útil para generar scripts o automatizar cambios administrativos. Es posible que también se necesite PowerShell para algunas de las configuraciones avanzadas.
Para más información, consulte Administración de la protección desde Azure Information Protection mediante PowerShell.
Pasos siguientes
A medida que implementa Azure Information Protection, es posible que le resulte útil comprobar las preguntas más frecuentes y la página de información y soporte técnico de recursos adicionales.