Introducción a las claves raíz del inquilino

  • Artículo

Nota:

¿Está buscando Microsoft Purview Information Protection, anteriormente Microsoft Information Protection (MIP)?

El complemento de Azure Information Protection se retira y reemplaza por etiquetas integradas en las aplicaciones y servicios de Microsoft 365. Obtenga más información sobre el estado de soporte técnico de otros componentes de Azure Information Protection.

El nuevo cliente de Microsoft Information Protection (sin el complemento) está actualmente en versión preliminar y está programado para disponibilidad general.

Después de planear, crear y configurar la clave de inquilino según sea necesario, siga estos pasos:

Para más información acerca de las operaciones de ciclo de vida compatibles con la clave de inquilino, consulte Operaciones de la clave de inquilino de Azure Information Protection.

Si su organización requiere protección local para contenido altamente confidencial, configure la protección de DKE (solo cliente de etiquetado unificado).

Empezar a usar la clave de inquilino

Active el servicio Rights Management si aún no está activado, para permitir que su organización empiece a usar Azure Information Protection. Los usuarios empiezan a usar inmediatamente la clave de inquilino.

Para más información, consulte Activación del servicio de protección desde Azure Information Protection.

Nota:

Si decidió administrar su propia clave de inquilino después de activar Rights Management Service, los usuarios pasarán gradualmente de la clave antigua a la nueva clave en unas semanas.

Durante esta transición, los documentos y archivos protegidos con la clave de inquilino antigua siguen siendo accesibles para los usuarios autorizados.

Consideración del registro de uso

El registro de uso registra todas las transacciones que realiza el servicio Azure Rights Management.

En función del método de administración de claves, la información de registro puede incluir detalles sobre la clave de inquilino. En la imagen siguiente se muestra un ejemplo de un archivo de registro que se muestra en Excel, donde los tipos de solicitud KeyVaultDecryptRequest y KeyVaultSignRequest muestran que se usa la clave de inquilino.

archivo de registro en Excel donde se usa la clave de inquilino

Para más información acerca del registro de uso de claves para BYOK, consulte Registro y análisis del uso de protección de Azure Information Protection.