Prise en main des clés racines du locataire

S’applique à : Azure Information Protection, Office 365

Concerne : Client d’étiquetage unifié AIP et client classique

Notes

Pour fournir une expérience client unifiée et homogène, le client classique Azure Information Protection et la gestion des étiquettes dans le portail Azure sont dépréciés depuis le 31 mars 2021. Le client classique continue de fonctionner selon la configuration, mais aucun support n’est fourni, et les versions de maintenance ne sont plus publiées pour le client classique.

Nous vous recommandons de passer à l’étiquetage unifié et d’effectuer la mise à niveau vers le client d’étiquetage unifié. En savoir plus sur notre récent blog de dépréciation.

Une fois la planification, la création et la configuration de votre clé de locataire si nécessaire, poursuivez avec les étapes suivantes :

Pour plus d’informations sur les opérations de cycle de vie prises en charge pour votre clé de locataire, consultez opérations pour votre clé de locataire Azure information protection.

Si votre organisation a besoin d’une protection locale pour du contenu hautement sensible, configurez la protection DKE (client d’étiquetage unifié uniquement).

Si vous avez besoin d’une protection locale et que vous utilisez le client Classic, configurez la protection hyok à la place.

Commencer à utiliser votre clé de locataire

Activez le service Rights Management s’il n’est pas encore activé, pour permettre à votre organisation de commencer à utiliser Azure Information Protection. Les utilisateurs commencent immédiatement à utiliser votre clé de locataire.

Pour plus d’informations, consultez Activation du service de protection à partir d’Azure Information Protection.

Notes

Si vous avez décidé de gérer votre propre clé de locataire après l’activation du service Rights Management, les utilisateurs passent graduellement de l’ancienne clé à la nouvelle clé au cours de quelques semaines.

Pendant cette transition, les documents et les fichiers qui ont été protégés avec l’ancienne clé de locataire restent accessibles aux utilisateurs autorisés.

Envisagez la journalisation de l’utilisation

la journalisation de l’utilisation journalise chaque transaction effectuée par le service Azure Rights Management.

Selon votre méthode de gestion de clés, les informations de journalisation peuvent inclure des détails sur votre clé de locataire. l’illustration suivante montre un exemple d’un fichier journal affiché dans Excel, où les types de demande KeyVaultDecryptRequest et KeyVaultSignRequest indiquent que la clé de locataire est utilisée.

fichier journal dans Excel où la clé de locataire est utilisée

Pour plus d’informations sur la journalisation de l’utilisation, consultez journalisation et analyse de l’utilisation de la protection à partir de Azure information protection.