Prise en main des clés racines du locataireGetting started with tenant root keys

S’applique à : Azure information protection, Office 365Applies to: Azure Information Protection, Office 365

Une fois la planification, la création et la configuration de votre clé de locataire si nécessaire, poursuivez avec les étapes suivantes :After planning, creating, and configuring your tenant key as needed, continue with the following steps:

Pour plus d’informations sur les opérations de cycle de vie prises en charge pour votre clé de locataire, consultez opérations pour votre clé de locataire Azure information protection.For more information about the life-cycle operations supported for your tenant key, see Operations for your Azure Information Protection tenant key.

Conseil

Si votre organisation a besoin d’une protection locale pour du contenu hautement sensible, configurez la protection hyok (clients classiques uniquement) ou la protection DKE (client d’étiquetage unifié uniquement).If your organization requires on-premises protection for highly sensitive content, configure either HYOK protection (classic clients only), or DKE protection (unified labeling client only).

Commencer à utiliser votre clé de locataireStart using your tenant key

Activez le service Rights Management s’il n’est pas encore activé, pour permettre à votre organisation de commencer à utiliser Azure Information Protection.Activate the Rights Management service if it's not yet activated, to enable your organization to start using Azure Information Protection. Les utilisateurs commencent immédiatement à utiliser votre clé de locataire.Users immediately start to use your tenant key.

Pour plus d’informations, consultez Activation du service de protection à partir d’Azure Information Protection.For more information, see Activating the protection service from Azure Information Protection.

Notes

Si vous avez décidé de gérer votre propre clé de locataire après l’activation du service Rights Management, les utilisateurs passent graduellement de l’ancienne clé à la nouvelle clé au cours de quelques semaines.If you decided to manage your own tenant key after the Rights Management service was activated, users are gradually transitioned from the old key to the new key over the course of a few weeks.

Pendant cette transition, les documents et les fichiers qui ont été protégés avec l’ancienne clé de locataire restent accessibles aux utilisateurs autorisés.During this transition, documents and files that were protected with the old tenant key remain accessible to authorized users.

Envisagez la journalisation de l’utilisationConsider usage logging

La journalisation de l’utilisation journalise chaque transaction effectuée par le service Azure Rights Management.Usage logging logs every transaction that the Azure Rights Management service performs.

Selon votre méthode de gestion de clés, les informations de journalisation peuvent inclure des détails sur votre clé de locataire.Depending on your key management method, logging information may include details about your tenant key. L’illustration suivante montre un exemple d’un fichier journal affiché dans Excel, où les types de demandes KeyVaultDecryptRequest et KeyVaultSignRequest indiquent que la clé de locataire est utilisée.The following image shows an example from a log file displayed in Excel, where the KeyVaultDecryptRequest and KeyVaultSignRequest request types show that the tenant key is being used.

fichier journal dans Excel où la clé de locataire est utilisée

Pour plus d’informations sur la journalisation de l’utilisation, consultez journalisation et analyse de l’utilisation de la protection à partir de Azure information protection.For more information about usage logging, see Logging and analyzing the protection usage from Azure Information Protection.