Opérations pour votre clé de locataire Azure Information Protection

S’applique à : Azure Information Protection, Office 365

Concerne : Client d’étiquetage unifié AIP et client classique

Notes

Pour fournir une expérience client unifiée et homogène, le client classique Azure Information Protection et la gestion des étiquettes dans le portail Azure sont dépréciés depuis le 31 mars 2021. Le client classique continue de fonctionner selon la configuration, mais aucun support n’est fourni, et les versions de maintenance ne sont plus publiées pour le client classique.

Nous vous recommandons de passer à l’étiquetage unifié et d’effectuer la mise à niveau vers le client d’étiquetage unifié. En savoir plus sur notre récent blog de dépréciation.

Selon la topologie de votre clé de locataire pour Azure Information Protection, différents niveaux de contrôle et de responsabilité sont possibles pour votre clé de locataire Azure Information Protection. Les deux topologies de clé sont : Gérée par Microsoft et Gérée par le client.

La gestion de votre propre clé de locataire dans Azure Key Vault est souvent appelée BYOK (Bring Your Own Key). Pour plus d’informations sur ce scénario et découvrir comment choisir entre les deux topologies de clé de locataire, consultez Planification et implémentation de la clé de locataire Azure Information Protection.

Le tableau suivant présente les opérations que vous pouvez faire, en fonction de la topologie que vous avez choisie pour votre clé de locataire Azure Information Protection.

Opération de cycle de vie Gérée par Microsoft (par défaut) Gérée par le client (BYOK)
Révocation de votre clé de locataire Non (automatique) Oui
Renouvellement de votre clé de locataire Oui Oui
Sauvegarde et récupération de votre clé de locataire Non Oui
Exportation de votre clé de locataire Oui Non
Réponse à une violation Oui Oui

Après avoir identifié la topologie implémentée, sélectionnez un des liens suivants pour obtenir plus d’informations sur ces opérations pour votre clé de locataire Azure Information Protection :

Toutefois, si vous souhaitez créer une clé de client Azure Information Protection en important un domaine de publication approuvé (TPD) à partir d’Active Directory Rights Management Services, cette opération d’importation fait partie de la migration d’AD RMS vers Azure Information Protection. Dans le cadre de la conception, une AD RMS TPD peut uniquement être importée vers un seul locataire.