Azure Information Protection üzembe helyezési ütemterve csak védelemhez

Az alábbi lépésekkel felkészülhet a szervezet azure-Information Protection használatára, implementálhatja és kezelheti azokat, ha csak az adatvédelmet szeretné megvalósítani.

Ez az ütemterv olyan előfizetéssel rendelkező ügyfelek számára ajánlott, akik nem támogatják a besorolást és a címkéket, de támogatják a címkék nélküli védelmet. Telepítve kell lennie a klasszikus AIP-ügyfélnek.

Üzembehelyezési folyamat

Hajtsa végre a következő lépéseket:

1. Ellenőrizze, hogy rendelkezik-e olyan előfizetéssel, amely tartalmazza az AIP védelmi szolgáltatást
2. A bérlő előkészítése az Azure Information Protection használatára
3. Az Azure Information Protection klasszikus és ügyfélkonfigurálási alkalmazásainak és szolgáltatásainak telepítése Rights Management
4. Adatvédelmi megoldások használata és monitorozása
5. A bérlői fiók védelmi szolgáltatásának szükség szerinti felügyelete

Ellenőrizze, hogy rendelkezik-e olyan előfizetéssel, amely tartalmazza az AIP védelmi szolgáltatást

Ellenőrizze, hogy a szervezet rendelkezik-e olyan előfizetéssel, amely tartalmazza a várt funkciókat és funkciókat. Rendeljen hozzá egy licencet ebből az előfizetésből a szervezet minden olyan felhasználójához, aki megvédi a dokumentumokat és az e-maileket.

Fontos

Ne rendeljen manuálisan felhasználói licenceket az ingyenes RMS egyéni felhasználók számára előfizetéshez, és ne használja ezt a licencet a Azure Tartalomvédelmi szolgáltatások szolgáltatás felügyeletére a szervezet számára.

Ezek a licencek Rights Management Adhoc-ként jelennek meg a Microsoft 365 Felügyeleti központ, és RIGHTSMANAGEMENT_ADHOC a Azure AD PowerShell-parancsmag, a Get-MsolAccountSku futtatásakor.

További információkat az RMS egyéni felhasználók számára szolgáltatás előfizetésének automatikus kiadásáról és felhasználókhoz való hozzárendeléséről Az RMS egyéni felhasználók számára és az Azure Information Protection című témakörben talál.

A bérlő előkészítése az Azure Information Protection használatára

Mielőtt elkezdené használni az Azure Information Protection védelmi szolgáltatását, végezze el a következő előkészületeket:

1. Felhasználói fiókok és csoportok beállítása az AIP-hez

   Győződjön meg arról, hogy a Microsoft 365-bérlő tartalmazza azOkat a felhasználói fiókokat és csoportokat, amelyeket az Azure Information Protection a szervezet felhasználóinak hitelesítésére és engedélyezésére fog használni. Ha szükséges, hozza létre ezeket a fiókokat és csoportokat, vagy szinkronizálja őket a helyszíni címtárból.

   További információ: Felhasználók és csoportok előkészítése az Azure Information Protection használatához.

2. Annak eldöntése, hogyan szeretné kezelni a bérlőkulcsot

   Döntse el, hogy a Microsoft felügyelje-e a bérlőkulcsot (az alapértelmezés), vagy hozzon létre és felügyelje a saját bérlőkulcsát (más néven saját kulcs használata vagy BYOK). A további biztonság érdekében implementálja a "saját kulcs használata" (HYOK) védelmet.

   További információ: Az Azure Information Protection-bérlőkulcs tervezése és megvalósítása.

3. A PowerShell telepítése az AIP-hez

   Telepítse az AIPService PowerShell-modult legalább egy olyan számítógépre, amely rendelkezik internet-hozzáféréssel. Ezt a lépést most vagy később is elvégezheti.

   További információ: Az AIPService PowerShell-modul telepítése.

4. Csak AD RMS: Adatok migrálása a felhőbe

   Ha jelenleg az AD RMS-t használja: Migrálás végrehajtásával helyezze át a kulcsokat, sablonokat és URL-címeket a felhőbe.

   További információ: Áttelepítés az AD RMS-ből az Azure Information Protectionbe.

5. Védelem aktiválása

   Győződjön meg arról, hogy a védelmi szolgáltatás aktiválva van, hogy megkezdhesse a dokumentumok és e-mailek védelmét. Ha fázisokban helyezi üzembe az üzembe helyezést, konfigurálja a felhasználói bevezetési vezérlőket, hogy korlátozza a felhasználók védelmi képességét.

   További információ: A védelmi szolgáltatás aktiválása az Azure Information Protection.

6. Igény szerint konfigurálja az opcionális szolgáltatásokat

   Fontolja meg az alábbi funkciók konfigurálását, akár most, akár később.

   Szolgáltatás	Leírás
   Egyéni sablonok a védelmi beállításokhoz	Ha az alapértelmezett sablonok nem elegendőek a szervezet számára, konfiguráljon egyéni sablonokat. További információ: Sablonok konfigurálása és kezelése az Azure Information Protection számára.
   A használat naplózása	Konfigurálja a használatnaplózást annak figyelésére, hogy a szervezet hogyan használja a védelmi szolgáltatást. További információ: Az Azure Information Protection védelmi használatának naplózása és elemzése.

Az Azure Information Protection klasszikus és ügyfélkonfigurálási alkalmazásainak és szolgáltatásainak telepítése Rights Management

Hajtsa végre a következő lépéseket:

1. Az Azure Information Protection klasszikus ügyfél üzembe helyezése

   Telepítse a klasszikus ügyfelet a felhasználók számára a nem Office dokumentumok és e-mailek védelméhez, a védett dokumentumok nyomon követéséhez és az ügyfél felhasználói betanításához. További információ: Azure Information Protection Windows klasszikus ügyfele.

2. Office alkalmazások és szolgáltatások konfigurálása

   Konfigurálhat Office alkalmazásokat és szolgáltatásokat az SharePoint vagy Exchange Online tartalomvédelmi szolgáltatásaihoz.

   További információ: Alkalmazások konfigurálása Azure Tartalomvédelmi szolgáltatások.

3. A felügyelő funkció konfigurálása adat-helyreállításhoz

   Ha már rendelkezik olyan informatikai szolgáltatásokkal, amelyeknek meg kell vizsgálniuk az Azure Information Protection által védett fájlokat – például adatszivárgás-megelőzési (DLP-) megoldásokat, tartalomtitkosítási átjárókat (CEG) és kártevőirtó termékeket –, konfigurálja a szolgáltatásfiókokat a Azure Tartalomvédelmi szolgáltatások felügyelőiként.

   További információ: Felügyelők konfigurálása az Azure Information Protection és felderítési szolgáltatásokhoz vagy adat-helyreállításhoz.

4. Meglévő fájlok tömeges védelme

   PowerShell-parancsmagok használatával tömeges védelemmel vagy több fájltípus védelmének tömeges feloldásával oldhatja fel a védelmet.

   További információ: A PowerShell használata az Azure Information Protection-ügyféllel a rendszergazdai útmutatóból.

   A Windows-alapú fájlkiszolgálókon található fájlok esetében ezeket a parancsmagokat szkripttel és Windows kiszolgálói fájlbesorolási infrastruktúrával használhatja. További információ: RMS protection with Windows Server File Classification Infrastructure (FCI).

5. Helyszíni kiszolgálók összekötőjének üzembe helyezése

   Ha rendelkezik a védelmi szolgáltatással használni kívánt helyszíni szolgáltatásokkal, telepítse és konfigurálja a Rights Management-összekötőt.

   További információ: A Microsoft Rights Management-összekötő üzembe helyezése.

Adatvédelmi megoldások használata és monitorozása

Most már készen áll az adatok védelmére, és naplózza, hogyan használja a vállalat a védelmi szolgáltatást.

További információkért lásd:

• Útmutatás nyújtása a felhasználók számára a fájlok védelméhez az Azure Rights Management használatával
• Az Azure Information Protection védelmi használatának naplózása és elemzése

A bérlői fiók védelmi szolgáltatásának szükség szerinti felügyelete

A védelmi szolgáltatás használatának megkezdésekor hasznosnak találhatja a PowerShellt a rendszergazdai módosítások szkripteléséhez vagy automatizálásához. Egyes speciális konfigurációkhoz PowerShellre is szükség lehet.

További információ: Az Azure Information Protection védelmének felügyelete a PowerShell használatával.

Következő lépések

Az Azure Information Protection üzembe helyezése során hasznosnak találhatja a gyakori kérdések, valamint a további erőforrások információinak és támogatási oldalának megtekintését.