Azure Information Protection üzembe helyezési ütemterve csak védelemhez
Az alábbi lépésekkel felkészülhet a szervezet azure-Information Protection használatára, implementálhatja és kezelheti azokat, ha csak az adatvédelmet szeretné megvalósítani.
Ez az ütemterv olyan előfizetéssel rendelkező ügyfelek számára ajánlott, akik nem támogatják a besorolást és a címkéket, de támogatják a címkék nélküli védelmet. Telepítve kell lennie a klasszikus AIP-ügyfélnek.
Üzembehelyezési folyamat
Hajtsa végre a következő lépéseket:
- Ellenőrizze, hogy rendelkezik-e olyan előfizetéssel, amely tartalmazza az AIP védelmi szolgáltatást
- A bérlő előkészítése az Azure Information Protection használatára
- Az Azure Information Protection klasszikus és ügyfélkonfigurálási alkalmazásainak és szolgáltatásainak telepítése Rights Management
- Adatvédelmi megoldások használata és monitorozása
- A bérlői fiók védelmi szolgáltatásának szükség szerinti felügyelete
Ellenőrizze, hogy rendelkezik-e olyan előfizetéssel, amely tartalmazza az AIP védelmi szolgáltatást
Ellenőrizze, hogy a szervezet rendelkezik-e olyan előfizetéssel, amely tartalmazza a várt funkciókat és funkciókat. Rendeljen hozzá egy licencet ebből az előfizetésből a szervezet minden olyan felhasználójához, aki megvédi a dokumentumokat és az e-maileket.
Fontos
Ne rendeljen manuálisan felhasználói licenceket az ingyenes RMS egyéni felhasználók számára előfizetéshez, és ne használja ezt a licencet a Azure Tartalomvédelmi szolgáltatások szolgáltatás felügyeletére a szervezet számára.
Ezek a licencek Rights Management Adhoc-ként jelennek meg a Microsoft 365 Felügyeleti központ, és RIGHTSMANAGEMENT_ADHOC a Azure AD PowerShell-parancsmag, a Get-MsolAccountSku futtatásakor.
További információkat az RMS egyéni felhasználók számára szolgáltatás előfizetésének automatikus kiadásáról és felhasználókhoz való hozzárendeléséről Az RMS egyéni felhasználók számára és az Azure Information Protection című témakörben talál.
A bérlő előkészítése az Azure Information Protection használatára
Mielőtt elkezdené használni az Azure Information Protection védelmi szolgáltatását, végezze el a következő előkészületeket:
Felhasználói fiókok és csoportok beállítása az AIP-hez
Győződjön meg arról, hogy a Microsoft 365-bérlő tartalmazza azOkat a felhasználói fiókokat és csoportokat, amelyeket az Azure Information Protection a szervezet felhasználóinak hitelesítésére és engedélyezésére fog használni. Ha szükséges, hozza létre ezeket a fiókokat és csoportokat, vagy szinkronizálja őket a helyszíni címtárból.
További információ: Felhasználók és csoportok előkészítése az Azure Information Protection használatához.
Annak eldöntése, hogyan szeretné kezelni a bérlőkulcsot
Döntse el, hogy a Microsoft felügyelje-e a bérlőkulcsot (az alapértelmezés), vagy hozzon létre és felügyelje a saját bérlőkulcsát (más néven saját kulcs használata vagy BYOK). A további biztonság érdekében implementálja a "saját kulcs használata" (HYOK) védelmet.
További információ: Az Azure Information Protection-bérlőkulcs tervezése és megvalósítása.
A PowerShell telepítése az AIP-hez
Telepítse az AIPService PowerShell-modult legalább egy olyan számítógépre, amely rendelkezik internet-hozzáféréssel. Ezt a lépést most vagy később is elvégezheti.
További információ: Az AIPService PowerShell-modul telepítése.
Csak AD RMS: Adatok migrálása a felhőbe
Ha jelenleg az AD RMS-t használja: Migrálás végrehajtásával helyezze át a kulcsokat, sablonokat és URL-címeket a felhőbe.
További információ: Áttelepítés az AD RMS-ből az Azure Information Protectionbe.
Védelem aktiválása
Győződjön meg arról, hogy a védelmi szolgáltatás aktiválva van, hogy megkezdhesse a dokumentumok és e-mailek védelmét. Ha fázisokban helyezi üzembe az üzembe helyezést, konfigurálja a felhasználói bevezetési vezérlőket, hogy korlátozza a felhasználók védelmi képességét.
További információ: A védelmi szolgáltatás aktiválása az Azure Information Protection.
Igény szerint konfigurálja az opcionális szolgáltatásokat
Fontolja meg az alábbi funkciók konfigurálását, akár most, akár később.
Szolgáltatás Leírás Egyéni sablonok a védelmi beállításokhoz Ha az alapértelmezett sablonok nem elegendőek a szervezet számára, konfiguráljon egyéni sablonokat.
További információ: Sablonok konfigurálása és kezelése az Azure Information Protection számára.A használat naplózása Konfigurálja a használatnaplózást annak figyelésére, hogy a szervezet hogyan használja a védelmi szolgáltatást.
További információ: Az Azure Information Protection védelmi használatának naplózása és elemzése.
Az Azure Information Protection klasszikus és ügyfélkonfigurálási alkalmazásainak és szolgáltatásainak telepítése Rights Management
Hajtsa végre a következő lépéseket:
Az Azure Information Protection klasszikus ügyfél üzembe helyezése
Telepítse a klasszikus ügyfelet a felhasználók számára a nem Office dokumentumok és e-mailek védelméhez, a védett dokumentumok nyomon követéséhez és az ügyfél felhasználói betanításához. További információ: Azure Information Protection Windows klasszikus ügyfele.
Office alkalmazások és szolgáltatások konfigurálása
Konfigurálhat Office alkalmazásokat és szolgáltatásokat az SharePoint vagy Exchange Online tartalomvédelmi szolgáltatásaihoz.
További információ: Alkalmazások konfigurálása Azure Tartalomvédelmi szolgáltatások.
A felügyelő funkció konfigurálása adat-helyreállításhoz
Ha már rendelkezik olyan informatikai szolgáltatásokkal, amelyeknek meg kell vizsgálniuk az Azure Information Protection által védett fájlokat – például adatszivárgás-megelőzési (DLP-) megoldásokat, tartalomtitkosítási átjárókat (CEG) és kártevőirtó termékeket –, konfigurálja a szolgáltatásfiókokat a Azure Tartalomvédelmi szolgáltatások felügyelőiként.
További információ: Felügyelők konfigurálása az Azure Information Protection és felderítési szolgáltatásokhoz vagy adat-helyreállításhoz.
Meglévő fájlok tömeges védelme
PowerShell-parancsmagok használatával tömeges védelemmel vagy több fájltípus védelmének tömeges feloldásával oldhatja fel a védelmet.
További információ: A PowerShell használata az Azure Information Protection-ügyféllel a rendszergazdai útmutatóból.
A Windows-alapú fájlkiszolgálókon található fájlok esetében ezeket a parancsmagokat szkripttel és Windows kiszolgálói fájlbesorolási infrastruktúrával használhatja. További információ: RMS protection with Windows Server File Classification Infrastructure (FCI).
Helyszíni kiszolgálók összekötőjének üzembe helyezése
Ha rendelkezik a védelmi szolgáltatással használni kívánt helyszíni szolgáltatásokkal, telepítse és konfigurálja a Rights Management-összekötőt.
További információ: A Microsoft Rights Management-összekötő üzembe helyezése.
Adatvédelmi megoldások használata és monitorozása
Most már készen áll az adatok védelmére, és naplózza, hogyan használja a vállalat a védelmi szolgáltatást.
További információkért lásd:
- Útmutatás nyújtása a felhasználók számára a fájlok védelméhez az Azure Rights Management használatával
- Az Azure Information Protection védelmi használatának naplózása és elemzése
A bérlői fiók védelmi szolgáltatásának szükség szerinti felügyelete
A védelmi szolgáltatás használatának megkezdésekor hasznosnak találhatja a PowerShellt a rendszergazdai módosítások szkripteléséhez vagy automatizálásához. Egyes speciális konfigurációkhoz PowerShellre is szükség lehet.
További információ: Az Azure Information Protection védelmének felügyelete a PowerShell használatával.
Következő lépések
Az Azure Information Protection üzembe helyezése során hasznosnak találhatja a gyakori kérdések, valamint a további erőforrások információinak és támogatási oldalának megtekintését.