Bérlői gyökérkulcsok – Első lépések

A következőre vonatkozik:Azure Information Protection, Office 365

Releváns:: AIP egyesített címkéző ügyfélprogram és klasszikus ügyfélprogram

Megjegyzés

Az egységes és zökkenőmentes ügyfélélmény érdekében 2021. március 31-énelavult az Azure Information Protection klasszikus ügyfélprogramja és az Azure Portal címkekezelés szolgáltatása. A klasszikus ügyfélprogramhoz nem biztosítunk további támogatást, és a karbantartási verziók a továbbiakban nem lesznek elérhetőek.

A klasszikus ügyfél hivatalosan is kivezetve lesz, és 2022. március 31-én meg fog állni.

Az Azure Information Protection összes klasszikus ügyfélalkalmazásának át kell áttelepítést Microsoft-információvédelem egyesített címkeplatformra, és frissítenie kell az egyesített címkéző ügyfélalkalmazásra. További információt az áttelepítési blogunkban talál.

A bérlői kulcs megtervezése, létrehozása és konfigurálása után folytassa az alábbi lépésekkel:

A bérlőkulcshoz támogatott életciklus-műveletekről további információt Az Azure Information Protection bérlői kulcsának műveletei.

Ha szervezete helyszíni védelmet igényel a nagy bizalmas tartalmak védelméhez, konfigurálja a DKE-védelmet (csak egyesített címkekezelő ügyfélprogram esetén).

Ha helyszíni védelemre van szüksége, és a klasszikus ügyfelet használja, ehelyett konfigurálja a HYOK-védelmet.

A bérlői kulcs használatának elkezdje

Ha még nincs aktiválva, aktiválja a Rights Management szolgáltatást, hogy szervezetének használni tudja az Azure Information Protection szolgáltatást. A felhasználók azonnal elkezdik használni a bérlő kulcsát.

További információ: A védelmi szolgáltatás aktiválása az Azure Information Protection szolgáltatásból.

Megjegyzés

Ha a Rights Management szolgáltatás aktiválása után úgy dönt, hogy kezeli a bérlői kulcsot, a felhasználók fokozatosan áttűnnek a régi kulcsról az új kulcsra néhány hét alatt.

Az áttérés során a régi bérlői kulccsal védett dokumentumok és fájlok akadálymentesek maradnak az engedéllyel rendelkező felhasználók számára.

Használatnaplózás fontolja meg

A használati naplózás a szolgáltatás által Azure Tartalomvédelmi szolgáltatások összes tranzakciót naplózza.

A naplózási adatok a kulcskezelési módszertől függően tartalmazhatnak részleteket a bérlő kulcsával kapcsolatban. Az alábbi képen egy példa látható az Excel-ban megjelenített naplófájlból, ahol a KeyVaultDecryptRequest és a KeyVaultSignRequest kéréstípus mutatja, hogy a bérlő kulcsát használják.

log file in Excel where tenant key is being used

A használati naplózással kapcsolatos további információkért lásd: Az Azure Information Protectionvédelmének naplózása és elemzése.