Az Azure AD további követelményei az Azure Information Protectionhez

A következőre vonatkozik:Azure Information Protection, Office 365

Releváns:: AIP egyesített címkéző ügyfélprogram és AIP klasszikus ügyfélprogram.

Megjegyzés

Az egységes és zökkenőmentes ügyfélélmény érdekében 2021. március 31-énelavult az Azure Information Protection klasszikus ügyfélprogramja és az Azure Portal címkekezelés szolgáltatása. A klasszikus ügyfélprogramhoz nem biztosítunk további támogatást, és a karbantartási verziók a továbbiakban nem lesznek elérhetőek.

A klasszikus ügyfél hivatalosan is kivezetve lesz, és 2022. március 31-én meg fog állni.

Az Azure Information Protection összes jelenlegi klasszikus ügyfélalkalmazásának át kell áttelepítést Microsoft-információvédelem egyesített címkeplatformra, és frissítenie kell az egyesített címkéző ügyfélalkalmazásra. További információt az áttelepítési blogunkban talál.

Az Azure AD-címtár az Azure Information Protection használatának követelménye. Az Azure AD címtár egyik fiókjával jelentkezzen be az Azure Portalra, ahol meg tudja konfigurálni az Azure Information Protection beállításait.

Ha olyan előfizetése van, amely tartalmazza az Azure Information Protection vagy a Azure Tartalomvédelmi szolgáltatások, a rendszer automatikusan létrehoz egy Azure AD-címtárat, ha szükséges.

Az alábbi szakaszok további AIP- és Azure AD-követelményeket sorolnak fel adott forgatókönyvekhez.

Tanúsítványalapú hitelesítés (CBA) támogatása

Az iOS és Android rendszerhez készült Azure Information Protection app támogatja a tanúsítványalapú hitelesítést.

További információ: A tanúsítványalapú hitelesítés első lépések a Azure Active Directory.

Többtényezős hitelesítés (MFA) és Azure Information Protection

Ha többtényezős hitelesítést (MFA- vagy többtényezős hitelesítést) használ az Azure Information Protection szolgáltatásban, az alábbiak közül legalább egynek telepítve kell lennie:

  • Microsoft Office, 2013-as vagy újabb verzió
  • AIP-ügyfél. Nincs szükség minimális verzióra. A felhasználói és Windows AIP-ügyfélalkalmazások, valamint az iOS és Android megjelenítő appja is támogatja az MFA hitelesítést.
  • A Mac számítógépeken használható Rights Management megosztási alkalmazás. A tartalomvédelmi szolgáltatás megosztási alkalmazásai a 2015. szeptemberi kiadás óta támogatják az MFA-hitelesítést.

Megjegyzés

Ha a Office 2013-as verzióval van telepítve, előfordulhat, hogy további frissítést kell telepítenie az Active Directory-hitelesítési tár (ADAL) támogatásához, például a 2015. június 9-i, Office 2013-as frissítéshez (KB3054853).

Miután megerősítette ezeket az előfeltételeket, tegye az alábbiak egyikét a bérlő konfigurációjának megfelelően:

Rights Management connector / AIP scanner requirements

A Rights Management connector és az Azure Information Protection scanner nem támogatja az MFA-hitelesítést.

Ha telepíti az összekötőt vagy szkennert, az alábbi fiókokhoz nem szükséges több hitelesítés:

  • Az összekötőt telepítő és konfiguráló fiók.
  • Az összekötő által létrehozott egyszerű Aadrm_S Azure AD-Aadrm_S-1-7-0.
  • A képolvasót futtató szolgáltatásfiók.

A felhasználói upn értékek nem egyeznek meg az e-mail-címekkel

Az olyan konfigurációk, amelyekben a felhasználók egyszerű felhasználó által megadott értékei nem egyeznek meg az e-mail-címekkel, nem ajánlott konfiguráció, és nem támogatják az egyszeri bejelentkezést az Azure Information Protection szolgáltatásban.

Ha nem tudja módosítani az UPN értékét, konfigurálja a megfelelő felhasználók másodlagos azonosítóit, és utasítsa őket arra, hogy ezzel a másodlagos azonosítóval jelentkezzenek Office azonosítóval.

További információ:

Tipp

Ha az UPN-érték tartományneve olyan tartomány, amely igazolt tartomány a bérlőjéhez, vegye fel a felhasználó UPN-értékét másik e-mail-címként az Azure AD proxyAddresses attribútumba. Ez lehetővé teszi, hogy a felhasználó jogosult legyen Azure Tartalomvédelmi szolgáltatások, ha a használati jogok adták meg az upn értékét.

További információ: Felhasználók és csoportok előkészítése az Azure Information Protection szolgáltatáshoz.

Hitelesítés helyszíni környezetben AD FS vagy más hitelesítésszolgáltató használatával

Ha olyan mobileszközt vagy Mac gépet használ, amely helyszíni hitelesítést használ az AD FS szolgáltatáson keresztül, vagy más hasonló hitelesítésszolgáltatót használ, akkor az AD FS-t kell használnia az alábbi konfigurációk egyikén:

  • Az R2 Windows Server 2012 kiszolgálói verziójának minimális
  • Az OAuth 2.0 protokollt támogató alternatív hitelesítésszolgáltató

2010-Office futtató számítógépek

Fontos

Office 2010 kiterjesztett támogatása 2020. október 13-án véget ért. További információt az AIP és a régi verziók Windows és Office tartalmaz.

Az Azure AD-fiókon kívül a Microsoft 2010-et futtató számítógépeken az Windows-nek azure Information Protection-nek kell hitelesítepelni az Azure Information Protection szolgáltatáshoz és annak adatvédelmi Azure Tartalomvédelmi szolgáltatások.

Ha a felhasználói fiókjai összevontak (például AD FS-t használ), ezeknek a számítógépeknek hitelesítést kell Windows-Integrated használniuk. Ebben az esetben az űrlapalapú hitelesítés nem hitelesíti a felhasználókat az Azure Information Protection szolgáltatásban.

Azt javasoljuk, hogy telepítse az Azure Information Protection egységes címkézési ügyfélalkalmazást. Ha még nem frissített, előfordulhat, hogy a rendszeren még telepítve van az Azure Information Protection klasszikus ügyfélalkalmazás.

További információ: Az Azure Information Protection ügyféloldala.

További lépések

További követelményeket az Azure Information Protection követelményei között láthat.