Az Azure Information Protection további Microsoft Entra-követelményei

  • Cikk

Feljegyzés

Microsoft Purview információvédelem, korábban Microsoft Information Protection (MIP) szolgáltatást keres?

Az Azure Information Protection bővítmény ki van állítva, és a Microsoft 365-alkalmazásokba és -szolgáltatásokba beépített címkékre cserélődik. További információ a többi Azure Information Protection-összetevő támogatási állapotáról.

Az új Microsoft Purview információvédelem-ügyfél (a bővítmény nélkül) jelenleg előzetes verzióban érhető el, és általános rendelkezésre állásra van ütemezve.

A Microsoft Entra-címtár az Azure Information Protection használatának követelménye. Microsoft Entra-címtárból származó fiók használatával jelentkezzen be a Microsoft Purview megfelelőségi portál vagy a Microsoft Purview portálra.

Ha Microsoft Purview információvédelem vagy Azure Tartalomvédelmi szolgáltatások tartalmazó előfizetéssel rendelkezik, a Microsoft Entra-címtár automatikusan létrejön Önnek, ha szükséges.

Az alábbi szakaszok az adott forgatókönyvekre vonatkozó további AIP- és Microsoft Entra-követelményeket sorolják fel.

Tanúsítványalapú hitelesítés (CBA) támogatása

Az iOS-hez és Androidhoz készült adatvédelmi alkalmazások támogatják a tanúsítványalapú hitelesítést.

További információ: A tanúsítványalapú hitelesítés használatának első lépései a Microsoft Entra-azonosítóban.

Többtényezős hitelesítés (MFA) és Azure Information Protection

Ha többtényezős hitelesítést (MFA) szeretne használni az Azure Information Protection szolgáltatással, az alábbiak közül legalább egynek telepítve kell lennie:

  • Microsoft által felügyelt bérlők Microsoft Entra-azonosítóval vagy Microsoft 365-ös azonosítóval. Konfigurálja az Azure MFA-t az MFA kényszerítéséhez a felhasználók számára.

    További információk:

  • Összevont bérlők, ahol az összevonási kiszolgálók a helyszínen működnek. Konfigurálja összevonási kiszolgálóit a Microsoft Entra-azonosítóhoz vagy a Microsoft 365-höz. Ha például AD FS-t használ, tekintse meg az AD FS további hitelesítési módszereinek konfigurálását.

A Rights Management-összekötő követelményei

A Rights Management-összekötő és a Microsoft Purview információvédelem scanner nem támogatja az MFA-t.

Ha üzembe helyezi az összekötőt vagy a képolvasót, a következő fiókok nem igényelhetnek MFA-t:

  • Az összekötőt telepítő és konfiguráló fiók.
  • Az összekötő által létrehozott egyszerű szolgáltatásfiók a Microsoft Entra ID Aadrm_S-1-7-0 azonosítójában.
  • A képolvasót futtató szolgáltatásfiók.

A felhasználói UPN-értékek nem egyeznek az e-mail-címükkel

Azok a konfigurációk, ahol a felhasználók UPN-értékei nem felelnek meg az e-mail-címüknek, nem ajánlott konfiguráció, és nem támogatják az egyszeri bejelentkezést az Azure Information Protectionben.

Ha nem tudja módosítani az UPN-értéket, konfiguráljon alternatív azonosítókat az érintett felhasználók számára, és utasítsa őket arra, hogy ezzel a másodlagos azonosítóval jelentkezzenek be az Office-ba.

További információk:

Tipp.

Ha az UPN-érték tartományneve egy olyan tartomány, amelyet a bérlő igazolt, adja hozzá a felhasználó UPN-értékét egy másik e-mail-címként a Microsoft Entra ID proxyAddresses attribútumához. Ez lehetővé teszi a felhasználó számára, hogy Azure Tartalomvédelmi szolgáltatások, ha az UPN értéke a használati jogosultságok megadásakor van megadva.

További információ: Felhasználók és csoportok előkészítése az Azure Information Protectionhez.

Helyszíni hitelesítés AD FS vagy más hitelesítési szolgáltató használatával

Ha olyan mobileszközt vagy Mac számítógépet használ, amely AD FS használatával vagy azzal egyenértékű hitelesítésszolgáltatóval hitelesíti a helyszínt, az AD FS-t az alábbi konfigurációk egyikén kell használnia:

  • A Windows Server 2016 minimális kiszolgálói verziója
  • Alternatív hitelesítési szolgáltató, amely támogatja az OAuth 2.0 protokollt

Következő lépések

Az egyéb követelmények ellenőrzéséhez tekintse meg az Azure Information Protection követelményeit.