Requisiti per Azure Information ProtectionRequirements for Azure Information Protection

Si applica a: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Prima di distribuire Azure Information Protection per l'organizzazione, verificare di soddisfare i prerequisiti seguenti.Before you deploy Azure Information Protection for your organization, make sure that you have the following prerequisites.

Sottoscrizione di Azure Information ProtectionSubscription for Azure Information Protection

Per le funzionalità di classificazione, etichettatura e protezione, è necessario un piano Azure Information Protection.For classification, labeling, and protection, you must have an Azure Information Protection plan.

Per la sola funzionalità di protezione, è necessario un piano di Office 365 che include Rights Management.For protection-only, you must have an Office 365 plan that includes Rights Management.

Per verificare che la sottoscrizione dell'organizzazione includa le funzionalità di Azure Information Protection che si vogliono usare, esaminare le informazioni sulla sottoscrizione e l'elenco delle funzionalità nel sito di Azure Information Protection.To make sure that your organization's subscription includes the Azure Information Protection features that you want to use, review the subscription information and feature list from the Azure Information Protection site.

Nota

Se si hanno domande sulle sottoscrizioni o sulle licenze evitare di pubblicarle su questa pagina e contattare l'Account Manager designato da Microsoft o il supporto tecnico Microsoft.If you have questions about subscriptions or licensing, do not post them on this page but instead, contact your Microsoft Account Manager or Microsoft Support.

Azure Active DirectoryAzure Active Directory

Per supportare l'autenticazione e l'autorizzazione utente per Azure Information Protection, l'organizzazione deve avere Azure Active Directory (Azure AD).Your organization must have an Azure Active Directory (Azure AD) to support user authentication and authorization for Azure Information Protection. Inoltre, se si vuole usare gli account utente dalla directory locale (AD DS), è necessario anche configurare l'integrazione delle directory.In addition, if you want to use your user accounts from your on-premises directory (AD DS), you must also configure directory integration.

Multi-Factor Authentication (MFA) è supportato in Azure Information Protection quando si ha il software client richiesto e l'infrastruttura di supporto MFA è configurata correttamente.Multi-factor authentication (MFA) is supported with Azure Information Protection when you have the required client software and correctly configured MFA supporting infrastructure.

Per altre informazioni sui requisiti di autenticazione, vedere Requisiti di Azure Active Directory per Azure Information Protection.For more information about authentication requirements, see Azure Active Directory requirements for Azure Information Protection.

Per altre informazioni sui requisiti relativi agli account utente e di gruppo per l'autorizzazione, vedere Preparazione di utenti e gruppi per Azure Information Protection.For more information about the requirements for user and group accounts for authorization, see Preparing users and groups for Azure Information Protection.

Dispositivi clientClient devices

Gli utenti devono avere dispositivi client, quali computer o dispositivi mobili, che eseguono un sistema operativo che supporta Azure Information Protection.Users must have client devices (computer or mobile device) that run an operating system that supports Azure Information Protection.

I dispositivi seguenti supportano il client di Azure Information Protection, che consente agli utenti di classificare ed etichettare i messaggi di posta elettronica e i documenti:The following devices support the Azure Information Protection client, which lets users classify and label their documents and emails:

  • Windows 10 (x86, x64)Windows 10 (x86, x64)

  • Windows 8.1 (x86, x64)Windows 8.1 (x86, x64)

  • Windows 8 (x86, x64)Windows 8 (x86, x64)

  • Windows 7 Service Pack 1 (x86, x64)Windows 7 Service Pack 1 (x86, x64)

  • Windows Server 2016Windows Server 2016

  • Windows Server 2012 R2 e Windows Server 2012Windows Server 2012 R2 and Windows Server 2012

  • Windows Server 2008 R2Windows Server 2008 R2

Per le versioni server elencate, il client Azure Information Protection è supportato per Servizi Desktop remoto.For the listed server versions, the Azure Information Protection client is supported for Remote Desktop Services. Se si eliminano profili utente quando si usa il client Azure Information Protection con Servizi Desktop remoto, non eliminare la cartella %Appdata%\Microsoft\Protect.If you delete user profiles when you use the Azure Information Protection client with Remote Desktop Services, do not delete the %Appdata%\Microsoft\Protect folder.

Quando il client Azure Information Protection protegge i dati tramite il servizio Azure Rights Management, i dati possono essere usati dagli stessi dispositivi (Windows, Mac, iOS, Android) che supportano il servizio Azure Rights Management.When the Azure Information Protection client protects the data by using the Azure Rights Management service, the data can be consumed by the same devices that support the Azure Rights Management service.

ApplicazioniApplications

Il client Azure Information Protection consente di etichettare e proteggere documenti e messaggi di posta elettronica usando le applicazioni di Office Word, Excel, PowerPoint e Outlook delle edizioni di Office seguenti:The Azure Information Protection client can label and protect documents and emails by using the Office applications Word, Excel, PowerPoint, and Outlook from any of the following Office editions:

  • Office 365 ProPlus con le app di Office 2016 o 2013 (installazione basata su A portata di clic o Windows Installer)Office 365 ProPlus with 2016 apps or 2013 apps (Click-to-Run or Windows Installer-based installation)

  • Office Professional Plus 2016Office Professional Plus 2016

  • Office Professional Plus 2013 con Service Pack 1Office Professional Plus 2013 with Service Pack 1

  • Office Professional Plus 2010 con Service Pack 2Office Professional Plus 2010 with Service Pack 2

Con le altre edizioni di Office non è possibile proteggere i documenti e i messaggi di posta elettronica usando un servizio Rights Management.Other editions of Office cannot protect documents and emails by using a Rights Management service. Per queste edizioni Azure Information Protection è supportato solo per la classificazione.For these editions, Azure Information Protection is supported for classification only. Le etichette che applicano la protezione non vengono visualizzate sulla barra di Azure Information Protection.Labels that apply protection do not display on the Azure Information Protection bar.

Per informazioni sulle edizioni di Office che supportano il servizio di protezione dati, vedere Applicazioni che supportano la protezione dati di Azure Rights Management.For information about which Office editions support the data protection service, see Applications that support Azure Rights Management data protection.

Firewall e infrastruttura di reteFirewalls and network infrastructure

Se è presente un firewall o dispositivi di rete simili configurati per consentire connessioni specifiche, vedere le informazioni relative ad Azure Rights Management (RMS) nella sezione Portale e condivisione di Office 365 dell'articolo URL e intervalli di indirizzi IP per Office 365.If you have a firewall or similar intervening network devices that are configured to allow specific connections, see the information for Azure Rights Management (RMS) in the Office 365 portal and shared section from the following Office article: Office 365 URLs and IP address ranges.

Usare le istruzioni in questo articolo per mantenersi aggiornati sulle modifiche apportate a queste informazioni tramite la sottoscrizione a un feed RSS.Use the instructions in this Office article to keep up-to-date with changes to this information, by subscribing to an RSS feed.

Oltre alle informazioni nell'articolo di Office, le istruzioni seguenti sono specifiche per Azure Information Protection:In addition to the information in the Office article, specific to Azure Information Protection:

  • Consentire il traffico HTTPS sulla porta TCP 443 per api.informationprotection.azure.com.Allow HTTPS traffic on TCP 443 to api.informationprotection.azure.com.

  • Non terminare la connessione TLS dal client al servizio, ad esempio per il controllo a livello di pacchetti.Do not terminate the TLS client-to-service connection (for example, to do packet-level inspection). In questo modo viene interrotta l'associazione del certificato usata dai client RMS con le autorità di certificazione gestite da Microsoft per la protezione delle comunicazioni con Azure RMS.Doing so breaks the certificate pinning that RMS clients use with Microsoft-managed CAs to help secure their communication with Azure RMS.

  • Se si usa un proxy Web che richiede l'autenticazione, configurarlo per l'uso dell'autenticazione integrata di Windows con le credenziali di accesso di Active Directory dell'utente.If you use a web proxy that requires authentication, you must configure it to use integrated Windows authentication with the user's Active Directory logon credentials.

Server localiOn-premises servers

Se si vuole usare il servizio Azure Rights Management di Azure Information Protection con server locali, sono supportati i prodotti seguenti:If you want to use the Azure Rights Management service from Azure Information Protection with on-premises servers, the following products are supported:

  • Exchange ServerExchange Server

  • SharePoint ServerSharePoint Server

  • File server di Windows Server che supportano la funzionalità Infrastruttura di classificazione fileWindows Server file servers that support File Classification Infrastructure

Per informazioni sui requisiti aggiuntivi per questo scenario, vedere Server locali che supportano la protezione dati di Azure Rights Management.For information about the additional requirements for this scenario, see On-premises servers that support Azure Rights Management data protection.

Coesistenza di AD RMS con Azure RMSCoexistence of AD RMS with Azure RMS

Lo scenario di distribuzione seguente non è supportato, a meno che non si usi la protezione di AD RMS con Azure Information Protection (configurazione "hold your own key" o HYOK):The following deployment scenario is not supported unless you are using AD RMS protection with Azure Information Protection (the "hold your own key" or HYOK configuration):

È disponibile un percorso di migrazione supportato da AD RMS ad Azure Information Protection e da Azure Information Protection ad AD RMS.There is a supported migration path from AD RMS to Azure Information Protection, and from Azure Information Protection to AD RMS. Se si distribuisce Azure Information Protection e poi si decide di interrompere l'uso del servizio cloud, vedere Rimozione delle autorizzazioni e disattivazione di Azure Information Protection.If you deploy Azure Information Protection and then decide that you no longer want to use this cloud service, see Decommissioning and deactivating Azure Information Protection.

CommentiComments

Prima di inserire i commenti, esaminare le regole interne.Before commenting, we ask that you review our House rules.