Requisiti per Azure Information Protection

Si applica a: Azure Information Protection, Office 365

Prima di distribuire Azure Information Protection per l'organizzazione, verificare di soddisfare i prerequisiti seguenti.

Requisito Altre informazioni
Una sottoscrizione di Azure Information Protection Esaminare le informazioni sulla sottoscrizione e l'elenco delle funzionalità nel sito Azure Information Protection per verificare che la sottoscrizione dell'organizzazione includa le funzionalità di Azure Information Protection che si vogliono usare.
Azure Active Directory Per supportare l'autenticazione utente per Azure Information Protection, un'organizzazione deve avere Azure Active Directory (Azure AD). Inoltre, se si vuole usare gli account utente dalla directory locale (AD DS), è necessario anche configurare l'integrazione delle directory.

Multi-Factor Authentication (MFA) è supportato in Azure Information Protection quando si ha il software client richiesto e l'infrastruttura di supporto MFA è configurata correttamente.

Per altre informazioni, vedere Requisiti di Azure Active Directory per Azure Information Protection.
Dispositivi client Gli utenti devono avere dispositivi client, quali computer o dispositivi mobili, che eseguono un sistema operativo che supporta Azure Information Protection.

I dispositivi seguenti supportano il client di Azure Information Protection, che consente agli utenti di classificare ed etichettare i messaggi di posta elettronica e i documenti di Office:

- Windows 10 (x86, x64)

- Windows 8.1 (x86, x64)

- Windows 8 (x86, x64)

- Windows 7 Service Pack 1 (x86, x64)

Quando questo client protegge i dati tramite il servizio Azure Rights Management, i dati possono essere utilizzati dagli stessi dispositivi (Windows, Mac, iOS, Android) che supportano il servizio Azure Rights Management.

Per informazioni dettagliate sui dispositivi che supportano il servizio Azure Rights Management, vedere Dispositivi client che supportano la protezione dati di Azure Rights Management.
Applicazioni Il client Azure Information Protection consente di assegnare etichette e proteggere file e messaggi di posta elettronica usando le applicazioni di Office Word, Excel, PowerPoint e Outlook delle famiglie di prodotti Office seguenti:

- Office 365 ProPlus con le app di Office 2016 o 2013 (installazione basata su A portata di clic o Windows Installer)

- Office Professional Plus 2016

- Office Professional Plus 2013 con Service Pack 1

- Office Professional Plus 2010

Per informazioni sulle edizioni di Office che supportano il servizio di protezione dati, vedere Applicazioni che supportano la protezione dati di Azure Rights Management.
Infrastruttura in grado di supportare la connettività a Internet e ai servizi cloud dipendenti. Se è presente un firewall o dispositivi di rete di protezione simili che devono essere configurati per consentire connessioni specifiche, vedere le informazioni relative ad Azure Rights Management (RMS) nella sezione Portale e condivisione di Office 365 dell'articolo URL e intervalli di indirizzi IP per Office 365.

Usare le istruzioni in questo articolo per mantenersi aggiornati sulle modifiche apportate a queste informazioni tramite la sottoscrizione a un feed RSS.

Oltre alle informazioni nell'articolo di Office, le istruzioni seguenti sono specifiche per Azure Information Protection:

- Consentire il traffico HTTPS sulla porta TCP 443 per api.informationprotection.azure.com.

- Non terminare la connessione TLS dal client al servizio, ad esempio per il controllo a livello di pacchetti. In questo modo viene interrotta l'associazione del certificato usata dai client RMS con le autorità di certificazione gestite da Microsoft per la protezione delle comunicazioni con Azure RMS.

- Se si usa un proxy Web che richiede l'autenticazione, è necessario configurarlo per l'uso dell'autenticazione integrata di Windows con le credenziali di accesso di Active Directory dell'utente.

Se si vuole usare il servizio Azure Rights Management di Azure Information Protection con server locali, sono supportati i prodotti seguenti:

  • Exchange Server

  • SharePoint Server

  • File server di Windows Server che supportano la funzionalità Infrastruttura di classificazione file

Per informazioni sui requisiti aggiuntivi per questo scenario, vedere Server locali che supportano la protezione dati di Azure Rights Management.

Importante

Lo scenario di distribuzione seguente non è supportato, a meno che non si usi la protezione di AD RMS con Azure Information Protection (configurazione "hold your own key" o HYOK):

È disponibile un percorso di migrazione supportato da AD RMS ad Azure Information Protection e da Azure Information Protection ad AD RMS. Se si distribuisce Azure Information Protection e poi si decide di interrompere l'uso del servizio cloud, vedere Rimozione delle autorizzazioni e disattivazione di Azure Information Protection.

Commenti

Prima di inserire i commenti, esaminare le regole interne.