テナントルートキーの概要Getting started with tenant root keys

*適用対象: Azure Information ProtectionOffice 365**Applies to: Azure Information Protection, Office 365*

*関連: AIP のラベル付けクライアントと従来のクライアント**Relevant for: AIP unified labeling client and classic client*

注意

統一された効率的なカスタマーエクスペリエンスを提供するために、 Azure Information Protection クラシッククライアント および Azure Portal での ラベル管理、2021年3月31日非推奨 となっています。To provide a unified and streamlined customer experience, Azure Information Protection classic client and Label Management in the Azure Portal are being deprecated as of March 31, 2021. このタイムフレームにより、現在のすべての Azure Information Protection のお客様は、Microsoft Information Protection 統合ラベル付けプラットフォームを使用する統一されたラベル付けソリューションに移行できます。This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. 詳細については、公式な非推奨の通知をご覧ください。Learn more in the official deprecation notice.

必要に応じて テナントキーの計画、作成、および構成 が完了したら、次の手順に進みます。After planning, creating, and configuring your tenant key as needed, continue with the following steps:

テナントキーに対してサポートされているライフサイクル操作の詳細については、「 Azure Information Protection テナントキーの操作」を参照してください。For more information about the life-cycle operations supported for your tenant key, see Operations for your Azure Information Protection tenant key.

組織で機密性の高いコンテンツに対してオンプレミスの保護が必要な場合は、 Dke 保護 を構成します (統一されたラベル付けクライアントのみ)。If your organization requires on-premises protection for highly sensitive content, configure DKE protection (unified labeling client only).

オンプレミスの保護が必要で、従来のクライアントを使用している場合は、代わりに HYOK protection を構成します。If you need on-premises protection and are using the classic client, configure HYOK protection instead.

テナントキーの使用を開始するStart using your tenant key

Rights Management サービスがまだアクティブになっていない場合はアクティブ化し、組織で Azure Information Protection の使用を開始できるようにします。Activate the Rights Management service if it's not yet activated, to enable your organization to start using Azure Information Protection. ユーザーはすぐにテナントキーの使用を開始します。Users immediately start to use your tenant key.

詳細については、「Activating the protection service from Azure Information Protection (Azure Information Protection の保護サービスのアクティブ化)」をご覧ください。For more information, see Activating the protection service from Azure Information Protection.

注意

Rights Management サービスがアクティブ化された後に独自のテナントキーを管理することにした場合、ユーザーは数週間後に古いキーから新しいキーに徐々に移行されます。If you decided to manage your own tenant key after the Rights Management service was activated, users are gradually transitioned from the old key to the new key over the course of a few weeks.

この移行中、以前のテナントキーで保護されていたドキュメントやファイルは、承認されたユーザーに引き続きアクセスできます。During this transition, documents and files that were protected with the old tenant key remain accessible to authorized users.

使用状況ログを考慮するConsider usage logging

使用状況ログは、Azure Rights Management サービスが実行するすべてのトランザクションをログに記録します。Usage logging logs every transaction that the Azure Rights Management service performs.

キー管理方法によっては、テナントキーの詳細がログ情報に含まれる場合があります。Depending on your key management method, logging information may include details about your tenant key. 次の図は、Excel に表示されるログファイルの例を示しています。この例では、テナントキーが使用されていることを示す KeyVaultDecryptRequest および KeyVaultSignRequest 要求の種類が示されています。The following image shows an example from a log file displayed in Excel, where the KeyVaultDecryptRequest and KeyVaultSignRequest request types show that the tenant key is being used.

Excel のログ ファイル、テナント キーが使用されていることがわかる

使用状況ログの詳細については、「 Azure Information Protection からの保護の使用状況のログと分析」を参照してください。For more information about usage logging, see Logging and analyzing the protection usage from Azure Information Protection.