Azure Information Protection テナント キーに対する操作Operations for your Azure Information Protection tenant key

適用対象: Azure Information ProtectionOffice 365Applies to: Azure Information Protection, Office 365

Azure Information Protection のテナント キー トポロジに応じて、Azure Information Protection テナント キーに対する制御および責任のレベルは異なります。Depending on your tenant key topology for Azure Information Protection, you have different levels of control and responsibility for your Azure Information Protection tenant key. キー トポロジには、Microsoft が管理するものとお客様による管理の 2 種類があります。The two key topologies are Microsoft-managed and customer-managed.

Azure Key Vault で独自のテナント キーを自分で管理する場合、これは一般に BYOK (Bring Your Own Key) と呼ばれます。When you manage your own tenant key in Azure Key Vault, this is often referred to as bring your own key (BYOK). このシナリオの詳細のほか、2 つのテナント キー トポロジから選択する方法については、「Azure Information Protection テナント キーを計画して実装する」を参照してください。For more information about this scenario and how to choose between the two tenant key topologies, see Planning and implementing your Azure Information Protection tenant key.

次の表に、Azure Information Protection テナント キーの選択したトポロジに応じて実行できる操作を示します。The following table identifies the operations that you can do, depending on the topology that you’ve chosen for your Azure Information Protection tenant key.

ライフサイクル操作Life cycle operation Microsoft が管理 (既定)Microsoft-managed (default) お客様が管理 (BYOK)Customer-managed (BYOK)
テナント キーを取り消しますRevoke your tenant key いいえ (自動)No (automatic) はいYes
テナント キーの再入力Rekey your tenant key はいYes はいYes
テナント キーをバックアップ/復旧しますBackup and recover your tenant key いいえNo はいYes
テナント キーをエクスポートしますExport your tenant key はいYes いいえNo
侵害への対応Respond to a breach はいYes はいYes

実装したトポロジを識別したら、次のいずれかのリンクを選択して、Azure Information Protection テナント キーに対するこれらの操作の詳細を参照してください。After you have identified which topology you have implemented, select one of the following links for more information about these operations for your Azure Information Protection tenant key:

ただし、信頼された発行ドメイン (TPD) を Active Directory Rights Management サービスからインポートして、Azure Information Protection テナント キーを作成する場合、このインポート操作は「AD RMS から Azure Information Protection への移行」作業の一部になります。However, if you want to create an Azure Information Protection tenant key by importing a trusted publishing domain (TPD) from Active Directory Rights Management Services, this import operation is part of the migration from AD RMS to Azure Information Protection.