Veelgestelde vragen over Azure Information ProtectionFrequently asked questions for Azure Information Protection

*Van toepassing op: Azure Information Protection, Office 365**Applies to: Azure Information Protection, Office 365*

Relevant voor: in het Algemeen gelabelde client en klassieke client*Relevant for: AIP unified labeling client and classic client*

Notitie

Azure Information Protection klassieke client -en Label beheer in azure portal wordt vanaf 31 maart 2021 afgeschaft om een geïntegreerde en gestroomlijnde klant ervaring te bieden.To provide a unified and streamlined customer experience, Azure Information Protection classic client and Label Management in the Azure Portal are being deprecated as of March 31, 2021. In deze tijds periode kunnen alle huidige Azure Information Protection klanten overstappen op onze oplossing voor Unified labeling met behulp van het Unified labeling platform van micro soft Information Protection.This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. Meer informatie vindt u in de aankondiging van officiële afschaffing.Learn more in the official deprecation notice.

Hebt u een vraag over Azure Information Protection of over de Azure Rights Management-service (Azure RMS)?Have a question about Azure Information Protection, or about the Azure Rights Management service (Azure RMS)? U vindt hier wellicht het antwoord.See if it's answered here.

Wat is het verschil tussen Azure Information Protection en micro soft Information Protection?What's the difference between Azure Information Protection and Microsoft Information Protection?

In tegens telling tot Azure Information Protection is micro soft Information Protection geen abonnement of product dat u kunt kopen.Unlike Azure Information Protection, Microsoft Information Protection isn't a subscription or product that you can buy. In plaats daarvan is het een framework voor producten en geïntegreerde mogelijkheden waarmee u de gevoelige informatie van uw organisatie kunt beveiligen.Instead, it's a framework for products and integrated capabilities that help you protect your organization's sensitive information.

Micro soft Information Protection-producten zijn onder andere:Microsoft Information Protection products include:

  • Azure Information ProtectionAzure Information Protection
  • Microsoft 365 Information Protection, zoals Microsoft 365 DLPMicrosoft 365 Information Protection, such as Microsoft 365 DLP
  • Windows Information ProtectionWindows Information Protection
  • Microsoft Cloud App SecurityMicrosoft Cloud App Security

De mogelijkheden van micro soft Information Protection omvatten:Microsoft Information Protection capabilities include:

  • Unified label ManagementUnified label management
  • De ervaring voor eind gebruikers die zijn ingebouwd in Office-appsEnd-user labeling experiences built into Office apps
  • De mogelijkheid voor Windows om uniforme labels te begrijpen en beveiliging op gegevens toe te passenThe ability for Windows to understand unified labels and apply protection to data
  • De micro soft Information Protection SDKThe Microsoft Information Protection SDK
  • Functionaliteit in Adobe Acrobat Reader voor het weer geven van gelabelde en beveiligde Pdf'sFunctionality in Adobe Acrobat Reader to view labeled and protected PDFs

Zie mogelijkheden voor gegevens beveiliging om uw gevoelige gegevens te beveiligenvoor meer informatie.For more information, see Information protection capabilities to help protect your sensitive data.

Wat is het verschil tussen labels in Microsoft 365 en labels in Azure Information Protection?What's the difference between labels in Microsoft 365 and labels in Azure Information Protection?

Oorspronkelijk had Microsoft 365 alleen Bewaar labels, waarmee u documenten en e-mail berichten kunt classificeren voor controle en retentie wanneer de inhoud is opgeslagen in Microsoft 365 Services.Originally, Microsoft 365 had only retention labels, which enabled you to classify documents and emails for auditing and retention when that content was stored in Microsoft 365 services.

Azure Information Protection labels daarentegen worden geconfigureerd op het moment dat u de client van de beheerders-klassiek gebruikt in de Azure Portal, zodat u een consistent classificatie-en beveiligings beleid kunt Toep assen op documenten en e-mail berichten, ongeacht of deze on-premises of in de Cloud zijn opgeslagen.In contrast, Azure Information Protection labels, configured at the time using the AIP classic client in the Azure portal, enabled you to apply a consistent classification and protection policy for documents and emails whether they were stored on-premises or in the cloud.

Microsoft 365 ondersteunt nu gevoelige labels naast Bewaar labels.Microsoft 365 now supports sensitivity labels in addition to retention labels. Gevoeligheids labels kunnen worden gemaakt en geconfigureerd in de volgende beheer centra:Sensitivity labels can be created and configured in the following admin centers:

  • Office 365-centrum voor beveiliging en nalevingOffice 365 Security & Compliance Center
  • Microsoft 365 Security CenterMicrosoft 365 security center
  • Nalevings centrum Microsoft 365Microsoft 365 compliance center

Als er verouderde beheerders labels zijn geconfigureerd in de Azure Portal, raden we u aan deze te migreren naar gevoeligheids labels en Unified labeling-client.If you have legacy AIP labels configured in the Azure portal, we recommend migrating them to sensitivity labels and unified labeling client. Zie zelf studie: migreren van de klassieke client van Azure Information Protection (beheerders) naar de Unified labeling-clientvoor meer informatie.For more information, see Tutorial: Migrating from the Azure Information Protection (AIP) classic client to the unified labeling client.

Zie voor meer informatie Beschik baarheid van de mogelijkheden voor gegevens bescherming aankondigen om uw gevoelige gegevens te beveiligen.For more information, see Announcing availability of information protection capabilities to help protect your sensitive data.

Hoe kan ik bepalen of mijn Tenant zich op het Unified labeling platform bevindt?How can I determine if my tenant is on the unified labeling platform?

Wanneer uw Tenant zich op het Unified labeling platform bevindt, ondersteunt het het gebruik van gevoelige labels die kunnen worden gebruikt door clients en services die ondersteuning bieden voor Unified labeling.When your tenant is on the unified labeling platform, it supports sensitivity labels that can be used by clients and services that support unified labeling. Als u uw abonnement op Azure Information Protection hebt verkregen in juni 2019 of hoger, wordt uw Tenant automatisch op het Unified labeling-platform geïnstalleerd en is er geen verdere actie nodig.If you obtained your subscription for Azure Information Protection in June 2019 or later, your tenant is automatically on the unified labeling platform and no further action is needed. Uw Tenant is mogelijk ook op dit platform, omdat iemand uw Azure Information Protection labels heeft gemigreerd.Your tenant might also be on this platform because somebody migrated your Azure Information Protection labels.

Als uw Tenant zich niet op het Unified labeling platform bevindt, ziet u de volgende informatie banner in het Azure Portal in de Azure Information Protection deel Vensters:If your tenant is not on the unified labeling platform, you'll see the following information banner in the Azure portal, on the Azure Information Protection panes:

Vaandel voor migratie gegevens

U kunt ook controleren door naar Azure Information Protection > > Unified labels beheren te gaan en de Unified labeling -status weer te geven:You can also check by going to Azure Information Protection > Manage > Unified labeling, and view the Unified labeling status:

StatusStatus BeschrijvingDescription
ActiefActivated Uw Tenant bevindt zich op het Unified labeling platform.Your tenant is on the unified labeling platform.
U kunt labels maken, configureren en publiceren vanuit het Microsoft 365 compliance Center.You can create, configure, and publish labels from the Microsoft 365 compliance center.
Niet geactiveerdNot activated Uw Tenant bevindt zich niet op het Unified labeling platform.Your tenant is not on the unified labeling platform.
Zie Azure Information Protection labels migreren naar Unified Sensitive-labelsvoor migratie-instructies en richt lijnen.For migration instructions and guidance, see How to migrate Azure Information Protection labels to unified sensitivity labels.

Wat is het verschil tussen de Azure Information Protection klassieke en Unified labeling-clients?What's the difference between the Azure Information Protection classic and unified labeling clients?

De verouderde Azure Information Protection client, waarnaar wordt verwezen als de klassieke client, downloadt labels en beleids instellingen van Azure en stelt u in staat om het beheerders beleid te configureren op basis van de Azure Portal.The legacy Azure Information Protection client, referred to as the classic client, downloads labels and policy settings from Azure and enables you to configure the AIP policy from the Azure portal.

De Unified labeling-client is de meest actuele client met de meest recente updates en ondersteunt het uniforme label platform dat wordt gebruikt door meerdere toepassingen en services.The unified labeling client is the most current client with the most recent updates, and supports the unified labeling platform used by multiple applications and services. De Unified labeling-client downloadt gevoelige labels en beleids instellingen van de volgende beheer centra:The unified labeling client downloads sensitivity labels and policy settings from the following admin centers:

  • Office 365-centrum voor beveiliging en nalevingOffice 365 Security & Compliance Center
  • Microsoft 365 Security CenterMicrosoft 365 security center
  • Nalevings centrum Microsoft 365Microsoft 365 compliance center

Als u een beheerder bent, kunt u meer informatie vinden in uw oplossing voor Windows-labels kiezen.If you're an admin, learn more in Choose your Windows labeling solution.

Afschaffing van klassieke clientClassic client deprecation

Om een geïntegreerde en gestroomlijnde klant ervaring te bieden, worden de Azure Information Protection klassieke client en Label beheer in azure Portal vanaf 31 maart 2021 verouderd .To provide a unified and streamlined customer experience, the Azure Information Protection classic client and Label Management in the Azure Portal are being deprecated as of March 31, 2021.

Na de afschaffing blijft de client werken zoals verwacht.After deprecation, the client will continue to work as expected. Beheerders kunnen echter geen beleids regels bijwerken op de portal en er worden geen correcties of wijzigingen voor de klassieke client verstrekt.However, administrators will not be able to update policies on the portal, and no more fixes or changes will be supplied for the classic client.

In deze tijds periode kunnen alle huidige Azure Information Protection klanten overstappen op onze oplossing voor Unified labeling met behulp van het Unified labeling platform van micro soft Information Protection.This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. Meer informatie vindt u in de aankondiging van officiële afschaffing.Learn more in the official deprecation notice.

Als u momenteel de klassieke client hebt geïmplementeerd, raden we u aan om een upgrade uit te voeren naar de Unified labeling-client.If you currently have the classic client deployed, we recommend that you upgrade to the unified labeling client. Zie voor meer informatie.For more information, see;

De client die u hebt geïnstalleerd identificerenIdentify the client you have installed

Als u een gebruiker bent die wil weten of u de klassieke of Unified labeling-client hebt geïnstalleerd, kunt u een van de volgende handelingen uitvoeren:If you are a user who wants to understand whether you have the classic or the unified labeling client installed, you can do one of the following:

  • Controleer in uw Office-apps op de werkbalk knop gevoeligheid of beveiligen .In your Office apps, check for the Sensitivity or Protect toolbar button. De Unified labeling-client toont de gevoeligheids knop, terwijl de klassieke client de knop beveiligen weergeeft.

  • Controleer het versie nummer van de Azure Information Protection toepassing die u hebt geïnstalleerd.Check the version number for the Azure Information Protection application you have installed.

    • Versie 1. x geeft aan dat u de klassieke client hebt.Versions 1.x indicate that you have the classic client. Voor beeld: 1.54.59.0Example: 1.54.59.0
    • Versie 2. x geeft aan dat u de Unified labeling-client hebt.Versions 2.x indicate that you have the unified labeling client. Voor beeld: 2.8.85.0Example: 2.8.85.0

    Ga bijvoorbeeld naar de Microsoft Azure Information Protection toepassing in het gedeelte Windows-instellingen > apps en onderdelen en controleer het versie nummer.For example, in the Windows Settings > Apps and features area, scroll down to the Microsoft Azure Information Protection application, and check the version number.

    De versie van de Azure Information Protection-client controleren

Wanneer is het juiste moment voor het migreren van mijn labels?When is the right time to migrate my labels?

We raden u aan om uw Azure Information Protection-labels te migreren naar het Unified labeling platform, zodat u ze als gevoeligheids labels kunt gebruiken met andere clients en services die ondersteuning bieden voor Unified labels.We recommend that you migrate your Azure Information Protection labels to the unified labeling platform so that you can use them as sensitivity labels with other clients and services that support unified labeling.

Zie How to migrate Azure Information Protection labels to Unified sensitivive labels(Engelstalig) voor meer informatie en instructies.For more information and instructions, see How to migrate Azure Information Protection labels to unified sensitivity labels.

Welke beheer Portal gebruikt u nadat ik mijn etiketten heb gemigreerd?After I've migrated my labels, which management portal do I use?

Nadat u de labels in de Azure Portal hebt gemigreerd, gaat u verder met het beheer van de etiketten op een van de volgende locaties, afhankelijk van de clients die u hebt geïnstalleerd:After you've migrated your labels in the Azure portal, continue managing them in one of the following locations, depending on the clients you have installed:

ClientClient BeschrijvingDescription
Alleen uniforme labels voor clients en servicesUnified labeling clients and services only Als er alleen Unified labeling-clients zijn geïnstalleerd, beheert u uw labels in een van de beheer centra: Office 365 Security & compliance Center, Microsoft 365 Security Center of Microsoft 365 compliance Center.If you only have unified labeling clients installed, manage your labels in one of the admin centers: Office 365 Security & Compliance Center, Microsoft 365 security center, or Microsoft 365 compliance center. Clients met Unified labeling downloaden de labels en beleids instellingen van deze beheer centra.Unified labeling clients download the labels and policy settings from these admin centers.

Zie voor instructies gevoeligheids labels maken en configureren en hun beleid.For instructions, see Create and configure sensitivity labels and their policies.
Alleen klassieke clientClassic client only Als u uw etiketten hebt gemigreerd, maar nog steeds de klassieke client hebt geïnstalleerd, gaat u verder met het Azure Portal om labels en beleids instellingen te bewerken.If you've migrated your labels, but still have the classic client installed, continue to use the Azure portal to edit labels and policy settings. De klassieke client blijft labels en beleids instellingen downloaden van Azure.The classic client continues to download labels and policy settings from Azure.
Zowel de beheerders klassieke client als Unified labeling -clientsBoth the AIP classic client and unified labeling clients Als beide clients zijn geïnstalleerd, gebruikt u de beheer centra of de Azure Portal om label wijzigingen aan te brengen.If you have both of the clients installed, use the admin centers or the Azure portal to make label changes.

Ga terug naar de Azure Portal om ze te publiceren om de klassieke clients te laten zoeken naar label wijzigingen die zijn aangebracht in de beheer centra.For the classic clients to pick up label changes made in the admin centers, return to the Azure portal to publish them. Selecteer in het deel venster Azure Portal > Azure Information Protection-Unified labels de optie publiceren.In the Azure portal > Azure Information Protection - Unified labeling pane, select Publish.

Ga verder met het Azure Portal voor centrale rapportage en de scanner.Continue to use the Azure portal for central reporting and the scanner.

Moet ik mijn bestanden opnieuw versleutelen na het overstappen op de gevoeligheids labels en het Unified labeling platform?Do I need to re-encrypt my files after moving to sensitivity labels and the unified labeling platform?

Nee, u hoeft uw bestanden niet opnieuw te versleutelen nadat u hebt overgegaan naar de gevoeligheids labels en het Unified labeling platform na de migratie van de client van de beheerders-klassiek en de labels die in de Azure Portal worden beheerd.No, you don’t need to re-encrypt your files after moving to sensitivity labels and the unified labeling platform after migrating from the AIP classic client and the labels managed in the Azure portal.

Nadat u hebt gemigreerd, beheert u uw labels en labels op het label beheer centrum, met inbegrip van micro soft Security Center, micro soft compliance Center of het micro soft security & compliance Center.After migrating, manage your labels and labeling policies from your labeling admin center, including the Microsoft security center, Microsoft compliance center, or the Microsoft Security & Compliance Center.

Zie informatie over gevoeligheids labels in de Microsoft 365 documentatie en de uitleg Unified labeling Migration blog voor meer informatie.For more information, see Learn about sensitivity labels in the Microsoft 365 documentation and the Understanding unified labeling migration blog.

Wat is het verschil tussen Azure Information Protection en Azure Rights Management?What's the difference between Azure Information Protection and Azure Rights Management?

Azure Information Protection (beheerders) biedt classificatie, labels en bescherming voor documenten en e-mail berichten van een organisatie.Azure Information Protection (AIP) provides classification, labeling, and protection for an organization's documents and emails.

Inhoud wordt beveiligd met de Azure Rights Management-service. Dit is nu een onderdeel van beheerders.Content is protected using the Azure Rights Management service, which is now a component of AIP.

Zie hoe beheerders uw gegevens beveiligt en wat Azure Rights Management?voor meer informatie.For more information, see How AIP protects your data and What is Azure Rights Management?.

Wat is de rol van identiteits beheer voor Azure Information Protection?What's the role of identity management for Azure Information Protection?

Identiteits beheer is een belang rijk onderdeel van het beheerders account, omdat gebruikers een geldige gebruikers naam en een geldig wacht woord moeten hebben om toegang te krijgen tot beveiligde inhoud.Identity management is an important component of AIP, as users must have a valid user name and password to access protected content.

Raadpleeg De rol van Azure Information Protection bij het beveiligen van gegevens voor meer informatie over het beveiligen van uw gegevens met Azure Information Protection.To read more about how Azure Information Protection helps to secure your data, see The role of Azure Information Protection in securing data.

Welk abonnement heb ik nodig voor Azure Information Protection en welke functies zijn opgenomen?What subscription do I need for Azure Information Protection and what features are included?

Zie de lijst met abonnements gegevens en-functies op de pagina met Azure Information Protection prijzen voor meer informatie over beheerders abonnementen.To understand more about AIP subscriptions, see the subscription information and feature list on the Azure Information Protection pricing page.

Als u een Microsoft 365-abonnement hebt dat Azure Rights Management gegevens beveiliging bevat, moet u het Azure Information Protection licentie verlenings gegevens bestand downloaden voor meer informatie over het integreren van beheerders.If you have a Microsoft 365 subscription that includes Azure Rights Management data protection, download the Azure Information Protection licensing datasheet for more details about integrating with AIP.

Hebt u nog vragen over licenties?Still have questions about licensing? Raadpleeg of ze zijn beantwoord in het gedeelte Veelgestelde vragen over licenties .See if they are answered in the frequently asked questions for licensing section.

Moet Azure Information Protection worden geconfigureerd door een globale beheerder of kan ik dit delegeren aan andere beheerders?Do you need to be a global admin to configure Azure Information Protection, or can I delegate to other administrators?

Globale beheerders voor een Microsoft 365-Tenant of Azure AD-Tenant kunnen uiteraard alle beheer taken voor Azure Information Protection uitvoeren.Global administrators for a Microsoft 365 tenant or Azure AD tenant can obviously run all administrative tasks for Azure Information Protection.

Als u echter beheerders machtigingen aan andere gebruikers wilt toewijzen, doet u dat met de volgende rollen:However, if you want to assign administrative permissions to other users, do so using the following roles:

Let ook op het volgende wanneer u beheer taken en-rollen beheert:Additionally, note the following when managing administrative tasks and roles:

OnderwerpTopic DetailsDetails
Ondersteunde accounttypenSupported account types Micro soft-accounts worden niet ondersteund voor gedelegeerd beheer van Azure Information Protection, zelfs als deze accounts zijn toegewezen aan een van de vermelde beheer rollen.Microsoft accounts are not supported for delegated administration of Azure Information Protection, even if these accounts are assigned to one of the administrative roles listed.
Besturings elementen voor onboardingOnboarding controls Als u besturings elementen voor onboardinghebt geconfigureerd, is deze configuratie niet van invloed op de mogelijkheid om Azure Information Protection te beheren, met uitzonde ring van de RMS-connector.If you have configured onboarding controls, this configuration does not affect the ability to administer Azure Information Protection, except the RMS connector.

Als u bijvoorbeeld besturings elementen voor onboarding hebt geconfigureerd zodat de mogelijkheid om inhoud te beveiligen is beperkt tot de IT-afdeling , moet het account dat wordt gebruikt voor het installeren en configureren van de RMS-connector lid zijn van die groep.For example, if you have configured onboarding controls so that the ability to protect content is restricted to the IT department group, the account used to install and configure the RMS connector must be a member of that group.
Beveiliging verwijderenRemoving protection Beheerders kunnen de beveiliging van documenten of e-mail berichten die zijn beveiligd door Azure Information Protection, niet automatisch verwijderen.Administrators cannot automatically remove protection from documents or emails that were protected by Azure Information Protection.

Alleen gebruikers die zijn toegewezen als super gebruikers, kunnen de beveiliging verwijderen en alleen als de functie super gebruiker is ingeschakeld.Only users who are assigned as super users can do remove protection, and only when the super user feature is enabled.

Elke gebruiker met beheerders machtigingen voor Azure Information Protection kan de functie super gebruiker inschakelen en gebruikers toewijzen als super gebruikers, met inbegrip van hun eigen account.Any user with administrative permissions to Azure Information Protection can enable the super user feature, and assign users as super users, including their own account.

Deze acties worden vastgelegd in een beheerders logboek.These actions are recorded in an administrator log.

Zie voor meer informatie het gedeelte aanbevolen procedures voor beveiliging bij het configureren van Super gebruikers voor Azure Information Protection en detectie Services of gegevens herstel.For more information, see the security best practices section in Configuring super users for Azure Information Protection and discovery services or data recovery.

Tip: als uw inhoud wordt opgeslagen in share point of OneDrive, kunnen beheerders de cmdlet Unlock-SensitivityLabelEncryptedFile uitvoeren om het gevoeligheids label en de versleuteling te verwijderen.Tip: If your content is stored in SharePoint or OneDrive, admins can run the Unlock-SensitivityLabelEncryptedFile cmdlet to remove both the sensitivity label and the encryption. Zie de Microsoft 365-documentatievoor meer informatie.For more information, see the Microsoft 365 documentation.
Migreren naar het Unified labeling-archiefMigrating to the unified labeling store Als u uw Azure Information Protection labels naar het Unified labelen archief migreert, lees dan de volgende sectie in de documentatie over label migratie:If you are migrating your Azure Information Protection labels to the unified labeling store, be sure to read the following section from the label migration documentation:
Beheerders rollen die ondersteuning bieden voor het Unified labeling platform.Administrative roles that support the unified labeling platform.

Azure Information Protection beheerderAzure Information Protection administrator

Met deze Azure Active Directory beheerdersrol kunnen beheerders Azure Information Protection, maar niet andere services, configureren.This Azure Active Directory administrator role lets an administrator configure Azure Information Protection but not other services.

Beheerders met deze rol kunnen:Administrators with this role can:

  • De Azure Rights Management Protection-Service activeren en deactiverenActivate and deactivate the Azure Rights Management protection service
  • Beveiligings instellingen en-labels configurerenConfigure protection settings and labels
  • Het Azure Information Protection-beleid configurerenConfigure the Azure Information Protection policy
  • Alle Power shell-cmdlets uitvoeren voor de Azure Information Protection-client en vanuit de AIPService- moduleRun all the PowerShell cmdlets for the Azure Information Protection client and from the AIPService module

Als u een gebruiker aan deze beheerdersrol wilt toewijzen, raadpleegt u een gebruiker toewijzen aan beheerders rollen in azure Active Directory.To assign a user to this administrative role, see Assign a user to administrator roles in Azure Active Directory.

Notitie

Deze rol biedt geen ondersteuning voor het bijhouden en intrekken van documenten voor gebruikers, en wordt niet ondersteund in de Azure Portal als uw Tenant zich op het Unified labeling platformbevindt.This role doesn't support tracking and revoking documents for users, and is not supported in the Azure portal if your tenant is on the unified labeling platform.

Beheerder van nalevings beheerder of nalevings gegevensCompliance administrator or Compliance data administrator

Met deze Azure Active Directory beheerders rollen kunnen beheerders het volgende doen:These Azure Active Directory administrator roles enable administrators to:

  • Azure Information Protection configureren, inclusief het activeren en deactiveren van de Azure Rights Management Protection-ServiceConfigure Azure Information Protection, including activating and deactivating the Azure Rights Management protection service
  • Beveiligings instellingen en-labels configurerenConfigure protection settings and labels
  • Het Azure Information Protection-beleid configurerenConfigure the Azure Information Protection policy
  • Voer alle Power shell-cmdlets uit voor de Azure Information Protection-client en van de module AIPService.Run all the PowerShell cmdlets for the Azure Information Protection client and from the AIPService module.

Als u een gebruiker aan deze beheerdersrol wilt toewijzen, raadpleegt u een gebruiker toewijzen aan beheerders rollen in azure Active Directory.To assign a user to this administrative role, see Assign a user to administrator roles in Azure Active Directory.

Zie de sectie beschik bare rollen in de Azure Active Directory documentatie voor meer informatie over de andere machtigingen die een gebruiker met deze rollen heeft.To see what other permissions a user with these roles have, see the Available roles section from the Azure Active Directory documentation.

Notitie

Deze rollen bieden geen ondersteuning voor het bijhouden en intrekken van documenten voor gebruikers.These roles don't support tracking and revoking documents for users.

Beveiligings lezer of algemene lezerSecurity reader or Global reader

Deze rollen worden alleen gebruikt voor Azure Information Protection Analytics en stellen beheerders in staat om:These roles are used for Azure Information Protection analytics only, and enable administrators to:

  • Weer geven hoe labels worden gebruiktView how your labels are being used
  • Gebruikers toegang tot gelabelde documenten en e-mail berichten controlerenMonitor user access to labeled documents and emails
  • Wijzigingen in de classificatie weer gevenView changes made to classification
  • Documenten identificeren die gevoelige informatie bevatten die moeten worden beveiligdIdentify documents that contain sensitive information that must be protected

Omdat deze functie gebruikmaakt van Azure Monitor, moet u ook een ondersteunende RBAC-rolhebben.Because this feature uses Azure Monitor, you must also have a supporting RBAC role.

BeveiligingsbeheerderSecurity administrator

Met deze Azure Active Directory beheerdersrol kunnen beheerders Azure Information Protection configureren in de Azure Portal en sommige aspecten van andere Azure-Services.This Azure Active Directory administrator role enables administrators to configure Azure Information Protection in the Azure portal as well as some aspects of other Azure services.

Beheerders met deze rol kunnen geen Power shell-cmdlets uitvoeren vanuit de AIPService-moduleof documenten bijhouden en intrekken voor gebruikers.Administrators with this role cannot run any of the PowerShell cmdlets from the AIPService module, or track and revoke documents for users.

Als u een gebruiker aan deze beheerdersrol wilt toewijzen, raadpleegt u een gebruiker toewijzen aan beheerders rollen in azure Active Directory.To assign a user to this administrative role, see Assign a user to administrator roles in Azure Active Directory.

Zie de sectie beschik bare rollen in de Azure Active Directory documentatie voor meer informatie over de andere machtigingen die een gebruiker met deze rol heeft.To see what other permissions a user with this role has, see the Available roles section from the Azure Active Directory documentation.

Azure Rights Management globale beheerder en connector beheerderAzure Rights Management Global Administrator and Connector Administrator

De rol globale beheerder stelt gebruikers in staat om alle Power shell-cmdlets uit te voeren vanuit de AIPService-module zonder dat ze een globale beheerder voor andere Cloud Services te maken.The Global Administrator role enables users to run all PowerShell cmdlets from the AIPService module without making them a global administrator for other cloud services.

Met de rol connector beheerder kunnen gebruikers alleen de Rights Management (RMS)-connector uitvoeren.The Connector Administrator role enables users to run only the Rights Management (RMS) connector.

Deze beheerders rollen verlenen geen machtigingen voor beheer consoles of ondersteunen het bijhouden en intrekken van documenten voor gebruikers.These administrative roles don't grant permissions to management consoles, or support tracking and revoking documents for users.

Als u een van deze beheerders rollen wilt toewijzen, gebruikt u de AIPService Power shell-cmdlet add-AipServiceRoleBasedAdministrator.To assign either of these administrative roles, use the AIPService PowerShell cmdlet, Add-AipServiceRoleBasedAdministrator.

Ondersteunt Azure Information Protection lokale en hybride scenario's?Does Azure Information Protection support on-premises and hybrid scenarios?

Ja.Yes. Azure Information Protection is een cloudgebaseerde oplossing, maar u kunt hiermee documenten en e-mails classificeren, labellen en beveiligen die on-premises én in de cloud zijn opgeslagen.Although Azure Information Protection is a cloud-based solution, it can classify, label, and protect documents and emails that are stored on-premises, as well as in the cloud.

Als u Exchange Server-, share Point-server-en Windows-bestands servers hebt, kunt u een of beide van de volgende methoden gebruiken:If you have Exchange Server, SharePoint Server, and Windows file servers, use one or both of the following methods:

  • Implementeer de Rights Management-connector zodat deze on-premises servers de Azure Rights Management-service kunnen gebruiken om uw e-mail berichten en documenten te beveiligenDeploy the Rights Management connector so that these on-premises servers can use the Azure Rights Management service to protect your emails and documents
  • Synchroniseer en verwerk uw Active Directory domein controllers met Azure AD voor een meer naadloze verificatie-ervaring voor gebruikers.Synchronize and federate your Active Directory domain controllers with Azure AD for a more seamless authentication experience for users. Gebruik bijvoorbeeld Azure AD Connect.For example, use Azure AD Connect.

De Azure Rights Management-service genereert en beheert automatisch XrML-certificaten als dat nodig is, maar maakt geen gebruik van een on-premises PKI.The Azure Rights Management service automatically generates and manages XrML certificates as required, so it doesn't use an on-premises PKI.

Zie voor meer informatie over hoe Azure-Rights Management certificaten gebruikt het overzicht van de werking van Azure RMS: eerste gebruik, beveiliging van inhoud, gebruik van inhoud.For more information about how Azure Rights Management uses certificates, see the Walkthrough of how Azure RMS works: First use, content protection, content consumption.

Welke typen gegevens kunnen Azure Information Protection classificeren en beveiligen?What types of data can Azure Information Protection classify and protect?

Azure Information Protection kunt e-mail berichten en documenten classificeren en beveiligen, ongeacht of deze zich on-premises of in de cloud bevinden.Azure Information Protection can classify and protect email messages and documents, whether they are located on-premises or in the cloud. Deze documenten zijn onder andere Word-documenten, Excel-spread sheets, Power Point-presentaties, PDF-documenten, op tekst gebaseerde bestanden en afbeeldings bestanden.These documents include Word documents, Excel spreadsheets, PowerPoint presentations, PDF documents, text-based files, and image files.

Zie voor meer informatie de volledige lijst met Bestands typendie worden ondersteund.For more information, see the full list file types supported.

Notitie

Azure Information Protection kan gestructureerde gegevens, zoals database bestanden, agenda-items, Yammer-berichten, Sway-inhoud en OneNote-notitie blokken niet classificeren en beveiligen.Azure Information Protection cannot classify and protect structured data such as database files, calendar items, Yammer posts, Sway content, and OneNote notebooks.

Tip

Power BI ondersteunt classificatie door gebruik te maken van gevoeligheids labels en kan beveiliging Toep assen van deze labels tot gegevens die worden geëxporteerd naar de volgende bestands indelingen:. PDF,. xls en. ppt.Power BI supports classification by using sensitivity labels and can apply protection from those labels to data that is exported to the following file formats: .pdf, .xls, and .ppt. Zie Gegevensbescherming in Power BI meer informatie.For more information, see Data protection in Power BI.

Ik zie Azure Information Protection wordt weer gegeven als een beschik bare Cloud-app voor voorwaardelijke toegang, hoe werkt dit?I see Azure Information Protection is listed as an available cloud app for conditional access—how does this work?

Ja, als preview-aanbieding kunt u de voorwaardelijke toegang van Azure AD voor Azure Information Protection configureren.Yes, as a preview offering, you can configure Azure AD conditional access for Azure Information Protection.

Wanneer een gebruiker een document opent dat wordt beveiligd door Azure Information Protection, kunnen beheerders nu toegang tot gebruikers in hun Tenant blok keren of verlenen, op basis van de standaard besturings elementen voor voorwaardelijke toegang.When a user opens a document that is protected by Azure Information Protection, administrators can now block or grant access to users in their tenant, based on the standard conditional access controls. Het vereisen van multi-factor Authentication (MFA) is een van de meest aangevraagde voor waarden.Requiring multi-factor authentication (MFA) is one of the most commonly requested conditions. Een andere is dat apparaten compatibel moeten zijn met uw intune-beleid , zodat mobiele apparaten bijvoorbeeld voldoen aan uw wachtwoord vereisten en een minimum versie van het besturings systeem, en computers moeten lid zijn van een domein.Another one is that devices must be compliant with your Intune policies so that for example, mobile devices meet your password requirements and a minimum operating system version, and computers must be domain-joined.

Zie het volgende blog bericht: beleid voor voorwaardelijke toegang voor Azure Information Protectionvoor meer informatie en enkele stapsgewijze voor beelden.For more information and some walk-through examples, see the following blog post: Conditional Access policies for Azure Information Protection.

Extra informatie:Additional information:

OnderwerpTopic DetailsDetails
Evaluatie frequentieEvaluation frequency Voor Windows-computers en de huidige preview-versie worden de beleids regels voor voorwaardelijke toegang voor Azure Information Protection geëvalueerd wanneer de gebruikers omgeving wordt geïnitialiseerd (dit proces wordt ook wel ' Boots trap ping ' genoemd) en vervolgens om de 30 dagen.For Windows computers, and the current preview release, the conditional access policies for Azure Information Protection are evaluated when the user environment is initialized (this process is also known as bootstrapping), and then every 30 days.

Als u wilt afstemmen hoe vaak uw beleid voor voorwaardelijke toegang wordt geëvalueerd, configureert u de levens duur van het token.To fine-tune how often your conditional access policies get evaluated, configure the token lifetime.
Beheerders accountsAdministrator accounts U wordt aangeraden geen beheerders accounts toe te voegen aan uw beleid voor voorwaardelijke toegang omdat deze accounts geen toegang hebben tot het deel venster Azure Information Protection in de Azure Portal.We recommend that you do not add administrator accounts to your conditional access policies because these accounts will not be able to access the Azure Information Protection pane in the Azure portal.
MFA en B2B-samen werkingMFA and B2B collaboration Als u MFA gebruikt in uw beleid voor voorwaardelijke toegang om samen te werken met andere organisaties (B2B), moet u Azure AD B2B-samen werking gebruiken en Gast accounts maken voor de gebruikers die u wilt delen met in de andere organisatie.If you use MFA in your conditional access policies for collaborating with other organizations (B2B), you must use Azure AD B2B collaboration and create guest accounts for the users you want to share with in the other organization.
Prompts voor gebruiksrecht overeenkomstTerms of Use prompts Met de preview-versie van Azure AD december 2018 kunt u gebruikers nu vragen om een gebruiksrecht overeenkomst te accepteren voordat ze een beveiligd document voor de eerste keer openen.With the Azure AD December 2018 preview release, you can now prompt users to accept a terms of use before they open a protected document for the first time.
Cloud-appsCloud apps Als u veel Cloud-apps voor voorwaardelijke toegang gebruikt, ziet u mogelijk niet Microsoft Azure Information Protection weer gegeven in de lijst om te selecteren.If you use many cloud apps for conditional access, you might not see Microsoft Azure Information Protection displayed in the list to select.

In dit geval gebruikt u het zoekvak boven aan de lijst.In this case, use the search box at the top of the list. Begin met het typen van ' Microsoft Azure Information Protection ' om de beschik bare apps te filteren.Start typing "Microsoft Azure Information Protection" to filter the available apps. Wanneer u een ondersteund abonnement hebt, ziet u Microsoft Azure Information Protection om het te selecteren.Providing you have a supported subscription, you'll then see Microsoft Azure Information Protection to select.

Notitie

De Azure Information Protection ondersteuning voor voorwaardelijke toegang is momenteel beschikbaar als PREVIEW-versie.The Azure Information Protection support for conditional access is currently in PREVIEW. De Aanvullende voorwaarden voor Azure-previews omvatten aanvullende juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.The Azure Preview Supplemental Terms include additional legal terms that apply to Azure features that are in beta, preview, or otherwise not yet released into general availability.

Ik zie Azure Information Protection wordt vermeld als een beveiligings provider voor Microsoft Graph beveiliging: Hoe werkt dit en welke waarschuwingen ik ontvang?I see Azure Information Protection is listed as a security provider for Microsoft Graph Security—how does this work and what alerts will I receive?

Ja, als open bare preview-versie kunt u nu een waarschuwing ontvangen voor Azure Information Protection afwijkende gegevens toegang.Yes, as a public preview offering, you can now receive an alert for Azure Information Protection anomalous data access. Deze waarschuwing wordt geactiveerd wanneer er ongebruikelijke pogingen zijn om toegang te krijgen tot gegevens die worden beveiligd door Azure Information Protection.This alert is triggered when there are unusual attempts to access data that is protected by Azure Information Protection. Bijvoorbeeld toegang tot een ongebruikelijk hoog volume van gegevens, op een ongebruikelijk tijdstip of vanaf een onbekende locatie.For example, accessing an unusually high volume of data, at an unusual time of day, or access from an unknown location.

Dergelijke waarschuwingen kunnen u helpen bij het detecteren van geavanceerde gegevens-gerelateerde aanvallen en insider-bedreigingen in uw omgeving.Such alerts can help you to detect advanced data-related attacks and insider threats in your environment. Deze waarschuwingen gebruiken machine learning om het gedrag te bepalen van gebruikers die toegang hebben tot uw beveiligde gegevens.These alerts use machine learning to profile the behavior of users who access your protected data.

U kunt de Azure Information Protection-waarschuwingen openen met behulp van de Microsoft Graph-beveiligings-API, maar u kunt ook waarschuwingen streamen naar Siem-oplossingen, zoals Splunk en IBM Qradar, met behulp van Azure monitor.The Azure Information Protection alerts can be accessed by using the Microsoft Graph Security API, or you can stream alerts to SIEM solutions, such as Splunk and IBM Qradar, by using Azure Monitor.

Zie Microsoft Graph Security API overview(Engelstalig) voor meer informatie over de Microsoft Graph-BEVEILIGINGS-API.For more information about the Microsoft Graph Security API, see Microsoft Graph Security API overview.

Notitie

De Azure Information Protection ondersteuning voor Microsoft Graph Security is momenteel beschikbaar als PREVIEW-versie.The Azure Information Protection support for Microsoft Graph Security is currently in PREVIEW. De Aanvullende voorwaarden voor Azure-previews omvatten aanvullende juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.The Azure Preview Supplemental Terms include additional legal terms that apply to Azure features that are in beta, preview, or otherwise not yet released into general availability.

Ik heb gehoord dat er binnenkort een nieuwe versie beschikbaar is, voor Azure Information Protection, wanneer wordt deze vrijgegeven?I've heard a new release is going to be available soon, for Azure Information Protection—when will it be released?

De technische documentatie bevat geen informatie over toekomstige versies.The technical documentation does not contain information about upcoming releases. Voor dit type informatie gebruikt u de Microsoft 365-route kaart, raadpleegt u het Enterprise Mobility + Security Blog.For this type of information, use the Microsoft 365 Roadmap, check the Enterprise Mobility + Security Blog.

Is Azure Information Protection geschikt voor mijn land?Is Azure Information Protection suitable for my country?

Verschillende landen hebben verschillende vereisten en voor Schriften.Different countries have different requirements and regulations. Zie geschiktheid voor verschillende landenom u te helpen bij het beantwoorden van deze vraag voor uw organisatie.To help you answer this question for your organization, see Suitability for different countries.

Hoe kan ik Azure Information Protection helpen bij het AVG?How can Azure Information Protection help with GDPR?

Notitie

Als u persoonlijke gegevens wilt weergeven of verwijderen, raadpleegt u de richtlijnen van Microsoft in Microsoft Compliance Manager en in de AVG-sectie van de website over naleving van Microsoft 365 Enterprise.If you’re interested in viewing or deleting personal data, please review Microsoft's guidance in the Microsoft Compliance Manager and in the GDPR section of the Microsoft 365 Enterprise Compliance site. Als u op zoek bent naar algemene informatie over de AVG, raadpleegt u het AVG-gedeelte van Service Trust Portal.If you’re looking for general information about GDPR, see the GDPR section of the Service Trust portal.

Zie Naleving en ondersteunende informatie voor Azure Information Protection.See Compliance and supporting information for Azure Information Protection.

Hoe kan ik een probleem melden of feedback voor Azure Information Protection verzenden?How can I report a problem or send feedback for Azure Information Protection?

Voor technische ondersteuning gebruikt u de standaardondersteuningskanalen of neemt u contact op met Microsoft Ondersteuning.For technical support, use your standard support channels or contact Microsoft Support.

We nodigen u ook uit om contact met ons engineeringteam op te nemen via hun Azure Information Protection Yammer-site.We also invite you to engage with our engineering team, on their Azure Information Protection Yammer site.

Wat moet ik doen als ik de vraag hier niet bevindt?What do I do if my question isn't here?

Bekijk eerst de veelgestelde vragen die hieronder worden weer gegeven, die specifiek zijn voor classificatie en labeling, of specifiek voor gegevens bescherming.First, review the frequently asked questions listed below, which are specific to classification and labeling, or specific to data protection. De Azure Rights Management-service (Azure RMS) biedt de technologie voor gegevens beveiliging voor Azure Information Protection.The Azure Rights Management service (Azure RMS) provides the data protection technology for Azure Information Protection. Azure RMS kan worden gebruikt met classificatie en labeling, of op zichzelf.Azure RMS can be used with classification and labeling, or by itself.

Als uw vraag niet wordt beantwoord, raadpleegt u de koppelingen en bronnen die worden vermeld in informatie en ondersteuning voor Azure Information Protection.If your question isn't answered, see the links and resources listed in Information and support for Azure Information Protection.