Aan de slag met tenantbasissleutels

Van toepassing op: Azure Information Protection, Office 365

Relevant voor: Client voor eenduidige AIP-labels en klassieke client

Notitie

Om een geïntegreerde en gestroomlijnde klant ervaring te bieden, zijn de Azure Information Protection klassieke client en Label beheer in azure Portal verouderd vanaf 31 maart 2021. Terwijl de klassieke client blijft werken zoals geconfigureerd, wordt er geen verdere ondersteuning geboden en worden er geen onderhouds versies meer vrijgegeven voor de klassieke client.

We raden u aan om te migreren naar Unified labels en een upgrade uit te voeren naar de Unified labeling-client. Meer informatie vindt u in onze recente blog voor afschaffing.

Ga na het plannen, maken en configureren van uw tenantsleutel naar behoefte verder met de volgende stappen:

Zie Bewerkingen voor uw tenantsleutel voor Azure Information Protection levenscyclus voor meer informatie over de levenscyclusbewerkingen die worden ondersteund voor uw tenantsleutel.

Als uw organisatie on-premises beveiliging vereist voor zeer gevoelige inhoud, configureert u DKE-beveiliging (alleen client voor eenduidige labels).

Als u on-premises beveiliging nodig hebt en de klassieke client gebruikt, configureert u in plaats daarvan HYOK-beveiliging.

Beginnen met het gebruik van uw tenantsleutel

Activeer Rights Management service als deze nog niet is geactiveerd, zodat uw organisatie de service kan Azure Information Protection. Gebruikers beginnen onmiddellijk met het gebruik van uw tenantsleutel.

Zie De beveiligingsservice activeren vanuit Azure Information Protection voor meer Azure Information Protection.

Notitie

Als u hebt besloten om uw eigen tenantsleutel te beheren nadat de Rights Management-service is geactiveerd, worden gebruikers in de loop van een paar weken geleidelijk overgenomen van de oude sleutel naar de nieuwe sleutel.

Tijdens deze overgang blijven documenten en bestanden die zijn beveiligd met de oude tenantsleutel toegankelijk voor gemachtigde gebruikers.

Overweeg logboekregistratie van gebruik

Logboekregistratie van gebruik registreert elke transactie die de Azure Rights Management service uitvoert.

Afhankelijk van uw methode voor sleutelbeheer kunnen logboekgegevens details over uw tenantsleutel bevatten. In de volgende afbeelding ziet u een voorbeeld van een logboekbestand dat wordt weergegeven in Excel, waar de aanvraagtypen KeyVaultDecryptRequest en KeyVaultSignRequest laten zien dat de tenantsleutel wordt gebruikt.

logboekbestand waarin de tenantsleutel wordt gebruikt

Zie Logboekregistratie en analyse van het beveiligingsgebruik van Azure Information Protection voor meer informatie over gebruikslog Azure Information Protection.