Bewerkingen voor uw Azure Information Protection-tenantsleutel

Van toepassing op : Azure Information Protection, Office 365

Relevant voor: Client voor eenduidige AIP-labels en klassieke client

Notitie

Om een geïntegreerde en gestroomlijnde klant ervaring te bieden, zijn de Azure Information Protection klassieke client en Label beheer in azure Portal verouderd vanaf 31 maart 2021. Terwijl de klassieke client blijft werken zoals geconfigureerd, wordt er geen verdere ondersteuning geboden en worden er geen onderhouds versies meer vrijgegeven voor de klassieke client.

We raden u aan om te migreren naar Unified labels en een upgrade uit te voeren naar de Unified labeling-client. Meer informatie vindt u in onze recente blog voor afschaffing.

Afhankelijk van uw tenantsleuteltopologie voor Azure Information Protection, hebt u verschillende niveaus van controle en verantwoordelijkheid voor uw Azure Information Protection tenantsleutel. De twee belangrijkste topologies zijn door Microsoft beheerde en door de klant beheerde.

Als u uw eigen tenantsleutel beheert in Azure Key Vault, wordt hier vaak naar verwezen als Bring Your Own Key (BYOK). Zie Planning and implementing your Azure Information Protection tenant key (Uw tenantsleutel plannen en implementeren) voor meer informatie over dit scenario en hoe u kunt kiezen tussen de twee tenantsleutel-topologies.

De volgende tabel identificeert de bewerkingen die u kunt uitvoeren, afhankelijk van de topologie die u hebt gekozen voor uw Azure Information Protection tenantsleutel.

Levenscyclusbewerking Door Microsoft beheerd (standaard) Door de klant beheerd (BYOK)
Uw tenantsleutel intrekken Nee (automatisch) Yes
Uw tenantsleutel opnieuw instellen Ja Ja
Een back-up van uw tenantsleutel maken en deze herstellen Nee Ja
Uw tenantsleutel exporteren Ja Nee
Reageren op een schending Ja Ja

Nadat u hebt vastgesteld welke topologie u hebt geïmplementeerd, selecteert u een van de volgende koppelingen voor meer informatie over deze bewerkingen voor uw Azure Information Protection tenantsleutel:

Als u echter een Azure Information Protection-tenantsleutel wilt maken door een Trusted Publishing Domain (TPD) te importeren uit Active Directory Rights Management Services, maakt deze importbewerking echter deel uit van de migratie van AD RMS naar Azure Information Protection. Als onderdeel van het ontwerp kan een AD RMS-TPD slechts in één tenant worden geïmporteerd.