Vereisten voor Azure Information ProtectionRequirements for Azure Information Protection

Van toepassing op: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Voordat u Azure Information Protection voor uw organisatie implementeert, controleert u of u over de volgende vereisten beschikt.Before you deploy Azure Information Protection for your organization, make sure that you have the following prerequisites.

Abonnement voor Azure Information ProtectionSubscription for Azure Information Protection

Voor classificatie, labels en beveiliging: U moet een Azure Information Protection-abonnementhebben.For classification, labeling, and protection: You must have an Azure Information Protection plan.

Alleen voor beveiliging: U moet een Office 365-abonnement hebben dat Azure Information Protection bevat.For protection-only: You must have an Office 365 plan that includes Azure Information Protection.

Controleer de functie lijst op de pagina met Azure Information Protection prijzen om ervoor te zorgen dat het abonnement van uw organisatie de Azure Information Protection functies bevat die u wilt gebruiken.To make sure that your organization's subscription includes the Azure Information Protection features that you want to use, review the feature list from the Azure Information Protection pricing page.

Lees de Veelgestelde vragen over licenties als u vragen hebt over licenties.If you have questions about licensing, read through the frequently asked questions for licensing.

Tip

U kunt zien of uw Office 365-abonnement of een zelfstandig Exchange Online-abonnement ondersteuning biedt voor de nieuwe mogelijkheden van Office 365-bericht versleuteling, om beveiligde e-mail berichten te verzenden naar privé adressen?Looking to see if your Office 365 plan or Exchange Online standalone plan supports the new capabilities from Office 365 Message Encryption, to send protected emails to personal email addresses? Bijvoorbeeld Gmail, Yahoo en micro soft.For example, Gmail, Yahoo, and Microsoft. Controleer de volgende bronnen:Check the following resources:

Als u vragen hebt over abonnementen of licenties, plaatst u deze niet op deze pagina.If you have questions about subscriptions or licensing, do not post them on this page. In plaats daarvan kunt u zien of ze zijn beantwoord in de Veelgestelde vragen over licenties.Instead, see if they are answered in the frequently asked questions for licensing. Als uw vraag hier niet wordt beantwoord, neemt u contact op met uw micro soft-account manager of Microsoft ondersteuning.If your question is not answered there, contact your Microsoft Account Manager or Microsoft Support.

Azure Active DirectoryAzure Active Directory

Uw organisatie moet Azure Active Directory (Azure AD) hebben om gebruikersverificatie en -autorisatie voor Azure Information Protection te ondersteunen.Your organization must have an Azure Active Directory (Azure AD) to support user authentication and authorization for Azure Information Protection. Als u uw gebruikers accounts uit uw on-premises adres lijst (AD DS) wilt gebruiken, moet u bovendien Directory-integratie configureren.In addition, if you want to use your user accounts from your on-premises directory (AD DS), you must also configure directory integration.

Eenmalige aanmelding (SSO) wordt ondersteund voor Azure Information Protection, zodat gebruikers niet herhaaldelijk om hun referenties wordt gevraagd.Single sign-on (SSO) is supported for Azure Information Protection, so that users are not repeatedly prompted for their credentials. Als u een andere leveranciers oplossing voor Federatie gebruikt, raadpleegt u de leverancier voor meer informatie over het configureren van de leverancier voor Azure AD.If you use another vendor solution for federation, check with that vendor how to configure it for Azure AD. WS-Trust is een algemene vereiste voor deze oplossingen ter ondersteuning van eenmalige aanmelding.WS-Trust is a common requirement for these solutions to support single sign-on.

Multi-Factor Authentication (MFA) wordt ondersteund met Azure Information Protection wanneer u beschikt over de vereiste clientsoftware en een op de juiste wijze geconfigureerde infrastructuur met ondersteuning voor MFA hebt.Multi-factor authentication (MFA) is supported with Azure Information Protection when you have the required client software and correctly configured MFA supporting infrastructure.

Voorwaardelijke toegang wordt ondersteund in de preview-versie voor documenten die worden beveiligd door Azure Information Protection.Conditional access is supported in preview for documents protected by Azure Information Protection. Zie de volgende veelgestelde vragen voor meer informatie: Ik zie Azure Information Protection wordt weer gegeven als een beschik bare Cloud-app voor voorwaardelijke toegang, hoe werkt dit?For more information, see the following FAQ: I see Azure Information Protection is listed as an available cloud app for conditional access—how does this work?

Zie Vereisten voor Azure Active Directory voor Azure Information Protection voor meer informatie over autorisatievereisten.For more information about authentication requirements, see Azure Active Directory requirements for Azure Information Protection.

Zie voor meer informatie over de vereisten voor accounts van gebruikers en groepen Gebruikers en groepen voorbereiden voor Azure Information Protection.For more information about the requirements for user and group accounts for authorization, see Preparing users and groups for Azure Information Protection.

ClientapparatenClient devices

Gebruikers moeten over clientapparaten (computers of mobiele apparaten) beschikken met een besturingssysteem dat Azure Information Protection ondersteunt.Users must have client devices (computer or mobile device) that run an operating system that supports Azure Information Protection.

De volgende apparaten ondersteunen de Azure Information Protection Unified labeling-client en de Azure Information Protection-client.The following devices support the Azure Information Protection unified labeling client, and the Azure Information Protection client. Met beide clients kunnen gebruikers hun documenten en e-mail berichten classificeren en labelen:Both clients let users classify and label their documents and emails:

  • Windows 10 (x86, x64)Windows 10 (x86, x64)

    • Geen ondersteuning voor hand schrift in Windows 10 RS4 build en hoger.No support for handwriting in the Windows 10 RS4 build and later.
  • Windows 8.1 (x86, x64)Windows 8.1 (x86, x64)

  • Windows 8 (x86, x64)Windows 8 (x86, x64)

  • Windows 7 Service Pack 1 (x86, x64)Windows 7 Service Pack 1 (x86, x64)

  • Windows Server 2016Windows Server 2016

  • Windows Server 2012 R2 en Windows Server 2012Windows Server 2012 R2 and Windows Server 2012

  • Windows Server 2008 R2Windows Server 2008 R2

Naast de installatie van de-client op fysieke computers, kunt u deze ook installeren op virtuele machines.In addition to installing the client on physical computers, you can also install it on virtual machines. Controleer of de software leverancier voor de oplossing voor virtueel bureau blad aanvullende configuratie heeft die nodig is om de Azure Information Protection Unified labeling-client of de Azure Information Protection-client uit te voeren.Check whether the software vendor for the virtual desktop solution has additional configuration that might be required to run the Azure Information Protection unified labeling client or the Azure Information Protection client. Voor Citrix-oplossingen moet u bijvoorbeeld Citrix Application Programming Interface-hooks (API) voor Office uitschakelen (Winword. exe, Excel. exe, Outlook. exe, Powerpnt. exe) en het uitvoer bare bestand voor de Azure Information Protection Unified labelen client-of Azure Information Protection-client (msip. app. exe, msip. viewer. exe).For example, for Citrix solutions, you might need to disable Citrix Application Programming Interface (API) hooks for Office (winword.exe, excel.exe, outlook.exe, powerpnt.exe) and the executable for the Azure Information Protection unified labeling client or Azure Information Protection client (msip.app.exe, msip.viewer.exe).

Voor de vermelde server versies worden de Azure Information Protection-clients ondersteund voor Extern bureaublad-services.For the listed server versions, the Azure Information Protection clients are supported for Remote Desktop Services. Als u gebruikers profielen verwijdert wanneer u de Azure Information Protection-clients met Extern bureaublad-services gebruikt, mag u de map %AppData%\Microsoft\Protect niet verwijderen.If you delete user profiles when you use the Azure Information Protection clients with Remote Desktop Services, do not delete the %Appdata%\Microsoft\Protect folder.

Wanneer de Azure Information Protection-clients de gegevens beveiligen met behulp van de Azure Rights Management-service, kunnen de gegevens worden gebruikt door de apparaten die ondersteuning bieden voor de Azure Rights Management-service.When the Azure Information Protection clients protect the data by using the Azure Rights Management service, the data can be consumed by the same devices that support the Azure Rights Management service.

De Azure Information Protection-clients hebben extra vereisten die worden vermeld in hun respectieve beheerders handleidingen:The Azure Information Protection clients have additional prerequisites that are listed in their respective admin guides:

  • Azure Information Protection Unified labeling-client: VereistenAzure Information Protection unified labeling client: Prerequisites

  • Azure Information Protection-client: VereistenAzure Information Protection client: Prerequisites

ToepassingenApplications

De Azure Information Protection-clients kunnen documenten en e-mail berichten labelen en beveiligen met behulp van de Office-toepassingen Word, Excel, Power Pointen Outlook van een van de volgende Office-edities:The Azure Information Protection clients can label and protect documents and emails by using the Office applications Word, Excel, PowerPoint, and Outlook from any of the following Office editions:

  • Office-apps minimum versie 1805, build 9330,2078 van Office 365 Business of Microsoft 365 Business wanneer aan de gebruiker een licentie voor Azure Rights Management wordt toegewezen (ook wel Azure Information Protection voor Office 365 genoemd)Office apps minimum version 1805, build 9330.2078 from Office 365 Business or Microsoft 365 Business when the user is assigned a license for Azure Rights Management (also known as Azure Information Protection for Office 365)

  • Office 365 ProPlusOffice 365 ProPlus

  • Office Professional Plus 2019Office Professional Plus 2019

  • Office Professional Plus 2016Office Professional Plus 2016

  • Office Professional Plus 2013 met Service Pack 1Office Professional Plus 2013 with Service Pack 1

  • Office Professional Plus 2010 met Service Pack 2Office Professional Plus 2010 with Service Pack 2

In andere Office-edities kunnen documenten en e-mailberichten niet worden beveiligd met een Rights Management-service.Other editions of Office cannot protect documents and emails by using a Rights Management service. In deze edities wordt Azure Information Protection alleen ondersteund voor classificatie.For these editions, Azure Information Protection is supported for classification only. Daarom worden labels die beveiliging Toep assen niet weer gegeven aan gebruikers op de Azure Information Protection balk of op de knop beveiligen op het lint van Office.Consequently, labels that apply protection do not display to users on the Azure Information Protection bar or from the Protect button on the Office ribbon.

De Azure Information Protection-clients bieden geen ondersteuning voor meerdere versies van Office op dezelfde computer.The Azure Information Protection clients do not support multiple versions of Office on the same computer. Deze clients bieden ook geen ondersteuning voor het scha kelen tussen gebruikers accounts in Office.These clients also do not support switching user accounts in Office.

Zie toepassingen die ondersteuning bieden voor Azure Rights Management-gegevens beveiligingvoor informatie over de Office-edities die de beveiligings service ondersteunen.For information about which Office editions support the protection service, see Applications that support Azure Rights Management data protection.

Firewalls en netwerkinfrastructuurFirewalls and network infrastructure

Als u een firewall of vergelijk bare netwerk apparaten hebt die zijn geconfigureerd om specifieke verbindingen toe te staan, zijn de vereisten voor de netwerk verbinding opgenomen in het Office-artikel, office 365-url's en IP-adresbereiken.If you have a firewall or similar intervening network devices that are configured to allow specific connections, the network connectivity requirements are included in the Office article, Office 365 URLs and IP address ranges. Zie de sectie Microsoft 365 algemene en Office Online .See the Microsoft 365 Common and Office Online section.

Naast de informatie in het Office-artikel geldt het volgende specifiek voor Azure Information Protection:In addition to the information in the Office article, specific to Azure Information Protection:

  • Voor de Unified labeling-client om labels en het label beleid te downloaden: Sta de URL * . Protection.Outlook.com toe via https.For the unified labeling client to download labels and label policies: Allow the URL *.protection.outlook.com over HTTPS.

  • Als u een webproxy gebruikt waarvoor verificatie is vereist, moet u deze configureren voor gebruik van geïntegreerde Windows-verificatie met de Active Directory-aanmeldingsreferenties van de gebruiker.If you use a web proxy that requires authentication, you must configure it to use integrated Windows authentication with the user's Active Directory logon credentials.

  • Beëindig de TLS-client-naar-service-verbinding (bijvoorbeeld om een inspectie op pakket niveau uit te voeren) naar de aadrm.com -URL.Do not terminate the TLS client-to-service connection (for example, to do packet-level inspection) to the aadrm.com URL. Als u dit doet, wordt het certificaat verbroken dat door RMS-clients wordt gebruikt met door micro soft beheerde Ca's om de communicatie met de Azure Rights Management-service te helpen beveiligen.Doing so breaks the certificate pinning that RMS clients use with Microsoft-managed CAs to help secure their communication with the Azure Rights Management service.

    U kunt met behulp van de volgende Power shell-opdrachten bepalen of uw client verbinding wordt beëindigd voordat de Azure Rights Management-service wordt bereikt:You can use the following PowerShell commands to help you determine whether your client connection is terminated before it reaches the Azure Rights Management service:

      $request = [System.Net.HttpWebRequest]::Create("https://admin.na.aadrm.com/admin/admin.svc")
      $request.GetResponse()
      $request.ServicePoint.Certificate.Issuer
    

    Het resultaat moet aantonen dat de verlenende CA van een micro soft-CA is, CN=Microsoft Secure Server CA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=USbijvoorbeeld:.The result should show that the issuing CA is from a Microsoft CA, for example: CN=Microsoft Secure Server CA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US. Als u een verlenende CA-naam ziet die niet van micro soft is, is het waarschijnlijk dat uw beveiligde client-naar-service-verbinding wordt beëindigd en opnieuw moet worden geconfigureerd op uw firewall.If you see an issuing CA name that is not from Microsoft, it is very likely your secure client-to-service connection is being terminated and needs reconfiguration on your firewall.

Lokale serversOn-premises servers

Als u de Azure Rights Management-service van Azure Information Protection met on-premises servers wilt gebruiken, worden de volgende producten ondersteund:If you want to use the Azure Rights Management service from Azure Information Protection with on-premises servers, the following products are supported:

  • Exchange ServerExchange Server

  • SharePoint ServerSharePoint Server

  • Windows Server-bestandsservers die ondersteuning bieden voor Infrastructuur voor BestandsclassificeringWindows Server file servers that support File Classification Infrastructure

Zie On-premises servers that support Azure Rights Management data protection (On-premises servers die gegevensbeveiliging van Azure Rights Management ondersteunen) voor meer informatie over de extra vereisten voor dit scenario.For information about the additional requirements for this scenario, see On-premises servers that support Azure Rights Management data protection.

Naast elkaar uitvoeren van AD RMS en Azure RMSCoexistence of AD RMS with Azure RMS

Het volgende implementatie scenario wordt alleen ondersteund als u AD RMS gebruikt voor HYOK-beveiliging met Azure Information Protection (de configuratie ' hold uw eigen sleutel '):The following deployment scenario is not supported unless you are using AD RMS for HYOK protection with Azure Information Protection (the "hold your own key" configuration):

Er is een ondersteund migratie traject van AD RMS naar Azure Information Protectionen van Azure Information Protection tot AD RMS.There is a supported migration path from AD RMS to Azure Information Protection, and from Azure Information Protection to AD RMS. Zie Decommissioning and deactivating Azure Information Protection (Azure Rights Management uit bedrijf nemen en deactiveren) als u Azure Information Protection implementeert en vervolgens besluit dat u deze cloudservice niet langer wilt gebruiken.If you deploy Azure Information Protection and then decide that you no longer want to use this cloud service, see Decommissioning and deactivating Azure Information Protection.