Vereisten voor Azure Information Protection

Van toepassing op: Azure Information Protection, Office 365

Voordat u Azure Information Protection voor uw organisatie implementeert, controleert u of u over de volgende vereisten beschikt.

Vereiste Meer informatie
Een abonnement voor Azure Information Protection Bekijk de abonnementsgegevens en de functielijst op de Azure Information Protection-site om te controleren of uw organisatie een abonnement heeft waarin de gewenste Azure Information Protection-functies zijn opgenomen.
Azure Active Directory Uw organisatie moet Azure Active Directory (Azure AD) hebben om gebruikersverificatie voor Information Protection te ondersteunen. Als u uw gebruikersaccounts vanuit uw lokale map (AD DS) wilt gebruiken, moet u bovendien mapintegratie configureren.

Multi-Factor Authentication (MFA) wordt ondersteund met Azure Information Protection wanneer u beschikt over de vereiste clientsoftware en een op de juiste wijze geconfigureerde infrastructuur met ondersteuning voor MFA hebt.

Zie Vereisten voor Azure Active Directory voor Azure Information Protection voor meer informatie.
Clientapparaten Gebruikers moeten over clientapparaten (computers of mobiele apparaten) beschikken met een besturingssysteem dat Azure Information Protection ondersteunt.

De volgende apparaten ondersteunen de Azure Information Protection-client, waarmee gebruikers hun Office-documenten en e‑mail kunnen classificeren en labelen:

- Windows 10 (x86, x64)

- Windows 8.1 (x86, x64)

- Windows 8 (x86, x64)

- Windows 7 Service Pack 1 (x86, x64)

Als deze client de gegevens beveiligt met behulp van de Azure Rights Management-service, kunnen de gegevens worden gebruikt door de dezelfde apparaten (Windows, Mac, iOS, Android) die ondersteuning bieden voor de Azure Rights Management-service.

Zie Azure RMS-vereisten: clientapparaten die Azure RMS ondersteunen voor informatie over de apparaten die ondersteuning bieden voor de Azure Rights Management-service.
Toepassingen In de Azure Information Protection-client kunnen bestanden en e‑mailberichten worden gelabeld en beveiligd met behulp van de Office-toepassingen Word, Excel, PowerPoint en Outlook in elk van de volgende Office-suites:

- Office 365 ProPlus met 2016-apps of 2013-apps (Klik-en-Klaar- of op Windows Installer gebaseerde installatie)

- Office Professional Plus 2016

- Office Professional Plus 2013 met Service Pack 1

- Office Professional Plus 2010

Zie Toepassingen die ondersteuning bieden voor Azure Rights Management-gegevensbeveiliging voor informatie over welke Office-edities ondersteuning bieden voor de gegevensbeveiligingsservice.
Infrastructuur die verbinding met internet en afhankelijke cloudservices ondersteunt Als u een firewall of vergelijkbare tussenkomende netwerkapparaten hebt die moeten worden geconfigureerd voor specifieke verbindingen, raadpleegt u de gegevens voor Azure Rights Management (RMS) in de Office 365-portal en gedeelde sectie in het volgende Office-artikel: Office 365-URL's en IP-adresbereiken.

Volg de instructies in dit Office-artikel om op de hoogte te blijven van wijzigingen in deze informatie en abonneer u op een RSS-feed.

Naast de informatie in het Office-artikel geldt het volgende specifiek voor Azure Information Protection:

- Sta HTTPS-verkeer op TCP 443 naar api.informationprotection.azure.com toe.

- Verbreek de TLS client-naar-service-verbinding niet (bijvoorbeeld om een inspectie op pakketniveau uit te voeren). In dat geval wordt de certificaatkoppeling, die RMS-clients gebruiken in combinatie met door Microsoft beheerde certificeringsinstanties om hun communicatie met Azure RMS te beveiligen, verbroken.

- Als u een webproxy waarvoor verificatie is vereist, moet u deze configureren om geïntegreerde Windows-verificatie te gebruiken met de Active Directory-aanmeldingsreferenties van de gebruiker.

Als u de Azure Rights Management-service van Azure Information Protection met on-premises servers wilt gebruiken, worden de volgende producten ondersteund:

  • Exchange Server

  • SharePoint Server

  • Windows Server-bestandsservers die ondersteuning bieden voor Infrastructuur voor Bestandsclassificering

Zie On-premises servers that support Azure Rights Management data protection (On-premises servers die gegevensbeveiliging van Azure Rights Management ondersteunen) voor meer informatie over de extra vereisten voor dit scenario.

Belangrijk

Het volgende scenario wordt niet ondersteund tenzij u AD RMS-beveiliging met Azure Information Protection gebruikt (de Hold Your Own Key- of HYOK-configuratie):

Er is een ondersteund migratiepad van AD RMS naar Azure Information Protection en van Azure Information Protection naar AD RMS. Zie Decommissioning and deactivating Azure Information Protection (Azure Rights Management uit bedrijf nemen en deactiveren) als u Azure Information Protection implementeert en vervolgens besluit dat u deze cloudservice niet langer wilt gebruiken.

Opmerkingen

Voordat u opmerking invoert, vragen we u onze regels door te lezen.