Vereisten voor Azure Information ProtectionRequirements for Azure Information Protection

Van toepassing op: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Voordat u Azure Information Protection voor uw organisatie implementeert, controleert u of u over de volgende vereisten beschikt.Before you deploy Azure Information Protection for your organization, make sure that you have the following prerequisites.

Abonnement voor Azure Information ProtectionSubscription for Azure Information Protection

Voor de classificering, het labelen en de beveiliging moet u over een Azure Information Protection-abonnement beschikken.For classification, labeling, and protection, you must have an Azure Information Protection plan.

Als u alleen wilt gebruikmaken van de beveiliging, moet u over een Office 365-abonnement met Rights Management beschikken.For protection-only, you must have an Office 365 plan that includes Rights Management.

Bekijk de abonnementsgegevens en de functielijst op de Azure Information Protection-site om te controleren of uw organisatie een abonnement heeft waarin de gewenste Azure Information Protection-functies zijn opgenomen.To make sure that your organization's subscription includes the Azure Information Protection features that you want to use, review the subscription information and feature list from the Azure Information Protection site.

Notitie

Als u vragen hebt over abonnementen of licenties, plaats dan geen berichten hierover op deze pagina, maar neem contact op met de manager voor uw Microsoft-account of Microsoft Ondersteuning.If you have questions about subscriptions or licensing, do not post them on this page but instead, contact your Microsoft Account Manager or Microsoft Support.

Azure Active DirectoryAzure Active Directory

Uw organisatie moet Azure Active Directory (Azure AD) hebben om gebruikersverificatie en -autorisatie voor Azure Information Protection te ondersteunen.Your organization must have an Azure Active Directory (Azure AD) to support user authentication and authorization for Azure Information Protection. Als u uw gebruikersaccounts vanuit uw lokale map (AD DS) wilt gebruiken, moet u bovendien mapintegratie configureren.In addition, if you want to use your user accounts from your on-premises directory (AD DS), you must also configure directory integration.

Multi-Factor Authentication (MFA) wordt ondersteund met Azure Information Protection wanneer u beschikt over de vereiste clientsoftware en een op de juiste wijze geconfigureerde infrastructuur met ondersteuning voor MFA hebt.Multi-factor authentication (MFA) is supported with Azure Information Protection when you have the required client software and correctly configured MFA supporting infrastructure.

Zie Vereisten voor Azure Active Directory voor Azure Information Protection voor meer informatie over autorisatievereisten.For more information about authentication requirements, see Azure Active Directory requirements for Azure Information Protection.

Zie voor meer informatie over de vereisten voor accounts van gebruikers en groepen Gebruikers en groepen voorbereiden voor Azure Information Protection.For more information about the requirements for user and group accounts for authorization, see Preparing users and groups for Azure Information Protection.

ClientapparatenClient devices

Gebruikers moeten over clientapparaten (computers of mobiele apparaten) beschikken met een besturingssysteem dat Azure Information Protection ondersteunt.Users must have client devices (computer or mobile device) that run an operating system that supports Azure Information Protection.

De volgende apparaten ondersteunen de Azure Information Protection-client, waarmee gebruikers hun documenten en e-mail kunnen classificeren en labelen:The following devices support the Azure Information Protection client, which lets users classify and label their documents and emails:

  • Windows 10 (x86, x64)Windows 10 (x86, x64)

  • Windows 8.1 (x86, x64)Windows 8.1 (x86, x64)

  • Windows 8 (x86, x64)Windows 8 (x86, x64)

  • Windows 7 Service Pack 1 (x86, x64)Windows 7 Service Pack 1 (x86, x64)

  • Windows Server 2016Windows Server 2016

  • Windows Server 2012 R2 en Windows Server 2012Windows Server 2012 R2 and Windows Server 2012

  • Windows Server 2008 R2Windows Server 2008 R2

Voor de vermelde serverversies wordt de Azure Information Protection-client ondersteund voor Extern bureaublad-services.For the listed server versions, the Azure Information Protection client is supported for Remote Desktop Services. Als u gebruikersprofielen verwijdert wanneer u de Azure Information Protection-client gebruikt in combinatie met Extern bureaublad-services, verwijder dan niet de map %Appdata%\Microsoft\Protect.If you delete user profiles when you use the Azure Information Protection client with Remote Desktop Services, do not delete the %Appdata%\Microsoft\Protect folder.

Wanneer de Azure Information Protection-client de gegevens beveiligt met behulp van de Azure Rights Management-service, kunnen de gegevens worden gebruikt door dezelfde apparaten die ondersteuning bieden voor de Azure Rights Management-service.When the Azure Information Protection client protects the data by using the Azure Rights Management service, the data can be consumed by the same devices that support the Azure Rights Management service.

ToepassingenApplications

Op de Azure Information Protection-client kunnen documenten en e-mailberichten worden gelabeld en beveiligd met behulp van de Office-toepassingen Word, Excel, PowerPoint en Outlook in elk van de volgende Office-edities:The Azure Information Protection client can label and protect documents and emails by using the Office applications Word, Excel, PowerPoint, and Outlook from any of the following Office editions:

  • Office 365 ProPlus met 2016-apps of 2013-apps (Klik-en-Klaar- of op Windows Installer gebaseerde installatie)Office 365 ProPlus with 2016 apps or 2013 apps (Click-to-Run or Windows Installer-based installation)

  • Office Professional Plus 2016Office Professional Plus 2016

  • Office Professional Plus 2013 met Service Pack 1Office Professional Plus 2013 with Service Pack 1

  • Office Professional Plus 2010 met Service Pack 2Office Professional Plus 2010 with Service Pack 2

In andere Office-edities kunnen documenten en e-mailberichten niet worden beveiligd met een Rights Management-service.Other editions of Office cannot protect documents and emails by using a Rights Management service. In deze edities wordt Azure Information Protection alleen ondersteund voor classificatie.For these editions, Azure Information Protection is supported for classification only. Labels waarmee beveiliging wordt toegepast worden niet weergegeven op de menubalk van Azure Information Protection.Labels that apply protection do not display on the Azure Information Protection bar.

Zie Toepassingen die ondersteuning bieden voor Azure Rights Management-gegevensbeveiliging voor informatie over welke Office-edities ondersteuning bieden voor de gegevensbeveiligingsservice.For information about which Office editions support the data protection service, see Applications that support Azure Rights Management data protection.

Firewalls en netwerkinfrastructuurFirewalls and network infrastructure

Als u een firewall of vergelijkbare tussenkomende netwerkapparaten hebt die zijn geconfigureerd voor specifieke verbindingen, raadpleegt u de gegevens voor Azure Rights Management (RMS) in de Office 365-portal en gedeelde sectie in het volgende Office-artikel: Office 365-URL's en IP-adresbereiken.If you have a firewall or similar intervening network devices that are configured to allow specific connections, see the information for Azure Rights Management (RMS) in the Office 365 portal and shared section from the following Office article: Office 365 URLs and IP address ranges.

Volg de instructies in dit Office-artikel om op de hoogte te blijven van wijzigingen in deze informatie en abonneer u op een RSS-feed.Use the instructions in this Office article to keep up-to-date with changes to this information, by subscribing to an RSS feed.

Naast de informatie in het Office-artikel geldt het volgende specifiek voor Azure Information Protection:In addition to the information in the Office article, specific to Azure Information Protection:

  • Sta HTTPS-verkeer op TCP 443 naar api.informationprotection.azure.com toe.Allow HTTPS traffic on TCP 443 to api.informationprotection.azure.com.

  • Verbreek de TLS-verbinding tussen client en service niet (bijvoorbeeld om een inspectie op pakketniveau uit te voeren).Do not terminate the TLS client-to-service connection (for example, to do packet-level inspection). In dat geval wordt de certificaatkoppeling, die RMS-clients gebruiken in combinatie met door Microsoft beheerde certificeringsinstanties om hun communicatie met Azure RMS te beveiligen, verbroken.Doing so breaks the certificate pinning that RMS clients use with Microsoft-managed CAs to help secure their communication with Azure RMS.

  • Als u een webproxy gebruikt waarvoor verificatie is vereist, moet u deze configureren voor gebruik van ge├»ntegreerde Windows-verificatie met de Active Directory-aanmeldingsreferenties van de gebruiker.If you use a web proxy that requires authentication, you must configure it to use integrated Windows authentication with the user's Active Directory logon credentials.

Lokale serversOn-premises servers

Als u de Azure Rights Management-service van Azure Information Protection met on-premises servers wilt gebruiken, worden de volgende producten ondersteund:If you want to use the Azure Rights Management service from Azure Information Protection with on-premises servers, the following products are supported:

  • Exchange ServerExchange Server

  • SharePoint ServerSharePoint Server

  • Windows Server-bestandsservers die ondersteuning bieden voor Infrastructuur voor BestandsclassificeringWindows Server file servers that support File Classification Infrastructure

Zie On-premises servers that support Azure Rights Management data protection (On-premises servers die gegevensbeveiliging van Azure Rights Management ondersteunen) voor meer informatie over de extra vereisten voor dit scenario.For information about the additional requirements for this scenario, see On-premises servers that support Azure Rights Management data protection.

Naast elkaar uitvoeren van AD RMS en Azure RMSCoexistence of AD RMS with Azure RMS

Het volgende scenario wordt niet ondersteund tenzij u AD RMS-beveiliging met Azure Information Protection gebruikt (de Hold Your Own Key- of HYOK-configuratie):The following deployment scenario is not supported unless you are using AD RMS protection with Azure Information Protection (the "hold your own key" or HYOK configuration):

Er is een ondersteund migratiepad van AD RMS naar Azure Information Protection en van Azure Information Protection naar AD RMS.There is a supported migration path from AD RMS to Azure Information Protection, and from Azure Information Protection to AD RMS. Zie Decommissioning and deactivating Azure Information Protection (Azure Rights Management uit bedrijf nemen en deactiveren) als u Azure Information Protection implementeert en vervolgens besluit dat u deze cloudservice niet langer wilt gebruiken.If you deploy Azure Information Protection and then decide that you no longer want to use this cloud service, see Decommissioning and deactivating Azure Information Protection.

OpmerkingenComments

Voordat u opmerking invoert, vragen we u onze regels door te lezen.Before commenting, we ask that you review our House rules.