Wprowadzenie do kluczy głównych dzierżawy

Dotyczy: Azure Information Protection, Office 365

Istotne dla programu : Ujednolicony klient etykietowania usługi AIP i klient klasyczny

Uwaga

Aby zapewnić ujednolicone i usprawnione środowisko klienta, Azure Information Protection klasyczny klient i zarządzanie etykietami w witrynie Azure Portal są przestarzałe od 31 marca 2021. Mimo że klasyczny klient nadal działa zgodnie z konfiguracją, nie podano dalszej pomocy technicznej i wersje konserwacji nie będą już udostępniane dla klasycznego klienta.

Zalecamy przeprowadzenie migracji do ujednoliconej etykietowania i uaktualnienia do ujednoliconego klienta etykietowania. Więcej informacji znajdziesz w naszym blogu dotyczącym wycofania.

Po zaplanowaniu, utworzeniu i skonfigurowaniu klucza dzierżawy w razie potrzeby przejdź do następujących kroków:

Aby uzyskać więcej informacji na temat operacji cyklu życia obsługiwanych dla klucza dzierżawy, zobacz Operacje dotyczące klucza Azure Information Protection dzierżawy.

Jeśli Twoja organizacja wymaga lokalnej ochrony wysoce poufnej zawartości, skonfiguruj ochronę przed DKE (tylko ujednolicony klient etykietowania).

Jeśli potrzebujesz ochrony lokalnej i korzystasz z klasycznego klienta, zamiast tego skonfiguruj ochronę HYOK.

Rozpoczynanie korzystania z klucza dzierżawy

Aktywuj Rights Management, jeśli nie została jeszcze aktywowana, aby umożliwić organizacji rozpoczęcie korzystania z Azure Information Protection. Użytkownicy natychmiast zaczynają korzystać z klucza dzierżawy.

Aby uzyskać więcej informacji, zobacz Aktywacja usługi ochrony z poziomu Azure Information Protection.

Uwaga

Jeśli zdecydujesz się zarządzać własnym kluczem dzierżawy po aktywowaniu usługi Rights Management, użytkownicy będą stopniowo przechodzić ze starego klucza na nowy w ciągu kilku tygodni.

Podczas tego przejścia dokumenty i pliki chronione za pomocą starego klucza dzierżawy pozostają dostępne dla autoryzowanych użytkowników.

Rozważ rejestrowanie użycia

Rejestrowanie użycia rejestruje każdą transakcję, która jest Rights Management Azure.

W zależności od metody zarządzania kluczami informacje rejestrowania mogą zawierać szczegółowe informacje o kluczu dzierżawy. Na poniższej ilustracji przedstawiono przykład z pliku dziennika wyświetlanego w programie Excel, gdzie typy żądań KeyVaultDecryptRequest i KeyVaultSignRequest pokazują, że klucz dzierżawy jest używany.

Plik dziennika wyświetlony w programie Excel, pokazujący, że klucz dzierżawy jest w użyciu

Aby uzyskać więcej informacji na temat rejestrowania użycia, zobacz Rejestrowanie i analizowanie użyciaochrony z Azure Information Protection .