Operacje związane z kluczem dzierżawy usługi Azure Information Protection

Dotyczy: Azure Information Protection, Office 365

Dotyczy: Ujednolicony klient etykietowania usługi AIP i klient klasyczny

Uwaga

Aby zapewnić ujednolicone i usprawnione środowisko klienta, Azure Information Protection klasyczny klient i zarządzanie etykietami w witrynie Azure Portal są przestarzałe od 31 marca 2021. Mimo że klasyczny klient nadal działa zgodnie z konfiguracją, nie podano dalszej pomocy technicznej i wersje konserwacji nie będą już udostępniane dla klasycznego klienta.

Zalecamy przeprowadzenie migracji do ujednoliconej etykietowania i uaktualnienia do ujednoliconego klienta etykietowania. Więcej informacji znajdziesz w naszym blogu dotyczącym wycofania.

W zależności od topologii klucza dzierżawy Azure Information Protection masz różne poziomy kontroli i odpowiedzialności za klucz Azure Information Protection dzierżawy. Dwie kluczowe topologie to zarządzane przez firmę Microsoft i zarządzane przez klienta.

Jeśli zarządzasz swoim kluczem dzierżawy w usłudze Azure Key Vault, taką sytuację najczęściej nazywa się rozwiązaniem Bring Your Own Key (BYOK). Aby uzyskać więcej informacji na temat tego scenariusza i sposobu wyboru między dwiema topologiami klucza dzierżawy, zobacz Planowanie i wdrażanie klucza Azure Information Protection dzierżawy.

W poniższej tabeli przedstawiono operacje, które można wykonać, w zależności od topologii wybranej dla klucza Azure Information Protection dzierżawy.

Operacja cyklu życia Zarządzany przez firmę Microsoft (domyślny) Zarządzany przez klienta (BYOK)
Odwołanie klucza dzierżawy Nie (automatyczny) Tak
Wymiana klucza dzierżawy Tak Tak
Tworzenie kopii zapasowej i odzyskiwanie klucza dzierżawy Nie Tak
Eksport klucza dzierżawy Tak Nie
Reakcja na naruszenie zabezpieczeń Tak Tak

Po zidentyfikowaniu wdrożonej topologii wybierz jeden z następujących linków, aby uzyskać więcej informacji o tych operacjach dla klucza Azure Information Protection dzierżawy:

Jednak jeśli chcesz utworzyć klucz dzierżawy usługi Azure Information Protection, importując zaufaną domenę publikacji (TPD) z usług zarządzania prawami dostępu w usłudze Active Directory, to ta operacja importu jest częścią migracji z usług AD RMS do usługi Azure Information Protection. W ramach projektu można zaimportować AD RMS TPD tylko do jednej dzierżawy.