Operations for your Azure Information Protection tenant key (Operações para a chave do seu inquilino do Azure Information Protection)

Nota

Você está procurando por Microsoft Purview Information Protection, anteriormente Microsoft Information Protection (MIP)?

O suplemento Proteção de Informações do Azure para Office está agora no modo de manutenção e será desativado em abril de 2024. Em vez disso, recomendamos que utilize etiquetas incorporadas nas suas aplicações e serviços do Office 365. Saiba mais sobre o status de suporte de outros componentes da Proteção de Informações do Azure.

Dependendo da topologia da chave do locatário para a Proteção de Informações do Azure, você tem diferentes níveis de controle e responsabilidade pela chave de locatário da Proteção de Informações do Azure. As duas topologias principais são gerenciadas pela Microsoft e gerenciadas pelo cliente.

Quando você gerencia sua própria chave de locatário no Cofre de Chaves do Azure, isso geralmente é chamado de trazer sua própria chave (BYOK). Para obter mais informações sobre esse cenário e como escolher entre as duas topologias de chave de locatário, consulte Planejando e implementando sua chave de locatário da Proteção de Informações do Azure.

A tabela a seguir identifica as operações que você pode fazer, dependendo da topologia escolhida para sua chave de locatário da Proteção de Informações do Azure.

Funcionamento do ciclo de vida Gerenciado pela Microsoft (padrão) Gerenciado pelo cliente (BYOK)
Revogar a chave de inquilino Não (automático) Sim
Rechaveie sua chave de locatário Sim Sim
Faça backup e recupere sua chave de locatário Não Sim
Exportar sua chave de locatário Sim No
Responder a uma violação Sim Sim

Depois de identificar qual topologia você implementou, selecione um dos links a seguir para obter mais informações sobre essas operações para sua chave de locatário da Proteção de Informações do Azure:

No entanto, se você quiser criar uma chave de locatário da Proteção de Informações do Azure importando um domínio de publicação confiável (TPD) do Ative Directory Rights Management Services, essa operação de importação fará parte da migração do AD RMS para a Proteção de Informações do Azure. Como parte do design, um AD RMS TPD só pode ser importado para um locatário.