Операции с ключом клиента Azure Information Protection

Область применения: Azure Information Protection, Office 365

К чему относится: клиент унифицированных меток и классический клиент AIP

Примечание

Для унификации и улучшения работы пользователей поддержка классического клиента Azure Information Protection и клиента управления метками на портале Azure прекращается с 31 марта 2021 г. Хотя классический клиент продолжит работать, дальнейшая поддержка предоставляться не будет и версии для обслуживания классического клиента больше не будут выпускаться.

Рекомендуется перейти на унифицированные метки и выполнить обновление до клиента унифицированных меток. Дополнительные сведения см. в недавней записи блога о прекращении использования.

В зависимости от топологии ключа клиента для Azure Information Protection вы получаете разные уровни контроля и ответственности за ключ клиента Azure Information Protection. Доступны две топологии ключа — под управлением корпорации Майкрософт и под управлением клиента.

Сценарий управления собственным ключом клиента в хранилище ключей Azure часто называется BYOK (bring your own key — с использованием собственного ключа). Дополнительные сведения об этом сценарии и о выборе между двумя топологиями ключа клиента см. в статье Планирование и реализация ключа клиента Azure Information Protection.

В следующей таблице приведены операции, которые можно выполнять в зависимости от выбранной топологии ключа клиента Azure Information Protection.

Операция жизненного цикла С управлением Майкрософт (по умолчанию) С управлением клиентом (BYOK)
Отзыв ключа клиента Нет (автоматически) Да
Повторное создание ключа клиента Да Да
Резервное копирование и восстановление ключа клиента Нет Да
Экспорт ключа клиента Да Нет
Реакция на нарушения Да Да

Определив свою топологию, изучите одну из указанных ниже статей, чтобы получить дополнительные сведения об операциях с ключом клиента Azure Information Protection.

Тем не менее, если вы хотите создать ключ клиента Azure Information Protection путем импорта доверенного домена публикации (TPD) из служб Active Directory Rights Management, эта операция импорта будет частью перемещения из AD RMS в Azure Information Protection. AD RMS TPD можно импортировать только в один клиент.