Vanliga frågor och svar om Azure Information Protection (AIP)
Kommentar
Letar du efter Microsoft Purview Information Protection, tidigare Microsoft Information Protection (MIP)?
Azure Information Protection-tillägget dras tillbaka och ersätts med etiketter som är inbyggda i dina Microsoft 365-appar och -tjänster. Läs mer om supportstatus för andra Azure Information Protection-komponenter.
Den nya Microsoft Information Protection-klienten (utan tillägget) är för närvarande i förhandsversion och schemalagd för allmän tillgänglighet.
Har du en fråga om Azure Information Protection (AIP) eller om Azure Rights Management-tjänsten (Azure RMS)?
Se om det besvaras nedan eller på de efterföljande, mer specifika sidorna med vanliga frågor och svar.
Vad är skillnaden mellan Azure Information Protection och Microsoft Purview Information Protection?
Till skillnad från Azure Information Protection är Microsoft Purview Information Protection inte en prenumeration eller produkt som du kan köpa. I stället är det ett ramverk för produkter och integrerade funktioner som hjälper dig att skydda din organisations känsliga information.
Microsoft Purview Information Protection-produkter omfattar:
- Azure Information Protection
- Microsoft 365 Information Protection, till exempel Microsoft 365 DLP
- Windows Information Protection
- Microsoft Defender för Cloud Apps
Microsoft Purview Information Protection-funktioner omfattar:
- Enhetlig etiketthantering
- Slutanvändaretiketter som är inbyggda i Office-appen
- Möjligheten för Windows att förstå enhetliga etiketter och tillämpa skydd på data
- The Microsoft Information Protection SDK
- Funktioner i Adobe Acrobat Reader för att visa etiketterade och skyddade PDF-filer
Mer information finns i Informationsskyddsfunktioner för att skydda känsliga data.
Hur kan jag avgöra om min klientorganisation finns på den enhetliga etikettplattformen?
När din klientorganisation finns på den enhetliga etikettplattformen har den stöd för känslighetsetiketter som kan användas av klienter och tjänster som stöder enhetlig etikettering. Om du fick din prenumeration för Azure Information Protection i juni 2019 eller senare finns din klientorganisation automatiskt på den enhetliga etikettplattformen och ingen ytterligare åtgärd krävs. Din klientorganisation kan också finnas på den här plattformen eftersom någon har migrerat dina Azure Information Protection-etiketter.
Om din klientorganisation inte finns på den enhetliga etikettplattformen visas följande informationsbanderoll i Azure-portalen i Azure Information Protection-fönster :
Du kan också kontrollera genom att gå till Azure Information Protection>Hantera>enhetlig etikettering och visa status för enhetlig etikettering:
| Status | beskrivning |
|---|---|
| Aktiverat | Din klientorganisation finns på den enhetliga etikettplattformen. Du kan skapa, konfigurera och publicera etiketter från efterlevnadsportal i Microsoft Purview. |
| Inte aktiverad | Din klientorganisation finns inte på den enhetliga etikettplattformen. Anvisningar och vägledning för migrering finns i Migrera Azure Information Protection-etiketter till enhetliga känslighetsetiketter. |
Vad är skillnaden mellan Azure Information Protection och Azure Rights Management?
Azure Information Protection (AIP) ger klassificering, etikettering och skydd för en organisations dokument och e-postmeddelanden.
Innehållet skyddas med hjälp av Azure Rights Management-tjänsten, som nu är en komponent i AIP.
Mer information finns i Hur AIP skyddar dina data och Vad är Azure Rights Management?.
Vilken roll har identitetshantering för Azure Information Protection?
Identitetshantering är en viktig komponent i AIP eftersom användarna måste ha ett giltigt användarnamn och lösenord för att få åtkomst till skyddat innehåll.
Mer information om hur Azure Information Protection hjälper dig att skydda dina data finns i Rollen som Azure Information Protection för att skydda data.
Vilken prenumeration behöver jag för Azure Information Protection och vilka funktioner ingår?
Mer information om AIP-prenumerationer finns i:
- Microsoft 365-licensieringsvägledning för säkerhet och efterlevnad
- Jämförelse av modern arbetsplan (PDF-nedladdning)
Behöver man vara global administratör för att konfigurera Azure Information Protection eller kan jag delegera till andra administratörer?
Globala administratörer för en Microsoft 365-klientorganisation eller Microsoft Entra-klientorganisation kan uppenbarligen köra alla administrativa uppgifter för Azure Information Protection.
Men om du vill tilldela administrativa behörigheter till andra användare gör du det med hjälp av följande roller:
- Azure Information Protection-administratör
- Administratör för efterlevnad eller administratör för efterlevnadsdata
- Säkerhetsadministratör
- Global administratör och Anslut elleradministratör för Azure Rights Management
Observera dessutom följande när du hanterar administrativa uppgifter och roller:
| Problem | Details |
|---|---|
| Kontotyper som stöds | Microsoft-konton stöds inte för delegerad administration av Azure Information Protection, även om dessa konton tilldelas till någon av de administrativa roller som anges. |
| Onboarding-kontroller | Om du har konfigurerat registreringskontroller påverkar den här konfigurationen inte möjligheten att administrera Azure Information Protection, förutom RMS-anslutningstjänsten. Om du till exempel har konfigurerat registreringskontroller så att möjligheten att skydda innehåll begränsas till IT-avdelningsgruppen måste kontot som används för att installera och konfigurera RMS-anslutningstjänsten vara medlem i den gruppen. |
| Ta bort skydd | Administratörer kan inte automatiskt ta bort skydd från dokument eller e-postmeddelanden som har skyddats av Azure Information Protection. Endast användare som är tilldelade som superanvändare kan ta bort skyddet och endast när superanvändarfunktionen är aktiverad. Alla användare med administrativ behörighet till Azure Information Protection kan aktivera superanvändarfunktionen och tilldela användare som superanvändare, inklusive sitt eget konto. Dessa åtgärder registreras i en administratörslogg. Mer information finns i avsnittet metodtips för säkerhet i Konfigurera superanvändare för Azure Information Protection och identifieringstjänster eller dataåterställning. Tips: Om ditt innehåll lagras i SharePoint eller OneDrive kan administratörer köra cmdleten Unlock-SensitivityLabelEncryptedFile för att ta bort både känslighetsetiketten och krypteringen. Mer information finns i Microsoft 365-dokumentationen. |
| Migrera till det enhetliga etikettarkivet | Om du migrerar dina Azure Information Protection-etiketter till det enhetliga etikettarkivet bör du läsa följande avsnitt i dokumentationen för etikettmigrering: Administrativa roller som stöder den enhetliga etikettplattformen. |
Azure Information Protection-administratör
Med den här Microsoft Entra-administratörsrollen kan en administratör konfigurera Azure Information Protection men inte andra tjänster.
Administratörer med den här rollen kan:
- Aktivera och inaktivera Azure Rights Management-skyddstjänsten
- Konfigurera skyddsinställningar och etiketter
- Konfigurera Azure Information Protection-principen
- Kör alla PowerShell-cmdletar för Azure Information Protection-klienten och från AIPService-modulen
Information om hur du tilldelar en användare till den här administrativa rollen finns i Tilldela en användare till administratörsroller i Microsoft Entra-ID.
Kommentar
Den här rollen stöds inte i Azure-portalen om din klientorganisation finns på den enhetliga etikettplattformen.
Administratör för efterlevnad eller administratör för efterlevnadsdata
Dessa Microsoft Entra-administratörsroller gör det möjligt för administratörer att:
- Konfigurera Azure Information Protection, inklusive aktivering och inaktivering av Azure Rights Management-skyddstjänsten
- Konfigurera skyddsinställningar och etiketter
- Konfigurera Azure Information Protection-principen
- Kör alla PowerShell-cmdletar för Azure Information Protection-klienten och från AIPService-modulen.
Information om hur du tilldelar en användare till den här administrativa rollen finns i Tilldela en användare till administratörsroller i Microsoft Entra-ID.
Mer information om vilka andra behörigheter en användare med dessa roller har finns i avsnittet Tillgängliga roller i Microsoft Entra-dokumentationen.
Kommentar
De här rollerna stöder inte spårning och återkallande av dokument för användare.
Säkerhetsadministratör
Med den här administratörsrollen för Microsoft Entra kan administratörer konfigurera Azure Information Protection i Azure-portalen och vissa aspekter av andra Azure-tjänster.
Administratörer med den här rollen kan inte köra någon av PowerShell-cmdletarna från AIPService-modulen eller spåra och återkalla dokument för användare.
Information om hur du tilldelar en användare till den här administrativa rollen finns i Tilldela en användare till administratörsroller i Microsoft Entra-ID.
Mer information om vilka andra behörigheter en användare med den här rollen har finns i avsnittet Tillgängliga roller i Microsoft Entra-dokumentationen.
Global administratör och Anslut elleradministratör för Azure Rights Management
Med rollen Global administratör kan användare köra alla PowerShell-cmdletar från AIPService-modulen utan att göra dem till global administratör för andra molntjänster.
Med rollen Anslut elleradministratör kan användarna bara köra RMS-anslutningstjänsten (Rights Management).
Dessa administrativa roller beviljar inte behörigheter till hanteringskonsoler. Rollen Anslut elleradministratör stöder inte heller spårning och återkallande av dokument för användare.
Om du vill tilldela någon av dessa administrativa roller använder du AIPService PowerShell-cmdleten Add-AipServiceRoleBasedAdministrator.
Stöder Azure Information Protection lokala scenarier och hybridscenarier?
Ja. Även om Azure Information Protection är en molnbaserad lösning kan den klassificera, märka och skydda dokument och e-postmeddelanden som lagras lokalt och i molnet.
Om du har Exchange Server-, SharePoint Server- och Windows-filservrar använder du en eller båda av följande metoder:
- Distribuera Rights Management-anslutningsappen så att dessa lokala servrar kan använda Azure Rights Management-tjänsten för att skydda dina e-postmeddelanden och dokument
- Synkronisera och federera dina Active Directory-domänkontrollanter med Microsoft Entra-ID för en smidigare autentiseringsupplevelse för användare. Använd till exempel Microsoft Entra Anslut.
Azure Rights Management-tjänsten genererar och hanterar automatiskt XrML-certifikat efter behov, så den använder inte en lokal PKI.
Mer information om hur Azure Rights Management använder certifikat finns i Genomgång av hur Azure RMS fungerar: Första användning, innehållsskydd, innehållsförbrukning.
Vilka typer av data kan Azure Information Protection klassificera och skydda?
Azure Information Protection kan klassificera och skydda e-postmeddelanden och dokument, oavsett om de finns lokalt eller i molnet. Dessa dokument omfattar Word-dokument, Excel-kalkylblad, PowerPoint-presentationer, PDF-dokument, textbaserade filer och bildfiler.
Mer information finns i de fullständiga listfiltyper som stöds.
Kommentar
Azure Information Protection kan inte klassificera och skydda strukturerade data, till exempel databasfiler, kalenderobjekt, Yammer-inlägg, Sway-innehåll och OneNote-anteckningsböcker.
Dricks
Power BI stöder klassificering med hjälp av känslighetsetiketter och kan använda skydd mot dessa etiketter på data som exporteras till följande filformat: .pdf, .xls och .ppt. Mer information finns i Dataskydd i Power BI.
Jag ser Azure Information Protection som tillgänglig molnapp för villkorsstyrd åtkomst – hur fungerar det här?
Ja, som ett förhandsversionserbjudande kan du konfigurera villkorsstyrd åtkomst för Microsoft Entra för Azure Information Protection.
När en användare öppnar ett dokument som skyddas av Azure Information Protection kan administratörer nu blockera eller bevilja åtkomst till användare i klientorganisationen, baserat på standardkontrollerna för villkorlig åtkomst. Att kräva multifaktorautentisering (MFA) är ett av de vanligaste villkoren. En annan är att enheterna måste vara kompatibla med dina Intune-principer så att till exempel mobila enheter uppfyller dina lösenordskrav och en lägsta operativsystemversion och att datorerna måste vara domänanslutna.
Mer information och några genomgångsexempel finns i följande blogginlägg: Principer för villkorsstyrd åtkomst och krypterade dokument.
Ytterligare information:
| Avsnitt | Details |
|---|---|
| Utvärderingsfrekvens | För Windows-datorer och den aktuella förhandsversionen utvärderas principerna för villkorlig åtkomst för Azure Information Protection när användarmiljön initieras (den här processen kallas även bootstrapping) och sedan var 30:e dag. Om du vill finjustera hur ofta dina principer för villkorlig åtkomst utvärderas konfigurerar du tokens livslängd. |
| Administratörskonton | Vi rekommenderar att du inte lägger till administratörskonton i dina principer för villkorlig åtkomst eftersom dessa konton inte kommer att kunna komma åt Azure Information Protection-fönstret i Azure-portalen. |
| MFA- och B2B-samarbete | Om du använder MFA i dina principer för villkorlig åtkomst för samarbete med andra organisationer (B2B) måste du använda Microsoft Entra B2B-samarbete och skapa gästkonton för de användare som du vill dela med i den andra organisationen. |
| Användningsvillkorsprompter | Med förhandsversionen av Microsoft Entra december 2018 kan du nu uppmana användarna att godkänna användningsvillkor innan de öppnar ett skyddat dokument för första gången. |
| Molnappar | Om du använder många molnappar för villkorlig åtkomst kanske du inte ser Microsoft Information Protection Sync Service och Microsoft Rights Management Service som visas i listan att välja. I det här fallet använder du sökrutan överst i listan. Börja skriva "Microsoft Information Protection Sync Service" och "Microsoft Rights Management Service" för att filtrera de tillgängliga apparna. Förutsatt att du har en prenumeration som stöds; du ser sedan det här alternativet och kan välja dem. |
Kommentar
Azure Information Protection-stödet för villkorlig åtkomst finns för närvarande i FÖRHANDSVERSION. Tilläggsvillkoren för Azure Preview innehåller ytterligare juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet.
Är Azure Information Protection lämpligt för mitt land?
Olika länder har olika krav och regler. Information om hur du besvarar den här frågan för din organisation finns i Lämplighet för olika länder.
Hur kan Azure Information Protection hjälpa till med GDPR?
Kommentar
Om du är intresserad av att visa eller ta bort personliga data kan du läsa Microsofts vägledning i Microsoft Purview Compliance Manager och i avsnittet GDPR på webbplatsen för Microsoft 365 Enterprise Compliance . Om du letar efter allmän information om GDPR kan du läsa avsnittet GDPR i Service Trust-portalen.
Var hittar jag stödinformation för Azure Information Protection– till exempel juridiska, efterlevnads- och serviceavtal?
Se Efterlevnad och stödinformation för Azure Information Protection.
Hur rapporterar jag ett problem eller skickar feedback för Azure Information Protection?
Om du vill ha teknisk support använder du dina standardsupportkanaler eller kontaktar Microsoft Support.
Vi inbjuder dig också att samarbeta med vårt utvecklingsteam på deras Azure Information Protection Yammer-webbplats.
Vad gör jag om min fråga inte är här?
Granska först de vanliga frågor som anges nedan, som är specifika för klassificering och etikettering, eller som är specifika för dataskydd. Azure Rights Management-tjänsten (Azure RMS) tillhandahåller dataskyddstekniken för Azure Information Protection. Azure RMS kan användas med klassificering och etikettering, eller på egen hand.
Om din fråga inte besvaras kan du läsa länkarna och resurserna i Information och support för Azure Information Protection.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för