Distributionsöversikt för Azure Information ProtectionAzure Information Protection deployment roadmap

Gäller för: Azure information Protection, Office 365Applies to: Azure Information Protection, Office 365

Använd följande steg som rekommendationer för att hjälpa dig att förbereda för, implementera och hantera Azure Information Protection för din organisation.Use the following steps as recommendations to help you prepare for, implement, and manage Azure Information Protection for your organization.

Du kan också:Alternatively:

Identifiera din distributions översiktIdentify your deployment roadmap

Innan du implementerar något av följande steg för att distribuera Azure Information Protection måste du kontrol lera att du har granskat kraven för Azure information Protection.Before you implement any of the following steps to deploy Azure Information Protection, make sure that you have reviewed Requirements for Azure Information Protection.

Välj sedan den distributions översikt som gäller för din organisation och som matchar den prenumerations funktion och de funktioner som du behöver:Then choose the deployment roadmap that's applicable for your organization and that matches the subscription functionality and features that you need:

  • Klassificering, märkning och skyddUse classification, labeling, and protection

    Den rekommenderade sökvägen när du har en support prenumeration eftersom ytterligare funktioner stöder identifiering av känslig information och etikettering av dokument och e-postmeddelanden för klassificering.The recommended path when you have a supporting subscription because the additional capabilities support discovering sensitive information, and labeling documents and emails for classification. Etiketterna kan också använda skydd, vilket abstraktar den här komplexiteten från användarna.The labels can also apply protection, abstracting this complexity from users.

    Distributions stegen lämpar sig för Azure Information Protection etiketter och känslighets etiketter som använder den enhetliga etiketterande plattformen.The deployment steps are suitable for Azure Information Protection labels, and sensitivity labels that use the unified labeling platform.

  • Endast dataskyddUse data protection only

    Den sökväg som ska användas när du inte har en prenumeration som stöder klassificering och etiketter, men som har stöd för skydd utan etiketter.The path to use when you don't have a subscription that supports classification and labels, but does support protection without labels.

Distributionsöversikt för klassificering, märkning och skyddDeployment roadmap for classification, labeling, and protection

Anteckning

Använder du redan skydds funktionen från Azure Information Protection?Already using the protection functionality from Azure Information Protection? Du kan hoppa över många av de här stegen och fokusera på steg 3 och 5.1.You can skip many of these steps and focus on steps 3 and 5.1.

Steg 1: Kontrollera din prenumeration och tilldela användarlicenserStep 1: Confirm your subscription and assign user licenses

Granska prenumerations informationen och funktions listan på sidan Azure information Protection prissättning för att bekräfta att din organisation har en prenumeration som innehåller de funktioner som du förväntar dig.Review the subscription information and feature list from the Azure Information Protection Pricing page to confirm that your organization has a subscription that includes the functionality and features that you expect. Tilldela sedan licenser från den här prenumerationen till varje användare i organisationen som ska klassificera, märka och skydda dokument och e-postmeddelanden.Then, assign licenses from this subscription to each user in your organization who will classify, label, and protect documents and emails.

Obs! Tilldela inte användarlicenser manuellt från det kostnadsfria RMS för enskild prenumeration och använd inte denna licens för att administrera Azure Rights Management-tjänsten för din organisation.Note: Do not manually assign user licenses from the free RMS for individuals subscription and do not use this license to administer the Azure Rights Management service for your organization. Dessa licenser visas som Rights Management adhoc i Microsoft 365 administrations center och RIGHTSMANAGEMENT_ADHOC när du kör Azure AD PowerShell-cmdleten Get-MsolAccountSku.These licenses display as Rights Management Adhoc in the Microsoft 365 admin center, and RIGHTSMANAGEMENT_ADHOC when you run the Azure AD PowerShell cmdlet, Get-MsolAccountSku. Mer information om hur RMS för enskild prenumeration automatiskt beviljas och tilldelas till användare finns i RMS för enskilda användare och Azure Information Protection.For more information about how the RMS for individuals subscription is automatically granted and assigned to users, see RMS for individuals and Azure Information Protection.

Steg 2: Förbereda klienten för användning av Azure Information ProtectionStep 2: Prepare your tenant to use Azure Information Protection

Innan du börjar använda Azure Information Protection bör du kontrol lera att du har användar konton och grupper i Office 365 eller Azure Active Directory.Before you begin using Azure Information Protection, make sure that you have user accounts and groups in Office 365 or Azure Active Directory. Dessa användar konton och grupper kommer att användas av Azure Information Protection för att autentisera och auktorisera användare från din organisation.These user accounts and groups will be used by Azure Information Protection to authenticate and authorize users from your organization. Skapa vid behov följande konton och grupper eller synkronisera dem från den lokala katalogen.If necessary, create these account and groups, or synchronize them from your on-premises directory.

Mer information finns i Förbereda användare och grupper för Azure Information Protection.For more information, see Preparing users and groups for Azure Information Protection.

Steg 3: Konfigurera och distribuera klassificering och märkningStep 3: Configure and deploy classification and labeling

Innan du konfigurerar etiketter och princip inställningar bestämmer du vilken Azure Information Protection-klient som du ska använda: den klassiska klienten eller den enhetliga märknings klienten.Before you configure labels and policy settings, decide which Azure Information Protection client you're going to use: The classic client or the unified labeling client. Eller så kan du behöva båda klienterna.Or you might need both clients. Det här klient beslutet behövs nu, så du vet vilken hanterings portal som ska användas för att konfigurera etiketter och princip inställningar.This client decision is needed now, so you know which management portal to use to configure labels and policy settings. Mer information och hjälp med det här beslutet finns i välja vilken Azure information Protection-klient som ska användas.For more information and to help you with this decision, see Choose which Azure Information Protection client to use.

Tips

Valfritt men rekommenderat: Överväg att använda snabb starts guiden för att identifiera vilken känslig information som finns i dina lokala data lager.Optional but recommended: Consider using the scanner quickstart to discover what sensitive information you have on your local data stores. Den information som skannern hittar kan hjälpa dig med din klassificerings-taxonomi, ge värdefull information om vilka etiketter du behöver och vilka filer som behöver skyddas.The information that the scanner finds can help you with your classification taxonomy, provide valuable information about what labels you need, and which files need protecting.

Eftersom skanner identifierings läget inte kräver att du konfigurerar etiketter eller till och med att din klassificerings-taxonomi är definierad, är det lämpligt att köra skannern på det här sättet för det här tidiga steget i distributionen.Because the scanner discovery mode doesn't require you to configure labels or even have your classification taxonomy defined, running the scanner in this way is suitable for this very early stage of your deployment. Du kan också använda den här konfigurationen av skannern parallellt med följande distributions steg tills du har konfigurerat rekommenderade eller automatiska etiketter.You can also use this configuration of the scanner in parallel with the following deployment steps, until you configure recommended or automatic labeling.

Om du inte redan har en klassificerings strategi granskar du standard Azure information Protections principen och använder den som grund för att bestämma vilka klassificerings etiketter som ska tilldelas till din organisations data.If you don't already have a classification strategy, review the default Azure Information Protection policy and use this as the basis for deciding what classification labels to assign to your organization data. Du kan anpassa dem efter dina affärsbehov.You can customize these to meet your business requirements.

Konfigurera om etiketterna för att göra eventuella ändringar som du behöver för att ge stöd för klassificerings beslut.Reconfigure your labels to make any changes you need to support your classification decisions. Konfigurera principen för manuell märkning av användare och skriv användarriktlinjer som förklarar vilken etikett som ska användas och när.Configure the policy for manual labeling by users, and write user guidance that explains which label to apply and when. Om standard principen har skapats med etiketter som automatiskt tillämpar skyddet tar du tillfälligt bort skydds inställningarna eller inaktiverar etiketten.If your default policy was created with labels that automatically apply protection, temporarily remove the protection settings or disable the label. Mer information om hur du konfigurerar etiketter och princip inställningar finns i följande dokumentation:For more information about how to configure the labels and policy settings, see the following documentation:

Distribuera sedan Azure Information Protection-klienten (klassisk) eller Azure Information Protection Unified Labeling-klienten för användare.Then deploy the Azure Information Protection client (classic) or the Azure Information Protection unified labeling client for users. Ge användar utbildning och detaljerade instruktioner när du ska välja etiketter.Provide user training and specific instructions when to select the labels. Mer information om hur du installerar och stöder klienter finns i administratörs guider:For more information about installing and supporting the clients, see the admin guides:

Efter ett tag, när användarna har vant sig vid att märka sina dokument och e-postmeddelanden, kan du introducera mer avancerade konfigurationer.After a period of time, when users are comfortable labeling their documents and emails, introduce more advanced configurations. Exempel på detta kan vara:These might include the following:

  • Använda en standardetikettApply a default label

  • Uppmana användarna att ange motivering om de väljer en etikett med en lägre klassificerings nivå eller ta bort en etikettPrompt users for justification if they chose a label with a lower classification level or remove a label

  • Kräv att alla dokument och e-postmeddelanden har en etikettMandate that all documents and emails have a label

  • Anpassade sidhuvuden, sidfötter eller vattenstämplarCustomized headers, footers, or watermarks

  • Rekommenderade och automatiska etiketterRecommended and automatic labeling

Välj inte alternativet för att skydda dokument och e-postmeddelanden i detta skede.At this stage, do not select the option to protect documents and emails. När du har konfigurerat etiketter för automatisk etikettering ska du köra Azure Information Protection- skannern på dina lokala data lager i identifierings läge och för att matcha din princip.However, after you have configured labels for automatic labeling, run the Azure Information Protection scanner on your local data stores in discovery mode and to match your policy. Om du kör skannern med den här konfigurationen får du information om vilka etiketter som ska användas för filerna.Running the scanner with this configuration tells you which labels would be applied to files. Den här informationen hjälper dig att finjustera etikett konfigurationen och förbereder dig för att klassificera och skydda filer i grupp.This information helps you fine-tune your label configuration and prepares you for classifying and protecting files in bulk.

Steg 4: Förbered för data skyddStep 4: Prepare for data protection

När användarna har vant sig vid att märka dokument och e-postmeddelanden är det dags att införa dataskydd för organisationens känsligaste data.When users are comfortable labeling documents and emails, you're ready to start introducing data protection for your most sensitive data. Det här steget kräver följande förberedelser:This stage requires the following preparation:

  1. Bestäm om du vill att Microsoft ska hantera din klientnyckel (standardalternativet), eller skapa och hantera din klientnyckel själv (kallas BYOK, Bring Your Own Key).Decide whether you want Microsoft to manage your tenant key (the default), or generate and manage your tenant key yourself (known as bring your own key, or BYOK). Läs mer i informationen om hur du planerar och implementerar din klientnyckel för Azure Information Protection.For more information, see Planning and implementing your Azure Information Protection tenant key.

  2. Installera PowerShell-modulen för AIPService på minst en dator som har Internet åtkomst.Install the PowerShell module for AIPService on at least one computer that has internet access. Du kan utföra det här steget nu eller senare.You can do this step now, or later. Mer information finns i Installera PowerShell-modulen AIPService.For more information, see Installing the AIPService PowerShell module.

  3. Om du för närvarande använder AD RMS: utför en migrering för att flytta nycklar, mallar och URL: er till molnet.If you are currently using AD RMS: Perform a migration to move the keys, templates, and URLs to the cloud. Mer information finns i Migrera från AD RMS till Information Protection.For more information, see Migrating from AD RMS to Information Protection.

  4. Kontrol lera att skydds tjänsten är aktive rad så att du kan börja skydda dokument och e-postmeddelanden.Make sure that the protection service is activated so that you can begin to protect documents and emails. Om en stegvis distribution krävs konfigurerar du användar onboarding-kontroller för att begränsa användarnas möjlighet att tillämpa skydd.If a phased deployment is required, configure user onboarding controls to restrict users' ability to apply protection. Mer information finns i aktivera skydds tjänsten från Azure information Protection.For more information, see Activating the protection service from Azure Information Protection.

Du kan också överväga att konfigurera följande:Optionally, consider configuring the following:

Steg 5: Konfigurera etiketter och inställningar, program och tjänster för data skyddStep 5: Configure labels and settings, applications, and services for data protection

  1. Uppdatera etiketterna för att tillämpa skyddUpdate your labels to apply protection

    Azure Information Protection-klienten (klassisk) finns i så här konfigurerar du en etikett för Rights Management skydd.For the Azure Information Protection client (classic), see How to configure a label for Rights Management protection.

    För Azure Information Protection Unified Labeling-klienten, se begränsa åtkomst till innehåll med hjälp av kryptering i känslighets etiketter.For the Azure Information Protection unified labeling client, see Restrict access to content by using encryption in sensitivity labels.

    Observera att användare kan tillämpa etiketter i Outlook som implementerar Rights Management-skydd även om Exchange inte har konfigurerats för Information Rights Management (IRM).Note that users can apply labels in Outlook that apply Rights Management protection even if Exchange is not configured for information rights management (IRM). Men innan Exchange har kon figurer ATS för IRM-eller Office 365-meddelande kryptering med nya funktionerfår din organisation inte alla funktioner i att använda Azure Rights Management Protection med Exchange.However, until Exchange is configured for IRM or Office 365 Message Encryption with new capabilities, your organization will not get the full functionality of using Azure Rights Management protection with Exchange. Den här ytterligare konfigurationen finns inkluderad i följande lista (2 för Exchange Online och 5 för Exchange lokalt).This additional configuration is included in the following list (2 for Exchange Online, and 5 for Exchange on-premises).

  2. Konfigurera Office-program och Office-tjänsterConfigure Office applications and services

    Konfigurera Office-program och-tjänster för IRM-funktionerna (Information Rights Management) i Microsoft SharePoint eller Exchange Online.Configure Office applications and services for the information rights management (IRM) features in Microsoft SharePoint or Exchange Online. Mer information finns i Konfigurera program för Azure Rights Management.For more information, see Configuring applications for Azure Rights Management.

  3. Konfigurera funktionen för superanvändare för dataåterställningConfigure the super user feature for data recovery

    Om du har befintliga IT-tjänster som behöver kontrol lera filer som Azure Information Protection skyddas, till exempel DLP-lösningar (data läcka), innehålls krypterings-gatewayer (CEG) och produkter mot skadlig kod – konfigurerar du tjänst kontona så att de blir superanvändare för Azure Rights Management.If you have existing IT services that need to inspect files that Azure Information Protection will protect—such as data leak prevention (DLP) solutions, content encryption gateways (CEG), and anti-malware products—configure the service accounts to be super users for Azure Rights Management. Mer information finns i Konfigurera superanvändare för Azure information Protection-och identifierings tjänster eller data återställning.For more information, see Configuring super users for Azure Information Protection and discovery services or data recovery.

  4. Klassificera och skydda befintliga filer i bulkClassify and protect existing files in bulk

    För dina lokala data lager, kör nu Azure information Protection Scanner i tvingande läge så att filer märks automatiskt.For your on-premises data stores, now run the Azure Information Protection scanner in enforcement mode so that files are automatically labeled. För molnbaserade data lager använder du Azure Cloud App Security.For cloud-based data stores, use Azure Cloud App Security.

    För filer på datorer kan du använda PowerShell-cmdletar för att klassificera och skydda filer.For files on PCs, you can use PowerShell cmdlets to classify and protect files. Mer information finns i följande administrations guider:For more information, see the following admin guides:

  5. Distribuera anslutnings programmet för IRM-skyddade bibliotek på SharePoint Server och IRM-skyddade e-postmeddelanden för Exchange On-premisesDeploy the connector for IRM-protected libraries on SharePoint Server, and IRM-protected emails for Exchange on-premises

    Om du har SharePoint och Exchange lokalt och vill använda sina IRM-funktioner (Information Rights Management) installerar och konfigurerar du Rights Management anslutningen.If you have SharePoint and Exchange on-premises and want to use their information rights management (IRM) features, install and configure the Rights Management connector. Mer information finns i Distribuera Azure Rights Management-anslutningsappen.For more information, see Deploying the Azure Rights Management connector.

Steg 6: Använd och övervaka dina dataskyddslösningarStep 6: Use and monitor your data protection solutions

Du är nu redo att övervaka hur din organisation använder de etiketter som du har konfigurerat och bekräftar att du skyddar känslig information.You’re now ready to monitor how your organization is using the labels that you've configured and confirm that you're protecting sensitive information. Se följande för ytterligare information som stöd för den här distributionsfasen:For addition information to support this deployment phase, see the following:

Steg 7: administrera skydds tjänsten för ditt klient konto efter behovStep 7: Administer the protection service for your tenant account as needed

När du börjar använda skydds tjänsten kan du hitta PowerShell-användbart för att hjälpa till med skript eller automatisera administrativa ändringar.As you begin to use the protection service, you might find PowerShell useful to help script or automate administrative changes. PowerShell kan också behövas för några av de avancerade konfigurationerna.PowerShell might also be needed for some of the advanced configurations.

Mer information finns i Administrera skydd från Azure information Protection med hjälp av PowerShell.For more information, see Administering protection from Azure Information Protection by using PowerShell.

Distributionsöversikt för endast dataskyddDeployment roadmap for data protection only

Steg 1: kontrol lera att du har en prenumeration som innehåller skydds tjänsten från Azure Information ProtectionStep 1: Confirm that you have a subscription that includes the protection service from Azure Information Protection

Granska prenumerations informationen och funktions listan på sidan Azure information Protection prissättning för att bekräfta att din organisation har en prenumeration som innehåller de funktioner som du förväntar dig.Review the subscription information and feature list from the Azure Information Protection Pricing page to confirm that your organization has a subscription that includes the functionality and features that you expect. Tilldela sedan en licens från den här prenumerationen till varje användare i din organisation som ska skydda dokument och e-postmeddelanden.Then, assign a license from this subscription to each user in your organization who will protect documents and emails.

Obs! Tilldela inte användarlicenser manuellt från det kostnadsfria RMS för enskild prenumeration och använd inte denna licens för att administrera Azure Rights Management-tjänsten för din organisation.Note: Do not manually assign user licenses from the free RMS for individuals subscription and do not use this license to administer the Azure Rights Management service for your organization. Dessa licenser visas som Rights Management adhoc i Microsoft 365 administrations center och RIGHTSMANAGEMENT_ADHOC när du kör Azure AD PowerShell-cmdleten Get-MsolAccountSku.These licenses display as Rights Management Adhoc in the Microsoft 365 admin center, and RIGHTSMANAGEMENT_ADHOC when you run the Azure AD PowerShell cmdlet, Get-MsolAccountSku. Mer information om hur RMS för enskild prenumeration automatiskt beviljas och tilldelas till användare finns i RMS för enskilda användare och Azure Information Protection.For more information about how the RMS for individuals subscription is automatically granted and assigned to users, see RMS for individuals and Azure Information Protection.

Steg 2: Förbereda klienten för användning av Azure Information ProtectionStep 2: Prepare your tenant to use Azure Information Protection

Innan du börjar använda skydds tjänsten från Azure Information Protection utför du följande förberedelser:Before you begin using the protection service from Azure Information Protection, do the following preparation:

  1. Kontrollera att din Office 365-klient innehåller de användarkonton och grupper som ska användas av Azure Information Protection för att autentisera och auktorisera användare från din organisation.Make sure that your Office 365 tenant contains the user accounts and groups that will be used by Azure Information Protection to authenticate and authorize users from your organization. Skapa vid behov följande konton och grupper eller synkronisera dem från den lokala katalogen.If necessary, create these account and groups, or synchronize them from your on-premises directory. Mer information finns i Förbereda användare och grupper för Azure Information Protection.For more information, see Preparing users and groups for Azure Information Protection.

  2. Bestäm om du vill att Microsoft ska hantera din klientnyckel (standardalternativet), eller skapa och hantera din klientnyckel själv (kallas BYOK, Bring Your Own Key).Decide whether you want Microsoft to manage your tenant key (the default), or generate and manage your tenant key yourself (known as bring your own key, or BYOK). Läs mer i informationen om hur du planerar och implementerar din klientnyckel för Azure Information Protection.For more information, see Planning and implementing your Azure Information Protection tenant key.

  3. Installera PowerShell-modulen för AIPService på minst en dator som har Internet åtkomst.Install the PowerShell module for AIPService on at least one computer that has internet access. Du kan utföra det här steget nu eller senare.You can do this step now, or later. Mer information finns i Installera PowerShell-modulen AIPService.For more information, see Installing the AIPService PowerShell module.

  4. Om du för närvarande använder AD RMS: utför en migrering för att flytta nycklar, mallar och URL: er till molnet.If you are currently using AD RMS: Perform a migration to move the keys, templates, and URLs to the cloud. Mer information finns i Migrera från AD RMS till Azure Information Protection.For more information, see Migrating from AD RMS to Azure Information Protection.

  5. Kontrol lera att skydds tjänsten är aktive rad så att du kan börja skydda dokument och e-postmeddelanden.Make sure that the protection service is activated so that you can begin to protect documents and emails. Om en stegvis distribution krävs konfigurerar du användar onboarding-kontroller för att begränsa användarnas möjlighet att tillämpa skydd.If a phased deployment is required, configure user onboarding controls to restrict users' ability to apply protection. Mer information finns i aktivera skydds tjänsten från Azure information Protection.For more information, see Activating the protection service from Azure Information Protection.

Du kan också överväga att konfigurera följande:Optionally, consider configuring the following:

Steg 3: installera Azure Information Protection-klienten (klassisk) och konfigurera program och tjänster för Rights ManagementStep 3: Install the Azure Information Protection client (classic) and configure applications and services for Rights Management

  1. Distribuera Azure Information Protection-klienten (klassisk)Deploy the Azure Information Protection client (classic)

    Installera den klassiska klienten för användare som stöder Office 2010 för att skydda andra filer än Office-dokument och e-postmeddelanden och för att spåra skyddade dokument.Install the classic client for users to support Office 2010, to protect files other than Office documents and emails, and to track protected documents. Ge åtkomst till användarutbildning för den här klienten.Provide user training for this client. Mer information finns i Azure Information Protection-klienten för Windows.For more information, see Azure Information Protection client for Windows.

  2. Konfigurera Office-program och Office-tjänsterConfigure Office applications and services

    Konfigurera Office-program och-tjänster för IRM-funktionerna (Information Rights Management) i SharePoint eller Exchange Online.Configure Office applications and services for the information rights management (IRM) features in SharePoint or Exchange Online. Mer information finns i Konfigurera program för Azure Rights Management.For more information, see Configuring applications for Azure Rights Management.

  3. Konfigurera funktionen för superanvändare för dataåterställningConfigure the super user feature for data recovery

    Om du har befintliga IT-tjänster som behöver kontrol lera filer som Azure Information Protection skyddas, till exempel DLP-lösningar (data läcka), innehålls krypterings-gatewayer (CEG) och produkter mot skadlig kod – konfigurerar du tjänst kontona så att de blir superanvändare för Azure Rights Management.If you have existing IT services that need to inspect files that Azure Information Protection will protect—such as data leak prevention (DLP) solutions, content encryption gateways (CEG), and anti-malware products—configure the service accounts to be super users for Azure Rights Management. Mer information finns i Konfigurera superanvändare för Azure information Protection-och identifierings tjänster eller data återställning.For more information, see Configuring super users for Azure Information Protection and discovery services or data recovery.

  4. Skydda befintliga filer i bulkProtect existing files in bulk

    Du kan använda PowerShell-cmdletar för att massredigera eller ta bort skydd från flera filtyper.You can use PowerShell cmdlets to bulk-protect or bulk-unprotect multiple file types. Mer information finns i använda PowerShell med Azure information Protection-klienten i administratörs guiden.For more information, see Using PowerShell with the Azure Information Protection client from the admin guide.

    För filer på Windows-baserade fil servrar kan du använda dessa cmdlets med en infrastruktur för skript och fil klassificering i Windows Server.For files on Windows-based file servers, you can use these cmdlets with a script and Windows Server File Classification Infrastructure. Mer information finns i RMS-skydd med Windows Server-infrastrukturen för fil klassificering (FCI).For more information, see RMS protection with Windows Server File Classification Infrastructure (FCI).

  5. Distribuera anslutningstjänsten för lokala servrarDeploy the connector for on-premises servers

    Om du har lokala tjänster som du vill använda med skydds tjänsten installerar och konfigurerar du Rights Management anslutningen.If you have on-premises services that you want to use with the protection service, install and configure the Rights Management connector. Mer information finns i Distribuera Azure Rights Management-anslutningsappen.For more information, see Deploying the Azure Rights Management connector.

Steg 4: Använda och övervaka dina dataskyddslösningarStep 4: Use and monitor your data protection solutions

Du är nu redo att skydda dina data och logga hur företaget använder skydds tjänsten.You’re now ready to protect your data, and log how your company is using the protection service. För ytterligare information som stöd för den här distributions fasen, se hjälpa användare att skydda filer med hjälp av Azure Rights Management-tjänsten och Logga och analysera skydds användningen från Azure information Protection.For addition information to support this deployment phase, see Helping users to protect files by using the Azure Rights Management service and Logging and analyzing the protection usage from Azure Information Protection.

Steg 5: administrera skydds tjänsten för ditt klient konto efter behovStep 5: Administer the protection service for your tenant account as needed

När du börjar använda skydds tjänsten kan du hitta PowerShell-användbart för att hjälpa till med skript eller automatisera administrativa ändringar.As you begin to use the protection service, you might find PowerShell useful to help script or automate administrative changes. PowerShell kan också behövas för några av de avancerade konfigurationerna.PowerShell might also be needed for some of the advanced configurations.

Mer information finns i Administrera skydd från Azure information Protection med hjälp av PowerShell.For more information, see Administering protection from Azure Information Protection by using PowerShell.

Nästa stegNext steps

När du distribuerar Azure Information Protection kan det vara bra att kontrol lera vanliga frågoroch sidan information och support för ytterligare resurser.As you deploy Azure Information Protection, you might find it helpful to check the frequently asked questions, and the information and support page for additional resources.