Översikt över Azure Information Protection distribution för endast skyddAzure Information Protection deployment roadmap for protection only

Gäller för: Azure information Protection, Office 365Applies to: Azure Information Protection, Office 365

Anteckning

För att tillhandahålla en enhetlig och strömlinjeformad kund upplevelse är Azure information Protection-klienten (klassisk) och etikett hantering i Azure-portalen föråldrad den 31 mars 2021.To provide a unified and streamlined customer experience, Azure Information Protection client (classic) and Label Management in the Azure Portal are being deprecated as of March 31, 2021. Med den här tids ramen kan alla nuvarande Azure Information Protection-kunder övergå till vår enhetliga etikett lösning med hjälp av Microsoft Information Protection Unified Labeling-plattformen.This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. Läs mer i det officiella utfasnings meddelandet.Learn more in the official deprecation notice.

Använd följande steg som rekommendationer för att hjälpa dig att förbereda för, implementera och hantera Azure Information Protection för din organisation, om du bara vill implementera data skydd.Use the following steps as recommendations to help you prepare for, implement, and manage Azure Information Protection for your organization, when you want to implement data protection only.

Den här översikten rekommenderas för kunder med en prenumeration som inte stöder både klassificering och etiketter, men som har stöd för skydd utan etiketter.This roadmap is recommended for customers with a subscription that doesn't support both classification and labels, but does support protection without labels. Du måste ha den klassiska AIP-klienten installerad.You must have the AIP classic client installed.

DistributionsprocessDeployment process

Utför följande steg:Perform the following steps:

  1. Bekräfta att du har en prenumeration som omfattar AIP Protection ServiceConfirm that you have a subscription that includes the AIP protection service
  2. Förbered din klient att använda Azure Information ProtectionPrepare your tenant to use Azure Information Protection
  3. Installera Azure Information Protection Classic och klienten Konfigurera program och tjänster för Rights ManagementInstall the Azure Information Protection classic and client configure applications and services for Rights Management
  4. Använd och övervaka dina data skydds lösningarUse and monitor your data protection solutions
  5. Administrera skydds tjänsten för ditt klient konto efter behovAdminister the protection service for your tenant account as needed

Bekräfta att du har en prenumeration som omfattar AIP Protection ServiceConfirm that you have a subscription that includes the AIP protection service

Kontrol lera att din organisation har en prenumeration som innehåller de funktioner som du förväntar dig.Verify that your organization has a subscription that includes the functionality and features you expect. Du kan använda prenumerations informationen och funktions listan på sidan Azure information Protection priser .You can use the subscription information and feature list on the Azure Information Protection Pricing page.

Tilldela en licens från den här prenumerationen till varje användare i din organisation som ska skydda dokument och e-postmeddelanden.Assign a license from this subscription to each user in your organization who will protect documents and emails.

Viktigt

Tilldela inte användar licenser manuellt från den kostnads fria RMS för enskilda användare-prenumerationen och Använd inte den här licensen för att administrera Azure Rights Management-tjänsten för din organisation.Do not manually assign user licenses from the free RMS for individuals subscription and do not use this license to administer the Azure Rights Management service for your organization.

Dessa licenser visas som Rights Management adhoc i Microsoft 365 administrations center och RIGHTSMANAGEMENT_ADHOC när du kör Azure AD PowerShell-cmdleten Get-MsolAccountSku.These licenses display as Rights Management Adhoc in the Microsoft 365 admin center, and RIGHTSMANAGEMENT_ADHOC when you run the Azure AD PowerShell cmdlet, Get-MsolAccountSku.

Mer information om hur RMS för enskild prenumeration automatiskt beviljas och tilldelas till användare finns i RMS för enskilda användare och Azure Information Protection.For more information about how the RMS for individuals subscription is automatically granted and assigned to users, see RMS for individuals and Azure Information Protection.

Förbered din klient att använda Azure Information ProtectionPrepare your tenant to use Azure Information Protection

Innan du börjar använda skydds tjänsten från Azure Information Protection utför du följande förberedelser:Before you begin using the protection service from Azure Information Protection, do the following preparation:

  1. Konfigurera dina användar konton och grupper för AIP.Set up your user accounts and groups for AIP.

    Kontrol lera att din Microsoft 365 klient innehåller de användar konton och grupper som ska användas av Azure Information Protection för att autentisera och auktorisera användare från din organisation.Make sure that your Microsoft 365 tenant contains the user accounts and groups that will be used by Azure Information Protection to authenticate and authorize users from your organization. Om det behövs kan du skapa dessa konton och grupper eller synkronisera dem från din lokala katalog.If necessary, create these accounts and groups, or synchronize them from your on-premises directory.

    Mer information finns i Förbereda användare och grupper för Azure Information Protection.For more information, see Preparing users and groups for Azure Information Protection.

  2. Bestäm hur du vill hantera din klient nyckel.Decide how you want to manage your tenant key.

    Bestäm om du vill att Microsoft ska hantera din klientnyckel (standardalternativet), eller skapa och hantera din klientnyckel själv (kallas BYOK, Bring Your Own Key).Decide whether you want Microsoft to manage your tenant key (the default), or generate and manage your tenant key yourself (known as bring your own key, or BYOK). För ytterligare säkerhet, implementera "Håll din egen nyckel" (HYOK) skydd.For additional security, implement "hold your own key" (HYOK) protection.

    Läs mer i informationen om hur du planerar och implementerar din klientnyckel för Azure Information Protection.For more information, see Planning and implementing your Azure Information Protection tenant key.

  3. Installera PowerShell för AIP.Install PowerShell for AIP.

    Installera PowerShell-modulen för AIPService på minst en dator som har Internet åtkomst.Install the PowerShell module for AIPService on at least one computer that has internet access. Du kan utföra det här steget nu eller senare.You can do this step now, or later.

    Mer information finns i Installera PowerShell-modulen AIPService.For more information, see Installing the AIPService PowerShell module.

  4. Endast AD RMS: migrera dina data till molnet.AD RMS only: Migrate your data to the cloud.

    Om du för närvarande använder AD RMS: utför en migrering för att flytta nycklar, mallar och URL: er till molnet.If you are currently using AD RMS: Perform a migration to move the keys, templates, and URLs to the cloud.

    Mer information finns i Migrera från AD RMS till Azure Information Protection.For more information, see Migrating from AD RMS to Azure Information Protection.

  5. Aktivera skydd.Activate protection.

    Kontrol lera att skydds tjänsten är aktive rad så att du kan börja skydda dokument och e-postmeddelanden.Make sure that the protection service is activated so that you can begin to protect documents and emails. Om du distribuerar i faser konfigurerar du användar onboarding-kontroller för att begränsa användarnas möjlighet att tillämpa skydd.If you are deploying in phases, configure user onboarding controls to restrict users' ability to apply protection.

    Mer information finns i aktivera skydds tjänsten från Azure information Protection.For more information, see Activating the protection service from Azure Information Protection.

  6. Konfigurera valfria funktioner efter behov.Configure optional features as needed.

    Överväg att konfigurera någon av följande funktioner, antingen nu eller senare.Consider configuring either of the following features, either now or later.

    FunktionFeature BeskrivningDescription
    Anpassade mallar för skydds inställningarCustom templates for protection settings Om standardmallarna inte är tillräckliga för din organisation konfigurerar du anpassade mallar.If the default templates are not sufficient for your organization, configure custom templates.
    Mer information finns i Konfigurera och hantera mallar för Azure information Protection.For more information, see Configuring and managing templates for Azure Information Protection.
    AnvändningsloggningUsage logging Konfigurera användnings loggning för att övervaka hur din organisation använder skydds tjänsten.Configure usage logging to monitor how your organization is using the protection service.
    Mer information finns i Logga och analysera skydds användningen från Azure information Protection.For more information, see Logging and analyzing the protection usage from Azure Information Protection.

Installera Azure Information Protection Classic och klienten Konfigurera program och tjänster för Rights ManagementInstall the Azure Information Protection classic and client configure applications and services for Rights Management

Utför följande steg:Perform the following steps:

  1. Distribuera Azure Information Protection Classic-klientenDeploy the Azure Information Protection classic client

    Installera den klassiska klienten för användare som stöder Office 2010, för att skydda andra filer än Office-dokument och e-postmeddelanden, samt för att spåra skyddade dokument och ge användar utbildning för den här klienten.Install the classic client for users to support Office 2010, to protect files other than Office documents and emails, and to track protected documents, and provide user training for this client.

    Mer information finns i Azure Information Protection-klienten för Windows.For more information, see Azure Information Protection client for Windows.

  2. Konfigurera Office-program och Office-tjänsterConfigure Office applications and services

    Konfigurera Office-program och-tjänster för IRM-funktionerna (Information Rights Management) i SharePoint eller Exchange Online.Configure Office applications and services for the information rights management (IRM) features in SharePoint or Exchange Online.

    Mer information finns i Konfigurera program för Azure Rights Management.For more information, see Configuring applications for Azure Rights Management.

  3. Konfigurera funktionen för superanvändare för dataåterställningConfigure the super user feature for data recovery

    Om du har befintliga IT-tjänster som behöver kontrol lera filer som Azure Information Protection skyddas, till exempel DLP-lösningar (data läcka), innehålls krypterings-gatewayer (CEG) och produkter mot skadlig kod – konfigurerar du tjänst kontona så att de blir superanvändare för Azure Rights Management.If you have existing IT services that need to inspect files that Azure Information Protection will protect—such as data leak prevention (DLP) solutions, content encryption gateways (CEG), and anti-malware products—configure the service accounts to be super users for Azure Rights Management.

    Mer information finns i Konfigurera superanvändare för Azure information Protection-och identifierings tjänster eller data återställning.For more information, see Configuring super users for Azure Information Protection and discovery services or data recovery.

  4. Skydda befintliga filer i bulkProtect existing files in bulk

    Du kan använda PowerShell-cmdletar för att massredigera eller ta bort skydd från flera filtyper.You can use PowerShell cmdlets to bulk-protect or bulk-unprotect multiple file types.

    Mer information finns i använda PowerShell med Azure information Protection-klienten i administratörs guiden.For more information, see Using PowerShell with the Azure Information Protection client from the admin guide.

    För filer på Windows-baserade fil servrar kan du använda dessa cmdlets med en infrastruktur för skript och fil klassificering i Windows Server.For files on Windows-based file servers, you can use these cmdlets with a script and Windows Server File Classification Infrastructure. Mer information finns i RMS-skydd med Windows Server-infrastrukturen för fil klassificering (FCI).For more information, see RMS protection with Windows Server File Classification Infrastructure (FCI).

  5. Distribuera anslutningstjänsten för lokala servrarDeploy the connector for on-premises servers

    Om du har lokala tjänster som du vill använda med skydds tjänsten installerar och konfigurerar du Rights Management anslutningen.If you have on-premises services that you want to use with the protection service, install and configure the Rights Management connector.

    Mer information finns i Distribuera Azure Rights Management-anslutningsappen.For more information, see Deploying the Azure Rights Management connector.

Använd och övervaka dina data skydds lösningarUse and monitor your data protection solutions

Du är nu redo att skydda dina data och logga hur företaget använder skydds tjänsten.You're now ready to protect your data, and log how your company is using the protection service.

Mer information finns i:For more information, see:

Administrera skydds tjänsten för ditt klient konto efter behovAdminister the protection service for your tenant account as needed

När du börjar använda skydds tjänsten kan du hitta PowerShell-användbart för att hjälpa till med skript eller automatisera administrativa ändringar.As you begin to use the protection service, you might find PowerShell useful to help script or automate administrative changes. PowerShell kan också behövas för några av de avancerade konfigurationerna.PowerShell might also be needed for some of the advanced configurations.

Mer information finns i Administrera skydd från Azure information Protection med hjälp av PowerShell.For more information, see Administering protection from Azure Information Protection by using PowerShell.

Nästa stegNext steps

När du distribuerar Azure Information Protection kan det vara bra att kontrol lera vanliga frågoroch sidan information och support för ytterligare resurser.As you deploy Azure Information Protection, you might find it helpful to check the frequently asked questions, and the information and support page for additional resources.