Vanliga frågor och svar om Azure Information ProtectionFrequently asked questions for Azure Information Protection

*Gäller för: Azure Information Protection, Office 365**Applies to: Azure Information Protection, Office 365*

*Relevant för: AIP Unified Labeling-klienten och Classic-klienten**Relevant for: AIP unified labeling client and classic client*

Anteckning

För att tillhandahålla en enhetlig och strömlinjeformad kund upplevelse är Azure information Protection klassiska klient -och etikett hantering i Azure-portalen föråldrad den 31 mars 2021.To provide a unified and streamlined customer experience, Azure Information Protection classic client and Label Management in the Azure Portal are being deprecated as of March 31, 2021. Med den här tids ramen kan alla nuvarande Azure Information Protection-kunder övergå till vår enhetliga etikett lösning med hjälp av Microsoft Information Protection Unified Labeling-plattformen.This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. Läs mer i det officiella utfasnings meddelandet.Learn more in the official deprecation notice.

Har du en fråga om Azure Information Protection eller om Azure Rights Management-tjänsten (Azure RMS)?Have a question about Azure Information Protection, or about the Azure Rights Management service (Azure RMS)? Se om den besvaras här.See if it's answered here.

Vad är skillnaden mellan Azure Information Protection och Microsoft Information Protection?What's the difference between Azure Information Protection and Microsoft Information Protection?

Till skillnad från Azure Information Protection är Microsoft Information Protection inte en prenumeration eller produkt som du kan köpa.Unlike Azure Information Protection, Microsoft Information Protection isn't a subscription or product that you can buy. I stället är det ett ramverk för produkter och integrerade funktioner som hjälper dig att skydda din organisations känsliga information.Instead, it's a framework for products and integrated capabilities that help you protect your organization's sensitive information.

Microsoft Information Protection-produkter inkluderar:Microsoft Information Protection products include:

  • Azure Information ProtectionAzure Information Protection
  • Microsoft 365 Information Protection, till exempel Microsoft 365 DLPMicrosoft 365 Information Protection, such as Microsoft 365 DLP
  • Windows informationsskyddWindows Information Protection
  • Microsoft Cloud App SecurityMicrosoft Cloud App Security

Microsoft Information Protection-funktionerna är:Microsoft Information Protection capabilities include:

  • Enhetlig etikett hanteringUnified label management
  • Slut användar etiketts upplevelser inbyggda i Office-apparEnd-user labeling experiences built into Office apps
  • Möjligheten för Windows att förstå enhetliga etiketter och tillämpa skydd på dataThe ability for Windows to understand unified labels and apply protection to data
  • Microsoft Information Protection SDKThe Microsoft Information Protection SDK
  • Funktioner i Adobe Acrobat Reader för att Visa etiketterade och skyddade PDF-filerFunctionality in Adobe Acrobat Reader to view labeled and protected PDFs

Mer information finns i Information Protection-funktioner som hjälper dig att skydda känsliga data.For more information, see Information protection capabilities to help protect your sensitive data.

Vad är skillnaden mellan etiketter i Microsoft 365 och etiketter i Azure Information Protection?What's the difference between labels in Microsoft 365 and labels in Azure Information Protection?

Microsoft 365 hade ursprungligen bara kvarhållna etiketter, som aktiverade dig att klassificera dokument och e-postmeddelanden för granskning och kvarhållning när innehållet lagrades i Microsoft 365 Services.Originally, Microsoft 365 had only retention labels, which enabled you to classify documents and emails for auditing and retention when that content was stored in Microsoft 365 services.

Azure Information Protection-etiketter, som kon figurer ATS vid den tid som använder den klassiska AIP-klienten i Azure Portal, har däremot Aktiver ATS för att tillämpa en konsekvent klassificering och skydds princip för dokument och e-postmeddelanden oavsett om de lagras lokalt eller i molnet.In contrast, Azure Information Protection labels, configured at the time using the AIP classic client in the Azure portal, enabled you to apply a consistent classification and protection policy for documents and emails whether they were stored on-premises or in the cloud.

Microsoft 365 stöder nu känslighets etiketter förutom lagrings etiketter.Microsoft 365 now supports sensitivity labels in addition to retention labels. Känslighets etiketter kan skapas och konfigureras i följande administrations Center:Sensitivity labels can be created and configured in the following admin centers:

  • Säkerhets- och efterlevnadscenter för Office 365Office 365 Security & Compliance Center
  • Microsoft 365 Security CenterMicrosoft 365 security center
  • Microsoft 365 Compliance CenterMicrosoft 365 compliance center

Om du har äldre AIP-etiketter som kon figurer ATS i Azure Portal rekommenderar vi att du migrerar dem till känslighets etiketter och Unified Labeling-klienten.If you have legacy AIP labels configured in the Azure portal, we recommend migrating them to sensitivity labels and unified labeling client. Mer information finns i Självstudier: Migrera från den Azure information Protection klassiska klienten (AIP) till den enhetliga märknings klienten.For more information, see Tutorial: Migrating from the Azure Information Protection (AIP) classic client to the unified labeling client.

Mer information finns i avsnittet om tillgänglighet av informations skydds funktioner som hjälper dig att skydda känsliga data.For more information, see Announcing availability of information protection capabilities to help protect your sensitive data.

Hur kan jag avgöra om min klient finns på den enhetliga etiketterande plattformen?How can I determine if my tenant is on the unified labeling platform?

När din klient är på en enhetlig etikett plattform stöder den känslighets etiketter som kan användas av klienter och tjänster som stöder enhetlig etikettering.When your tenant is on the unified labeling platform, it supports sensitivity labels that can be used by clients and services that support unified labeling. Om du har skaffat din prenumeration för Azure Information Protection i juni 2019 eller senare, är din klient automatiskt på den enhetliga etikett plattformen och ingen ytterligare åtgärd krävs.If you obtained your subscription for Azure Information Protection in June 2019 or later, your tenant is automatically on the unified labeling platform and no further action is needed. Din klient kan också finnas på den här plattformen eftersom någon har migrerat dina Azure Information Protection etiketter.Your tenant might also be on this platform because somebody migrated your Azure Information Protection labels.

Om din klient inte finns på den enhetliga etiketterande plattformen visas följande informations banderoll i Azure Portal i Azure information Protections fönster:If your tenant is not on the unified labeling platform, you'll see the following information banner in the Azure portal, on the Azure Information Protection panes:

Informations banderoll för migrering

Du kan också kontrol lera genom att gå till Azure information Protection > Hantera > enhetlig etikettering och visa enhetlig etikett status:You can also check by going to Azure Information Protection > Manage > Unified labeling, and view the Unified labeling status:

StatusStatus BeskrivningDescription
AktiveActivated Din klient finns på den enhetliga etiketterande plattformen.Your tenant is on the unified labeling platform.
Du kan skapa, konfigurera och publicera etiketter från Microsoft 365 Compliance Center.You can create, configure, and publish labels from the Microsoft 365 compliance center.
Inte aktive radNot activated Klienten finns inte på den enhetliga etiketterande plattformen.Your tenant is not on the unified labeling platform.
Anvisningar och rikt linjer för migrering finns i så här migrerar du Azure information Protection etiketter till enhetliga känslighets etiketter.For migration instructions and guidance, see How to migrate Azure Information Protection labels to unified sensitivity labels.

Vad är skillnaden mellan Azure Information Protection klassiska och enhetliga etiketterande klienter?What's the difference between the Azure Information Protection classic and unified labeling clients?

Den äldre Azure Information Protection klienten, som kallas den klassiska klienten, laddar ned etiketter och princip inställningar från Azure och gör att du kan konfigurera AIP-principen från Azure Portal.The legacy Azure Information Protection client, referred to as the classic client, downloads labels and policy settings from Azure and enables you to configure the AIP policy from the Azure portal.

Den enhetliga märknings klienten är den mest aktuella klienten med de senaste uppdateringarna och stöder den enhetlig etikett plattform som används av flera program och tjänster.The unified labeling client is the most current client with the most recent updates, and supports the unified labeling platform used by multiple applications and services. Den enhetliga märknings klienten laddar ned känslighets etiketter och princip inställningar från följande administrations Center:The unified labeling client downloads sensitivity labels and policy settings from the following admin centers:

  • Säkerhets- och efterlevnadscenter för Office 365Office 365 Security & Compliance Center
  • Microsoft 365 Security CenterMicrosoft 365 security center
  • Microsoft 365 Compliance CenterMicrosoft 365 compliance center

Om du är administratör kan du läsa mer i Välj din lösning för Windows-etiketter.If you're an admin, learn more in Choose your Windows labeling solution.

Klassisk klient utfasningClassic client deprecation

För att tillhandahålla en enhetlig och strömlinjeformad kund upplevelse är Azure information Protection klassiska klient -och etikett hantering i Azure-portalen föråldrad den 31 mars 2021.To provide a unified and streamlined customer experience, the Azure Information Protection classic client and Label Management in the Azure Portal are being deprecated as of March 31, 2021.

Efter utfasningen fortsätter klienten att fungera som förväntat.After deprecation, the client will continue to work as expected. Administratörer kommer dock inte att kunna uppdatera principer på portalen och inga fler korrigeringar eller ändringar kommer att tillhandahållas för den klassiska klienten.However, administrators will not be able to update policies on the portal, and no more fixes or changes will be supplied for the classic client.

Med den här tids ramen kan alla nuvarande Azure Information Protection-kunder övergå till vår enhetliga etikett lösning med hjälp av Microsoft Information Protection Unified Labeling-plattformen.This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. Läs mer i det officiella utfasnings meddelandet.Learn more in the official deprecation notice.

Om den klassiska klienten är distribuerad, rekommenderar vi att du uppgraderar till den enhetliga märknings klienten.If you currently have the classic client deployed, we recommend that you upgrade to the unified labeling client. Mer information finns i;For more information, see;

Identifiera den klient som du har installeratIdentify the client you have installed

Om du är en användare som vill förstå om du har den klassiska eller enhetliga etiketting-klienten installerad, kan du göra något av följande:If you are a user who wants to understand whether you have the classic or the unified labeling client installed, you can do one of the following:

  • I Office-apparna kontrollerar du för knappen känslighet eller skydda verktygsfält.In your Office apps, check for the Sensitivity or Protect toolbar button. Den enhetliga märknings klienten visar känslighets knappen, medan den klassiska klienten visar knappen skydda .

  • Kontrol lera versions numret för det Azure Information Protection-program som du har installerat.Check the version number for the Azure Information Protection application you have installed.

    • Version 1. x visar att du har den klassiska klienten.Versions 1.x indicate that you have the classic client. Exempel: 1.54.59.0Example: 1.54.59.0
    • Version 2. x visar att du har den enhetliga märknings klienten.Versions 2.x indicate that you have the unified labeling client. Exempel: 2.8.85.0Example: 2.8.85.0

    I avsnittet Windows-inställningar > appar och funktioner rullar du till Microsoft Azure information Protection programmet och kontrollerar versions numret.For example, in the Windows Settings > Apps and features area, scroll down to the Microsoft Azure Information Protection application, and check the version number.

    Kontrol lera Azure Information Protection klient version

När är rätt tid att migrera mina etiketter?When is the right time to migrate my labels?

Vi rekommenderar att du migrerar Azure Information Protection etiketter till den enhetliga etiketterande plattformen så att du kan använda dem som känslighets etiketter med andra klienter och tjänster som stöder enhetlig etikettering.We recommend that you migrate your Azure Information Protection labels to the unified labeling platform so that you can use them as sensitivity labels with other clients and services that support unified labeling.

Mer information och instruktioner finns i så här migrerar du Azure information Protection etiketter till enhetliga känslighets etiketter.For more information and instructions, see How to migrate Azure Information Protection labels to unified sensitivity labels.

När jag har migrerat mina etiketter, vilken hanterings Portal använder jag?After I've migrated my labels, which management portal do I use?

När du har migrerat etiketterna i Azure Portal kan du fortsätta att hantera dem på någon av följande platser, beroende på vilka klienter du har installerat:After you've migrated your labels in the Azure portal, continue managing them in one of the following locations, depending on the clients you have installed:

KlientClient BeskrivningDescription
Enhetlig etikettering av klienter och tjänsterUnified labeling clients and services only Om du bara har enhetliga etikettbaserade klienter installerade hanterar du dina etiketter i någon av administrations centret: Office 365 Security & Compliance Center, Microsoft 365 Security Center eller Microsoft 365 Compliance Center.If you only have unified labeling clients installed, manage your labels in one of the admin centers: Office 365 Security & Compliance Center, Microsoft 365 security center, or Microsoft 365 compliance center. Unified Labeling-klienter laddar ned etiketter och princip inställningar från dessa administrations Center.Unified labeling clients download the labels and policy settings from these admin centers.

Instruktioner finns i skapa och konfigurera känslighets etiketter och deras principer.For instructions, see Create and configure sensitivity labels and their policies.
Endast klassisk klientClassic client only Om du har migrerat dina etiketter men fortfarande har den klassiska klienten installerad fortsätter du att använda Azure Portal för att redigera etiketter och princip inställningar.If you've migrated your labels, but still have the classic client installed, continue to use the Azure portal to edit labels and policy settings. Den klassiska klienten fortsätter att ladda ned etiketter och princip inställningar från Azure.The classic client continues to download labels and policy settings from Azure.
Både den klassiska AIP- klienten och Unified Labeling -klienterBoth the AIP classic client and unified labeling clients Om du har båda klienterna installerade använder du administrations Center eller Azure Portal för att göra etikett ändringar.If you have both of the clients installed, use the admin centers or the Azure portal to make label changes.

För de klassiska klienterna att hämta etikett ändringar som gjorts i administrations centret går du tillbaka till Azure Portal för att publicera dem.For the classic clients to pick up label changes made in the admin centers, return to the Azure portal to publish them. I rutan Azure Portal > Azure information Protection – enhetlig etikett väljer du publicera.In the Azure portal > Azure Information Protection - Unified labeling pane, select Publish.

Fortsätt att använda Azure Portal för Central rapportering och skannern.Continue to use the Azure portal for central reporting and the scanner.

Måste jag kryptera om mina filer igen efter att ha flyttat till känslighets etiketter och den enhetliga etiketterande plattformen?Do I need to re-encrypt my files after moving to sensitivity labels and the unified labeling platform?

Nej, du behöver inte kryptera om filerna när du har flyttat till känslighets etiketter och en enhetlig etikett plattform efter migrering från den klassiska AIP-klienten och de etiketter som hanteras i Azure Portal.No, you don’t need to re-encrypt your files after moving to sensitivity labels and the unified labeling platform after migrating from the AIP classic client and the labels managed in the Azure portal.

När du har migrerat hanterar du dina etiketter och etiketterar principer från din etikett administrations Center, inklusive Microsoft Security Center, Microsoft Compliance Center eller Microsoft Security & Compliance Center.After migrating, manage your labels and labeling policies from your labeling admin center, including the Microsoft security center, Microsoft compliance center, or the Microsoft Security & Compliance Center.

Mer information finns i Lär dig mer om känslighets etiketter i Microsoft 365-dokumentationen och på bloggen om enhetlig etikett migrering .For more information, see Learn about sensitivity labels in the Microsoft 365 documentation and the Understanding unified labeling migration blog.

Vad är skillnaden mellan Azure Information Protection och Azure Rights Management?What's the difference between Azure Information Protection and Azure Rights Management?

Azure Information Protection (AIP) tillhandahåller klassificering, märkning och skydd för en organisations dokument och e-postmeddelanden.Azure Information Protection (AIP) provides classification, labeling, and protection for an organization's documents and emails.

Innehållet skyddas med Azure Rights Management-tjänsten, som nu är en komponent i AIP.Content is protected using the Azure Rights Management service, which is now a component of AIP.

Mer information finns i hur AIP skyddar dina data och vad är Azure Rights Management?.For more information, see How AIP protects your data and What is Azure Rights Management?.

Vad är rollen för identitets hantering för Azure Information Protection?What's the role of identity management for Azure Information Protection?

Identitets hantering är en viktig komponent i AIP, eftersom användare måste ha ett giltigt användar namn och lösen ord för att få åtkomst till skyddat innehåll.Identity management is an important component of AIP, as users must have a valid user name and password to access protected content.

Om du vill läsa mer om hur Azure Information Protection hjälper till att skydda dina data, se Rollen Azure Information Protection har i skydd av data.To read more about how Azure Information Protection helps to secure your data, see The role of Azure Information Protection in securing data.

Vilken prenumeration behöver jag för Azure Information Protection och vilka funktioner ingår?What subscription do I need for Azure Information Protection and what features are included?

Mer information om AIP-prenumerationer finns i prenumerations informationen och funktions listan på sidan Azure information Protection prissättning .To understand more about AIP subscriptions, see the subscription information and feature list on the Azure Information Protection pricing page.

Om du har en Microsoft 365 prenumeration som innehåller Azure Rights Management Data Protection kan du hämta Azure information Protection licens data bladet för mer information om integrering med AIP.If you have a Microsoft 365 subscription that includes Azure Rights Management data protection, download the Azure Information Protection licensing datasheet for more details about integrating with AIP.

Har du fortfarande frågor om licensiering?Still have questions about licensing? Se om de besvaras i avsnittet med vanliga frågor och svar om licens .See if they are answered in the frequently asked questions for licensing section.

Behöver man vara global administratör för att konfigurera Azure Information Protection eller kan jag delegera till andra administratörer?Do you need to be a global admin to configure Azure Information Protection, or can I delegate to other administrators?

Globala administratörer för en Microsoft 365 klient organisation eller Azure AD-klient kan självklart köra alla administrativa uppgifter för Azure Information Protection.Global administrators for a Microsoft 365 tenant or Azure AD tenant can obviously run all administrative tasks for Azure Information Protection.

Men om du vill tilldela administrativa behörigheter till andra användare gör du det med hjälp av följande roller:However, if you want to assign administrative permissions to other users, do so using the following roles:

Tänk också på följande när du hanterar administrativa uppgifter och roller:Additionally, note the following when managing administrative tasks and roles:

ÄmneTopic InformationDetails
Kontotyper som stödsSupported account types Microsoft-konton stöds inte för delegerad administration av Azure Information Protection, även om dessa konton har tilldelats någon av de administrativa rollerna i listan.Microsoft accounts are not supported for delegated administration of Azure Information Protection, even if these accounts are assigned to one of the administrative roles listed.
Onboarding-kontrollerOnboarding controls Om du har konfigurerat onboarding-kontrollerpåverkar den här konfigurationen inte möjligheten att administrera Azure information Protection, förutom RMS-anslutaren.If you have configured onboarding controls, this configuration does not affect the ability to administer Azure Information Protection, except the RMS connector.

Om du till exempel har konfigurerat onboarding-kontroller så att möjligheten att skydda innehåll är begränsad till IT- avdelnings gruppen måste kontot som används för att installera och konfigurera RMS-anslutningen vara medlem i den gruppen.For example, if you have configured onboarding controls so that the ability to protect content is restricted to the IT department group, the account used to install and configure the RMS connector must be a member of that group.
Tar bort skyddRemoving protection Administratörer kan inte automatiskt ta bort skydd från dokument eller e-postmeddelanden som skyddas av Azure Information Protection.Administrators cannot automatically remove protection from documents or emails that were protected by Azure Information Protection.

Endast användare som är tilldelade som superanvändare kan ta bort skyddet och bara när funktionen superanvändare är aktive rad.Only users who are assigned as super users can do remove protection, and only when the super user feature is enabled.

Alla användare med administratörs behörighet till Azure Information Protection kan aktivera funktionen superanvändare och tilldela användare som superanvändare, inklusive deras egna konto.Any user with administrative permissions to Azure Information Protection can enable the super user feature, and assign users as super users, including their own account.

Dessa åtgärder registreras i en administratörs logg.These actions are recorded in an administrator log.

Mer information finns i avsnittet om rekommenderade säkerhets metoder i Konfigurera superanvändare för Azure information Protection-och identifierings tjänster eller data återställning.For more information, see the security best practices section in Configuring super users for Azure Information Protection and discovery services or data recovery.

Tips: om ditt innehåll lagras i SharePoint eller OneDrive kan administratörer köra cmdleten Unlock-SensitivityLabelEncryptedFile för att ta bort både känslighets etiketten och krypteringen.Tip: If your content is stored in SharePoint or OneDrive, admins can run the Unlock-SensitivityLabelEncryptedFile cmdlet to remove both the sensitivity label and the encryption. Mer information finns i Microsoft 365- dokumentationen.For more information, see the Microsoft 365 documentation.
Migrera till enhetlig etikett lagringMigrating to the unified labeling store Om du migrerar dina Azure Information Protection etiketter till den enhetliga namngivnings lagringen bör du läsa följande avsnitt från dokumentationen för Label migration:If you are migrating your Azure Information Protection labels to the unified labeling store, be sure to read the following section from the label migration documentation:
Administrativa roller som stöder den enhetliga etiketterande plattformen.Administrative roles that support the unified labeling platform.

Azure Information Protection administratörAzure Information Protection administrator

Med den här Azure Active Directory administratörs rollen kan en administratör konfigurera Azure Information Protection men inte andra tjänster.This Azure Active Directory administrator role lets an administrator configure Azure Information Protection but not other services.

Administratörer med den här rollen kan:Administrators with this role can:

  • Aktivera och inaktivera Azure Rights Management Protection-tjänstenActivate and deactivate the Azure Rights Management protection service
  • Konfigurera skydds inställningar och etiketterConfigure protection settings and labels
  • Konfigurera Azure Information Protection-principenConfigure the Azure Information Protection policy
  • Kör alla PowerShell-cmdletar för Azure information Protection-klienten och från AIPService-modulenRun all the PowerShell cmdlets for the Azure Information Protection client and from the AIPService module

Information om hur du tilldelar en användare till den här administrativa rollen finns i tilldela en användare till administratörs roller i Azure Active Directory.To assign a user to this administrative role, see Assign a user to administrator roles in Azure Active Directory.

Anteckning

Den här rollen stöder inte spårning och återkallande av dokument för användare och stöds inte i Azure Portal om din klient finns på den enhetliga etiketterande plattformen.This role doesn't support tracking and revoking documents for users, and is not supported in the Azure portal if your tenant is on the unified labeling platform.

Administratör för regelefterlevnad eller efterlevnad data administratörCompliance administrator or Compliance data administrator

Dessa Azure Active Directory administratörs roller gör att administratörer kan:These Azure Active Directory administrator roles enable administrators to:

  • Konfigurera Azure Information Protection, inklusive aktivering och inaktive ring av Azure Rights Management Protection-tjänstenConfigure Azure Information Protection, including activating and deactivating the Azure Rights Management protection service
  • Konfigurera skydds inställningar och etiketterConfigure protection settings and labels
  • Konfigurera Azure Information Protection-principenConfigure the Azure Information Protection policy
  • Kör alla PowerShell-cmdletar för Azure information Protection-klienten och från AIPService-modulen.Run all the PowerShell cmdlets for the Azure Information Protection client and from the AIPService module.

Information om hur du tilldelar en användare till den här administrativa rollen finns i tilldela en användare till administratörs roller i Azure Active Directory.To assign a user to this administrative role, see Assign a user to administrator roles in Azure Active Directory.

Om du vill se vilka andra behörigheter en användare med dessa roller har kan du läsa avsnittet tillgängliga roller från Azure Active Directory-dokumentationen.To see what other permissions a user with these roles have, see the Available roles section from the Azure Active Directory documentation.

Anteckning

Dessa roller stöder inte spårning och återkallande av dokument för användare.These roles don't support tracking and revoking documents for users.

Säkerhets läsare eller global läsareSecurity reader or Global reader

Dessa roller används enbart för Azure information Protection Analytics och gör det möjligt för administratörer att:These roles are used for Azure Information Protection analytics only, and enable administrators to:

  • Visa hur dina etiketter användsView how your labels are being used
  • Övervaka användar åtkomst till etiketterade dokument och e-postmeddelandenMonitor user access to labeled documents and emails
  • Visa ändringar gjorda i klassificeringenView changes made to classification
  • Identifiera dokument som innehåller känslig information som måste skyddasIdentify documents that contain sensitive information that must be protected

Eftersom den här funktionen använder Azure Monitor måste du också ha en stödjande RBAC-roll.Because this feature uses Azure Monitor, you must also have a supporting RBAC role.

SäkerhetsadministratörSecurity administrator

Den här Azure Active Directory administratörs rollen gör det möjligt för administratörer att konfigurera Azure Information Protection i Azure Portal samt vissa aspekter av andra Azure-tjänster.This Azure Active Directory administrator role enables administrators to configure Azure Information Protection in the Azure portal as well as some aspects of other Azure services.

Administratörer med den här rollen kan inte köra någon av PowerShell-cmdletar från AIPService-moduleneller spåra och återkalla dokument för användare.Administrators with this role cannot run any of the PowerShell cmdlets from the AIPService module, or track and revoke documents for users.

Information om hur du tilldelar en användare till den här administrativa rollen finns i tilldela en användare till administratörs roller i Azure Active Directory.To assign a user to this administrative role, see Assign a user to administrator roles in Azure Active Directory.

Om du vill se vilka andra behörigheter en användare med den här rollen har kan du läsa avsnittet tillgängliga roller från Azure Active Directory-dokumentationen.To see what other permissions a user with this role has, see the Available roles section from the Azure Active Directory documentation.

Azure Rights Management global administratör och anslutnings administratörAzure Rights Management Global Administrator and Connector Administrator

Rollen global administratör gör det möjligt för användare att köra alla PowerShell-cmdletar från modulen AIPService utan att göra dem till en global administratör för andra moln tjänster.The Global Administrator role enables users to run all PowerShell cmdlets from the AIPService module without making them a global administrator for other cloud services.

Rollen anslutnings administratör gör det möjligt för användare att köra enbart Rights Management (RMS)-anslutningen.The Connector Administrator role enables users to run only the Rights Management (RMS) connector.

Dessa administrativa roller beviljar inte behörigheter till hanterings konsoler eller stöder spårning och återkallande av dokument för användare.These administrative roles don't grant permissions to management consoles, or support tracking and revoking documents for users.

Om du vill tilldela någon av dessa administrativa roller använder du PowerShell-cmdleten AIPService, Add-AipServiceRoleBasedAdministrator.To assign either of these administrative roles, use the AIPService PowerShell cmdlet, Add-AipServiceRoleBasedAdministrator.

Stöder Azure Information Protection lokala scenarion och hybridscenarion?Does Azure Information Protection support on-premises and hybrid scenarios?

Ja.Yes. Även om Azure Information Protection är en molnbaserad lösning, så kan den klassificera, etikettera och skydda dokument och e-postmeddelanden såväl lokalt som i molnet.Although Azure Information Protection is a cloud-based solution, it can classify, label, and protect documents and emails that are stored on-premises, as well as in the cloud.

Om du har Exchange Server-, SharePoint Server-och Windows-filservrar kan du använda en eller båda av följande metoder:If you have Exchange Server, SharePoint Server, and Windows file servers, use one or both of the following methods:

  • Distribuera Rights Management-anslutningen så att dessa lokala servrar kan använda Azure Rights Management-tjänsten för att skydda dina e-postmeddelanden och dokumentDeploy the Rights Management connector so that these on-premises servers can use the Azure Rights Management service to protect your emails and documents
  • Synkronisera och federera dina Active Directory-domänkontrollanter med Azure AD för att få en mer sömlös autentisering av användare.Synchronize and federate your Active Directory domain controllers with Azure AD for a more seamless authentication experience for users. Använd exempelvis Azure AD Connect.For example, use Azure AD Connect.

Azure Rights Management-tjänsten genererar och hanterar automatiskt XrML-certifikat efter behov, så att det inte använder en lokal PKI.The Azure Rights Management service automatically generates and manages XrML certificates as required, so it doesn't use an on-premises PKI.

Mer information om hur Azure Rights Management använder certifikat finns i genom gången av hur Azure RMS fungerar: första användning, innehålls skydd, innehålls användning.For more information about how Azure Rights Management uses certificates, see the Walkthrough of how Azure RMS works: First use, content protection, content consumption.

Vilka typer av data kan Azure Information Protection klassificera och skydda?What types of data can Azure Information Protection classify and protect?

Azure Information Protection kan klassificera och skydda e-postmeddelanden och dokument, oavsett om de finns lokalt eller i molnet.Azure Information Protection can classify and protect email messages and documents, whether they are located on-premises or in the cloud. Dessa dokument innehåller Word-dokument, Excel-kalkylblad, PowerPoint-presentationer, PDF-dokument, textbaserade filer och bildfiler.These documents include Word documents, Excel spreadsheets, PowerPoint presentations, PDF documents, text-based files, and image files.

Mer information finns i listan över fullständiga fil typer som stöds.For more information, see the full list file types supported.

Anteckning

Azure Information Protection kan inte klassificera och skydda strukturerade data, till exempel databasfiler, Kalender objekt, Yammer-inlägg, Sway-innehåll och OneNote-anteckningsböcker.Azure Information Protection cannot classify and protect structured data such as database files, calendar items, Yammer posts, Sway content, and OneNote notebooks.

Tips

Power BI stöder klassificering med hjälp av känslighets etiketter och kan tillämpa skydd från dessa etiketter på data som exporteras till följande fil format:. pdf,. xls och. ppt.Power BI supports classification by using sensitivity labels and can apply protection from those labels to data that is exported to the following file formats: .pdf, .xls, and .ppt. Mer information finns i Dataskydd i Power BI.For more information, see Data protection in Power BI.

Jag ser Azure Information Protection visas som en tillgänglig molnbaserad app för villkorlig åtkomst – hur fungerar detta?I see Azure Information Protection is listed as an available cloud app for conditional access—how does this work?

Ja, som ett för hands erbjudande kan du konfigurera villkorlig åtkomst för Azure AD för Azure Information Protection.Yes, as a preview offering, you can configure Azure AD conditional access for Azure Information Protection.

När en användare öppnar ett dokument som skyddas av Azure Information Protection, kan administratörer nu blockera eller bevilja åtkomst till användare i sin klient, baserat på de vanliga kontrollerna för villkorlig åtkomst.When a user opens a document that is protected by Azure Information Protection, administrators can now block or grant access to users in their tenant, based on the standard conditional access controls. Krav på Multi-Factor Authentication (MFA) är ett av de vanligaste villkoren.Requiring multi-factor authentication (MFA) is one of the most commonly requested conditions. En annan är att enheterna måste vara kompatibla med Intune-principerna så att mobila enheter uppfyller dina lösen ords krav och en lägsta operativ system version, och datorerna måste vara domänanslutna.Another one is that devices must be compliant with your Intune policies so that for example, mobile devices meet your password requirements and a minimum operating system version, and computers must be domain-joined.

Mer information och några exempel på exempel finns i följande blogg inlägg: principer för villkorlig åtkomst för Azure information Protection.For more information and some walk-through examples, see the following blog post: Conditional Access policies for Azure Information Protection.

Ytterligare information:Additional information:

ÄmneTopic InformationDetails
Utvärderings frekvensEvaluation frequency För Windows-datorer och den aktuella för hands versionen utvärderas principerna för villkorlig åtkomst för Azure Information Protection när användar miljön initieras (den här processen kallas även start) och därefter var 30: e dag.For Windows computers, and the current preview release, the conditional access policies for Azure Information Protection are evaluated when the user environment is initialized (this process is also known as bootstrapping), and then every 30 days.

Om du vill finjustera hur ofta dina principer för villkorlig åtkomst utvärderas, konfigurerar du livs längden för token.To fine-tune how often your conditional access policies get evaluated, configure the token lifetime.
Administratörs kontonAdministrator accounts Vi rekommenderar att du inte lägger till administratörs konton i dina principer för villkorlig åtkomst eftersom dessa konton inte kommer åt Azure Information Protection fönstret i Azure Portal.We recommend that you do not add administrator accounts to your conditional access policies because these accounts will not be able to access the Azure Information Protection pane in the Azure portal.
MFA-och B2B-samarbeteMFA and B2B collaboration Om du använder MFA i dina principer för villkorlig åtkomst för att samar beta med andra organisationer (B2B) måste du använda Azure AD B2B-samarbete och skapa gäst konton för de användare som du vill dela med i den andra organisationen.If you use MFA in your conditional access policies for collaborating with other organizations (B2B), you must use Azure AD B2B collaboration and create guest accounts for the users you want to share with in the other organization.
Fråga om användnings villkorTerms of Use prompts Med Azure AD december 2018 Preview-versionen kan du nu uppmana användarna att godkänna ett användnings villkor innan de öppnar ett skyddat dokument för första gången.With the Azure AD December 2018 preview release, you can now prompt users to accept a terms of use before they open a protected document for the first time.
MolnapparCloud apps Om du använder många molnappar för villkorlig åtkomst kanske du inte ser Microsoft Azure information Protection visas i listan för att välja.If you use many cloud apps for conditional access, you might not see Microsoft Azure Information Protection displayed in the list to select.

I det här fallet använder du sökrutan överst i listan.In this case, use the search box at the top of the list. Börja skriva "Microsoft Azure Information Protection" för att filtrera tillgängliga appar.Start typing "Microsoft Azure Information Protection" to filter the available apps. Om du har en prenumeration som stöds kan du se Microsoft Azure information Protection för att välja.Providing you have a supported subscription, you'll then see Microsoft Azure Information Protection to select.

Anteckning

Azure Information Protection stöd för villkorlig åtkomst är för närvarande en för hands version.The Azure Information Protection support for conditional access is currently in PREVIEW. I tilläggs villkoren för Azure Preview ingår ytterligare juridiska villkor som gäller för Azure-funktioner som är i beta, för hands version eller på annat sätt ännu inte har publicerats i allmän tillgänglighet.The Azure Preview Supplemental Terms include additional legal terms that apply to Azure features that are in beta, preview, or otherwise not yet released into general availability.

Jag ser Azure Information Protection visas som en säkerhetsprovider för Microsoft Graph säkerhet – hur fungerar det här och vilka aviseringar som kommer att visas?I see Azure Information Protection is listed as a security provider for Microsoft Graph Security—how does this work and what alerts will I receive?

Ja, som ett allmänt för hands versions erbjudande, kan du nu få en avisering om Azure information Protection avvikande data åtkomst.Yes, as a public preview offering, you can now receive an alert for Azure Information Protection anomalous data access. Den här aviseringen utlöses när det finns ovanliga försök att komma åt data som skyddas av Azure Information Protection.This alert is triggered when there are unusual attempts to access data that is protected by Azure Information Protection. Du kan till exempel komma åt en ovanligt stor mängd data, vid en ovanlig tidpunkt på dagen eller komma åt från en okänd plats.For example, accessing an unusually high volume of data, at an unusual time of day, or access from an unknown location.

Sådana aviseringar kan hjälpa dig att identifiera avancerade data-relaterade attacker och Insider hot i din miljö.Such alerts can help you to detect advanced data-related attacks and insider threats in your environment. Dessa aviseringar använder maskin inlärning för att profilera beteendet hos användare som har åtkomst till dina skyddade data.These alerts use machine learning to profile the behavior of users who access your protected data.

Azure Information Protection aviseringar kan nås med hjälp av Microsoft Graph Security API, eller så kan du strömma aviseringar till Siem-lösningar, till exempel Splunk och IBM Qradar, genom att använda Azure Monitor.The Azure Information Protection alerts can be accessed by using the Microsoft Graph Security API, or you can stream alerts to SIEM solutions, such as Splunk and IBM Qradar, by using Azure Monitor.

Mer information om Microsoft Graph Security API finns i Översikt över Microsoft Graph Security API.For more information about the Microsoft Graph Security API, see Microsoft Graph Security API overview.

Anteckning

Azure Information Protection stöd för Microsoft Graph säkerhet är för närvarande en för hands version.The Azure Information Protection support for Microsoft Graph Security is currently in PREVIEW. I tilläggs villkoren för Azure Preview ingår ytterligare juridiska villkor som gäller för Azure-funktioner som är i beta, för hands version eller på annat sätt ännu inte har publicerats i allmän tillgänglighet.The Azure Preview Supplemental Terms include additional legal terms that apply to Azure features that are in beta, preview, or otherwise not yet released into general availability.

Jag har hört att en ny version kommer snart att vara tillgänglig snart, för Azure Information Protection – när den släpps?I've heard a new release is going to be available soon, for Azure Information Protection—when will it be released?

Den tekniska dokumentationen innehåller inte information om kommande versioner.The technical documentation does not contain information about upcoming releases. I den här typen av information använder du Microsoft 365 översikt, kontrollerar Enterprise Mobility + Security Blogg.For this type of information, use the Microsoft 365 Roadmap, check the Enterprise Mobility + Security Blog.

Är Azure Information Protection lämpligt för mitt land?Is Azure Information Protection suitable for my country?

Olika länder har olika krav och föreskrifter.Different countries have different requirements and regulations. För att hjälpa dig att besvara den här frågan för din organisation, se lämplighet för olika länder.To help you answer this question for your organization, see Suitability for different countries.

Hur kan Azure Information Protection hjälp med GDPR?How can Azure Information Protection help with GDPR?

Anteckning

Om du är intresserad av att visa eller ta bort personliga data granskar du Microsofts riktlinjer i Microsoft Compliance Manager och i GDPR-avsnittet på Microsoft 365 Enterprise Compliance-sidan.If you’re interested in viewing or deleting personal data, please review Microsoft's guidance in the Microsoft Compliance Manager and in the GDPR section of the Microsoft 365 Enterprise Compliance site. Om du vill ha allmän information om GDPR går du till GDPR-avsnittet på Service Trust-portalen.If you’re looking for general information about GDPR, see the GDPR section of the Service Trust portal.

Se Efterlevnad och kompletterande information för Azure Information Protection.See Compliance and supporting information for Azure Information Protection.

Hur kan jag rapportera ett problem eller skicka feedback om Azure Information Protection?How can I report a problem or send feedback for Azure Information Protection?

Använd dina vanliga supportkanaler för teknisk support eller kontakta Microsoft Support.For technical support, use your standard support channels or contact Microsoft Support.

Du kan även gärna kommunicera med vårt teknikerteam på Yammer: Azure Information Protection.We also invite you to engage with our engineering team, on their Azure Information Protection Yammer site.

Vad gör jag om min fråga inte finns här?What do I do if my question isn't here?

Börja med att gå igenom de vanliga frågorna i listan nedan, som är särskilt för klassificering och märkning, eller som är relaterade till data skydd.First, review the frequently asked questions listed below, which are specific to classification and labeling, or specific to data protection. Azure Rights Management Service (Azure RMS) tillhandahåller data skydds teknik för Azure information Protection.The Azure Rights Management service (Azure RMS) provides the data protection technology for Azure Information Protection. Azure RMS kan användas med klassificering och märkning, eller själva.Azure RMS can be used with classification and labeling, or by itself.

Om din fråga inte besvaras, se länkarna och resurserna i information och support för Azure information Protection.If your question isn't answered, see the links and resources listed in Information and support for Azure Information Protection.