Komma igång med klientens rot nycklarGetting started with tenant root keys

Gäller för: Azure information Protection, Office 365Applies to: Azure Information Protection, Office 365

När du har planerat, skapat och konfigurerat din klient nyckel efter behov, fortsätter du med följande steg:After planning, creating, and configuring your tenant key as needed, continue with the following steps:

Mer information om de livs cykel åtgärder som stöds för din klient nyckel finns i åtgärder för din Azure information Protection klient nyckel.For more information about the life-cycle operations supported for your tenant key, see Operations for your Azure Information Protection tenant key.

Tips

Om din organisation kräver lokalt skydd för mycket känsligt innehåll, konfigurerar du antingen HYOK Protection (endast klassiska klienter) eller DKE-skydd (endast Unified Labeling-klienten).If your organization requires on-premises protection for highly sensitive content, configure either HYOK protection (classic clients only), or DKE protection (unified labeling client only).

Börja använda din klient nyckelStart using your tenant key

Aktivera Rights Management tjänsten om den inte har Aktiver ATS än, så att din organisation kan börja använda Azure Information Protection.Activate the Rights Management service if it's not yet activated, to enable your organization to start using Azure Information Protection. Användarna börjar omedelbart använda din klient nyckel.Users immediately start to use your tenant key.

Mer information finns i aktivera skydds tjänsten från Azure information Protection.For more information, see Activating the protection service from Azure Information Protection.

Anteckning

Om du har valt att hantera din egen klient nyckel när Rights Management tjänsten aktiverades, överförs användare gradvis från den gamla nyckeln till den nya nyckeln under några få veckor.If you decided to manage your own tenant key after the Rights Management service was activated, users are gradually transitioned from the old key to the new key over the course of a few weeks.

Under den här över gången förblir dokument och filer som skyddades med den gamla klient nyckeln tillgängliga för behöriga användare.During this transition, documents and files that were protected with the old tenant key remain accessible to authorized users.

Överväg användnings loggningConsider usage logging

Loggar för användnings loggar varje transaktion som Azure Rights Management-tjänsten utför.Usage logging logs every transaction that the Azure Rights Management service performs.

Beroende på din nyckel hanterings metod kan loggnings information innehålla information om din klient nyckel.Depending on your key management method, logging information may include details about your tenant key. Följande bild visar ett exempel från en loggfil som visas i Excel, där typerna KeyVaultDecryptRequest och KeyVaultSignRequest -begäran visar att klient nyckeln används.The following image shows an example from a log file displayed in Excel, where the KeyVaultDecryptRequest and KeyVaultSignRequest request types show that the tenant key is being used.

loggfil i Excel där klientnyckeln används

Mer information om användnings loggning finns i Logga och analysera skydds användningen från Azure information Protection.For more information about usage logging, see Logging and analyzing the protection usage from Azure Information Protection.