Komma igång med klientorganisationens rotnycklar

Gäller för:Azure Information Protection, Office 365

Relevant för:AIP unified labeling client and classic client

Obs!

För att ge en enhetlig och smidig kundupplevelse är den klassiska Azure Information Protection-klienten och Etiketthantering i Azure-portalen inaktuella sedan den 31 mars 2021. Inget ytterligare stöd tillhandahålls för den klassiska klienten och underhållsversioner kommer inte längre att släppas.

Den klassiska klienten upphör officiellt och slutar fungera den 31 mars 2022.

Alla aktuella kunder med Azure Information Protection för klassiska klienter måste migrera till Microsoft Information Protection unified labeling-plattformen och uppgradera till den enhetliga etikettklienten. Läs mer i vår migreringsblogg.

När du har planerat, skapat och konfigurerat klientnyckeln efter behov fortsätter du med följande steg:

Mer information om livscykelåtgärder som stöds för klientnyckeln finns i Åtgärder för Azure Information Protection-klientnyckeln.

Om din organisation kräver lokalt skydd för känsligt innehåll konfigurerar du DKE-skydd (endast unified labeling client).

Om du behöver lokalt skydd och använder den klassiska klienten konfigurerar du HYOK-skydd i stället.

Börja använda klientnyckeln

Aktivera rättighetshanteringstjänsten om den inte är aktiverad ännu för att aktivera organisationen för att börja använda Azure Information Protection. Användarna börjar använda klientnyckeln direkt.

Mer information finns i Aktivera skyddstjänsten från Azure Information Protection.

Obs!

Om du valde att hantera din egen klientorganisationsnyckel efter att rättighetshanteringstjänsten aktiverades, kommer användarna gradvis att övergå från den gamla nyckeln till den nya nyckeln under några veckor.

Under den här övergången förblir dokument och filer som skyddades med den gamla klientnyckeln tillgängliga för behöriga användare.

Överväga användningsloggning

Användningsloggning loggar alla transaktioner som tjänsten Azure Rights Management utför.

Beroende på vilken metod du använder för nyckelhantering kan loggningsinformationen innehålla information om klientnyckeln. Följande bild visar ett exempel från en loggfil som visas i Excel, där begärtyperna KeyVaultDecryptRequest och KeyVaultSignRequest visar att klientnyckeln används.

loggar du in Excel där klientnyckeln används

Mer information om användningsloggning finns i Loggning och analys av skyddsanvändningen från Azure Information Protection.