Åtgärder för klientnyckeln för Azure Information Protection

Gäller för:Azure Information Protection, Office 365

Relevant för:AIP unified labeling client and classic client

Obs!

För att ge en enhetlig och smidig kundupplevelse är den klassiska Azure Information Protection-klienten och Etiketthantering i Azure-portalen inaktuella sedan den 31 mars 2021. Inget ytterligare stöd tillhandahålls för den klassiska klienten och underhållsversioner kommer inte längre att släppas.

Den klassiska klienten upphör officiellt och slutar fungera den 31 mars 2022.

Alla aktuella kunder med Azure Information Protection för klassiska klienter måste migrera till Microsoft Information Protection unified labeling-plattformen och uppgradera till den enhetliga etikettklienten. Läs mer i vår migreringsblogg.

Beroende på klientnyckeltopologi för Azure Information Protection har du olika nivåer av kontroll och ansvar för din Azure Information Protection-klientnyckel. De två viktiga topologierna är Microsoft-hanteradeoch kund hanterade.

När du hanterar din egen klientnyckel i Azure-nyckelvalv kallas detta ofta för att ta med din egen nyckel (BYOK). Mer information om det här scenariot och hur du väljer mellan de två klientnyckel topologierna finns i Planera och implementera Azure Information Protection-klientnyckeln.

I följande tabell identifieras de åtgärder du kan göra, beroende på vilken topologi du har valt för Azure Information Protection-klientnyckeln.

Livscykelåtgärd Microsoft-hanterad (standard) Kund hanterad (BYOK)
Återkalla din klientnyckel Nej (automatiskt) Ja
Nyckel för klientorganisationen Ja Ja
Säkerhetskopiera och återställa klientnyckeln Nej Ja
Exportera klientnyckeln Ja Nej
Svara på ett brott Ja Ja

När du har identifierat vilken topologi du har implementerat väljer du någon av följande länkar för mer information om de här åtgärderna för Azure Information Protection-klientnyckeln:

Om du däremot vill skapa en klientnyckel för Azure Information Protection genom att importera en betrodd publiceringsdomän (TPD) från Active Directory Rights Management Services är den här importåtgärden en del av migreringen från AD RMS till Azure Information Protection. Som en del av designen kan en AD RMS TPD bara importeras till en klientorganisation.