Åtgärder relaterade till din Azure Information Protection-klientnyckelOperations for your Azure Information Protection tenant key

Gäller för: Azure information Protection, Office 365Applies to: Azure Information Protection, Office 365

Beroende på din klient nyckels topologi för Azure Information Protection har du olika kontroll-och ansvars nivåer för din Azure Information Protection klient nyckel.Depending on your tenant key topology for Azure Information Protection, you have different levels of control and responsibility for your Azure Information Protection tenant key. De två viktiga topologierna är Microsoft-hanterade och kund hanterade.The two key topologies are Microsoft-managed and customer-managed.

När du hanterar din egen klientnyckel i Azure Key Vault kallas det ofta för ett BYOK-scenario (”Bring Your Own Key”).When you manage your own tenant key in Azure Key Vault, this is often referred to as bring your own key (BYOK). Mer information om det här scenariot och hur du väljer mellan de två topologierna med klient nycklar finns i planera och implementera din Azure information Protection klient nyckel.For more information about this scenario and how to choose between the two tenant key topologies, see Planning and implementing your Azure Information Protection tenant key.

Följande tabell visar de åtgärder som du kan utföra, beroende på vilken topologi du har valt för din Azure Information Protection klient nyckel.The following table identifies the operations that you can do, depending on the topology that you’ve chosen for your Azure Information Protection tenant key.

Livs cykel åtgärdLife cycle operation Microsoft-hanterad (standard)Microsoft-managed (default) Kundhanterad (BYOK)Customer-managed (BYOK)
Återkalla din klientnyckelRevoke your tenant key Nej (automatiskt)No (automatic) JaYes
Uppdatera din klientnyckelRekey your tenant key JaYes JaYes
Säkerhetskopiera och återställa din klientnyckelBackup and recover your tenant key IngaNo JaYes
Exportera din klientnyckelExport your tenant key JaYes IngaNo
Svara på säkerhetsöverträdelserRespond to a breach JaYes JaYes

När du har identifierat vilken topologi som du har implementerat väljer du någon av följande länkar för mer information om dessa åtgärder för din Azure Information Protection klient nyckel:After you have identified which topology you have implemented, select one of the following links for more information about these operations for your Azure Information Protection tenant key:

Men om du vill skapa en nyckel för Azure Information Protection-klienten genom att importera en betrodd publiceringsdomän (TPD) från Active Directory Rights Management Services, är den här importåtgärden en del av migreringen från AD RMS till Azure Information Protection.However, if you want to create an Azure Information Protection tenant key by importing a trusted publishing domain (TPD) from Active Directory Rights Management Services, this import operation is part of the migration from AD RMS to Azure Information Protection.