Azure Information Protection kravAzure Information Protection requirements

Gäller * *: Azure information Protection, Office 365****Applies to**: Azure Information Protection, Office 365

*Relevant för: AIP Unified Labeling Client och AIP Classic client. **Relevant for: AIP unified labeling client and AIP classic client.*

Innan du distribuerar Azure Information Protection bör du kontrol lera att systemet uppfyller följande krav:Before deploying Azure Information Protection, ensure that your system meets the following prerequisites:

Azure Information Protection-prenumerationSubscription for Azure Information Protection

Du måste ha något av följande, beroende på vilka Azure Information Protections funktioner du använder:You must have one of the following, depending on the Azure Information Protection features you'll be using:

Om du vill kontrol lera att din prenumeration innehåller de Azure Information Protection funktioner som du vill använda, kontrollerar du funktions listan på Azure information Protection prissättning.To verify that your subscription includes the Azure Information Protection features you want to use, check the feature list at Azure Information Protection pricing.

Om du har frågor om licensiering läser du igenom vanliga frågor och svar om licensiering.If you have questions about licensing, read through the frequently asked questions for licensing.

Tips

Vill du se om din plan stöder de nya funktionerna från Office 365 meddelande kryptering, för att skicka skyddade e-postmeddelanden till personliga e-postadresser?Looking to see if your plan supports the new capabilities from Office 365 Message Encryption, to send protected emails to personal email addresses? Till exempel Gmail, Yahoo och Microsoft.For example, Gmail, Yahoo, and Microsoft. Kontrol lera följande resurser:Check the following resources:

Om du har frågor om prenumerationer eller licensiering ska du inte publicera dem på den här sidan.If you have questions about subscriptions or licensing, do not post them on this page. Se istället om de besvaras i vanliga frågor och svar om licensiering.Instead, see if they are answered in the frequently asked questions for licensing. Om din fråga inte besvaras där kontaktar du din Microsoft-konto ansvarig eller Microsoft Support.If your question is not answered there, contact your Microsoft Account Manager or Microsoft Support.

Azure Active DirectoryAzure Active Directory

Om du vill ha stöd för autentisering och auktorisering för Azure Information Protection måste du ha en Azure Active Directory (AD).To support authentication and authorization for Azure Information Protection, you must have an Azure Active Directory (AD). Om du vill använda användar konton från din lokala katalog (AD DS) måste du även konfigurera katalog integrering.To use user accounts from your on-premises directory (AD DS), you must also configure directory integration.

  • Enkel inloggning (SSO) stöds för Azure information Protection så att användare inte upprepade gånger uppmanas att ange sina autentiseringsuppgifter.Single sign-on (SSO) is supported for Azure Information Protection so that users are not repeatedly prompted for their credentials. Om du använder en annan leverantörs lösning för federationen kan du kontrol lera med leverantören hur du konfigurerar den för Azure AD.If you use another vendor solution for federation, check with that vendor for how to configure it for Azure AD. WS-Trust är ett vanligt krav för dessa lösningar för att stödja enkel inloggning.WS-Trust is a common requirement for these solutions to support single sign-on.

  • Multi-Factor Authentication (MFA) stöds med Azure information Protection när du har den klient program vara som krävs och har konfigurerat MFA-stödd infrastruktur på rätt sätt.Multi-factor authentication (MFA) is supported with Azure Information Protection when you have the required client software and have correctly configured the MFA-supporting infrastructure.

Villkorlig åtkomst stöds i för hands versionen av dokument som skyddas av Azure Information Protection.Conditional access is supported in preview for documents protected by Azure Information Protection. Mer information finns i: Jag ser Azure information Protection visas som en tillgänglig molnbaserad app för villkorlig åtkomst – hur fungerar detta?For more information, see: I see Azure Information Protection is listed as an available cloud app for conditional access—how does this work?

Ytterligare krav krävs för särskilda scenarier, till exempel när du använder certifikatbaserade eller multifaktorautentisering, om UPN-värden inte matchar användarens e-postadresser eller när du använder Office 2010.Additional prerequisites are required for specific scenarios, such as when using certificate-based or multi-factor authentication, when UPN values don't match user email addresses, or when using Office 2010.

Mer information finns i:For more information, see:

KlientenheterClient devices

Användar datorer eller mobila enheter måste köras på ett operativ system som har stöd för Azure Information Protection.User computers or mobile devices must run on an operating system that supports Azure Information Protection.

Operativ system som stöds för klient enheterSupported operating systems for client devices

Azure Information Protection-klienter för Windows stöds är följande operativ system:The Azure Information Protection clients for Windows are supported are the following operating systems:

  • Windows 10 (x86, x64).Windows 10 (x86, x64). Hand skrift stöds inte i Windows 10 RS4 build och senare.Handwriting is not supported in the Windows 10 RS4 build and later.

  • Windows 8.1 (x86, x64)Windows 8.1 (x86, x64)

  • Windows 8 (x86, x64)Windows 8 (x86, x64)

  • Windows Server 2019Windows Server 2019

  • Windows Server 2016Windows Server 2016

  • Windows server 2012 R2 och Windows Server 2012Windows Server 2012 R2 and Windows Server 2012

Om du vill ha mer information om stöd i tidigare versioner av Windows kan du kontakta din Microsoft-konto eller support representant.For details about support in earlier versions of Windows, contact your Microsoft account or support representative.

Anteckning

När Azure Information Protection klienter skyddar data med hjälp av tjänsten Azure Rights Management kan data användas av samma enheter som har stöd för Azure Rights Management-tjänsten.When the Azure Information Protection clients protect the data by using the Azure Rights Management service, the data can be consumed by the same devices that support the Azure Rights Management service.

ARM64ARM64

ARM64 stöds inte för närvarande.ARM64 is not currently supported.

Virtuella datorerVirtual machines

Om du arbetar med virtuella datorer kontrollerar du om program varu leverantören för din virtuella Skriv bords lösning är ytterligare konfigurationer som krävs för att köra Azure Information Protection enhetlig etikettering eller Azure Information Protection klienten.If you're working with virtual machines, check whether the software vendor for your virtual desktop solution as additional configurations required for running the Azure Information Protection unified labeling or the Azure Information Protection client.

För Citrix-lösningar kan du till exempel behöva inaktivera API-hookar (Application Programming Interface) för Office, Azure information Protection Unified Labeling-klienten eller Azure information Protection klienten.For example, for Citrix solutions, you might need to disable Citrix Application Programming Interface (API) hooks for Office, the Azure Information Protection unified labeling client, or the Azure Information Protection client.

De här programmen använder följande filer: winword.exe, excel.exe, outlook.exe, powerpnt.exe, msip.app.exe, msip.viewer.exeThese applications use the following files, respectively: winword.exe, excel.exe, outlook.exe, powerpnt.exe, msip.app.exe, msip.viewer.exe

Server stödServer support

För var och en av de Server versioner som anges ovan, stöds Azure Information Protection-klienter för Fjärrskrivbordstjänster.For each of the server versions listed above, Azure Information Protection clients are supported for Remote Desktop Services.

Om du tar bort användar profiler när du använder Azure Information Protection-klienter med Fjärrskrivbordstjänster ska du inte ta bort mappen %AppData%\Microsoft\Protect .If you delete user profiles when you use the Azure Information Protection clients with Remote Desktop Services, do not delete the %Appdata%\Microsoft\Protect folder.

Dessutom stöds inte Server Core och Nano Server.Additionally, Server Core and Nano Server are not supported.

Ytterligare krav per klientAdditional requirements per client

Varje Azure Information Protection-klient har ytterligare krav.Each Azure Information Protection client has additional requirements. Mer information finns i:For details, see:

ProgramApplications

Azure Information Protection-klienter kan märka och skydda dokument och e-postmeddelanden med hjälp av Microsoft Word, Excel, PowerPoint och Outlook från någon av följande Office-versioner:The Azure Information Protection clients can label and protect documents and emails by using Microsoft Word, Excel, PowerPoint, and Outlook from any of the following Office editions:

  • Office-appar för de versioner som anges i tabellen över versioner som stöds för Microsoft 365 appar genom uppdaterings kanal, från Microsoft 365 appar för företag eller Microsoft 365 Business Premium, när användaren tilldelas en licens för Azure Rights Management (även kallat Azure information Protection för Office 365)Office apps, for the versions listed in the table of supported versions for Microsoft 365 Apps by update channel, from Microsoft 365 Apps for Business or Microsoft 365 Business Premium, when the user is assigned a license for Azure Rights Management (also known as Azure Information Protection for Office 365)

  • Microsoft 365 appar för företagMicrosoft 365 Apps for Enterprise

  • Office Professional Plus 2019Office Professional Plus 2019

  • Office Professional Plus 2016Office Professional Plus 2016

  • Office Professional Plus 2013 med Service Pack 1Office Professional Plus 2013 with Service Pack 1

  • Office Professional Plus 2010 med Service Pack 2Office Professional Plus 2010 with Service Pack 2

Andra Office-versioner kan inte skydda dokument och e-postmeddelanden med hjälp av Rights Management-tjänsten.Other editions of Office cannot protect documents and emails by using a Rights Management service. För dessa versioner stöds Azure Information Protection endast för klassificering, och etiketter som tillämpar skydd visas inte för användarna.For these editions, Azure Information Protection is supported for classification only, and labels that apply protection are not displayed for users.

Etiketter visas i ett fält som visas överst i Office-dokumentet, som är tillgängligt från knappen känslighet i klienten för enhetlig märkning eller knappen skydda i den klassiska klienten.Labels are displayed in a bar displayed at the top of the Office document, accessible from the Sensitivity button in the unified labeling client, or the Protect button in the classic client.

Mer information finns i program som stöder Azure Rights Management Data Protection och AIP för Windows-och Office-versioner i utökad support.For more information, see Applications that support Azure Rights Management data protection and AIP for Windows and Office versions in extended support.

Office-funktioner och-funktioner stöds inteOffice features and capabilities not supported

  • Azure Information Protection-klienter för Windows stöder inte flera versioner av Office på samma dator, eller när du växlar användar konton i Office.The Azure Information Protection clients for Windows do not support multiple versions of Office on the same computer, or switching user accounts in Office.

  • Funktionen för koppling av Office-e-post stöds inte med någon Azure information Protection funktion.The Office mail merge feature is not supported with any Azure Information Protection feature.

Brandväggar och nätverksinfrastrukturFirewalls and network infrastructure

Om du har en brand vägg eller liknande mellanliggande nätverks enheter som har kon figurer ATS för att tillåta särskilda anslutningar, visas kraven för nätverks anslutning i denna Office-artikel: Microsoft 365 common och Office Online.If you have a firewalls or similar intervening network devices that are configured to allow specific connections, the network connectivity requirements are listed in this Office article: Microsoft 365 Common and Office Online.

Azure Information Protection har följande ytterligare krav:Azure Information Protection has the following additional requirements:

  • Enhetlig märknings klient.Unified labeling client. För att hämta etiketter och etikett principer, Tillåt följande URL över HTTPS: *. Protection.Outlook.comTo download labels and label policies, allow the following URL over HTTPS: *.protection.outlook.com

  • Webb-proxy.Web proxies. Om du använder en webbproxy som kräver autentisering måste du konfigurera proxyn för att använda integrerad Windows-autentisering med användarens Active Directory inloggnings uppgifter.If you use a web proxy that requires authentication, you must configure the proxy to use integrated Windows authentication with the user's Active Directory sign in credentials.

    Om du vill ha stöd för proxy. PAC -filer när du använder en proxyserver för att hämta en token, lägger du till följande nya register nyckel:To support Proxy.pac files when using a proxy to acquire a token, add the following new registry key:

    • Sökväg: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP\Path: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP\
    • Nyckel: UseDefaultCredentialsInProxyKey: UseDefaultCredentialsInProxy
    • Typ: DWORDType: DWORD
    • Värde: 1Value: 1
  • TLS klient-till-tjänst-anslutningar.TLS client-to-service connections. Avsluta inga TLS-klient-till-tjänst-anslutningar, till exempel för att utföra en inspektion på paket nivå till AADRM.com -URL: en.Do not terminate any TLS client-to-service connections, for example to perform packet-level inspection, to the aadrm.com URL. Då bryts certifikatkopplingen som RMS-klienterna använder med Microsoft-hanterade certifikatutfärdare för att hjälpa till att säkra kommunikationen med Azure Rights Management-tjänsten.Doing so breaks the certificate pinning that RMS clients use with Microsoft-managed CAs to help secure their communication with the Azure Rights Management service.

    Använd följande PowerShell-kommandon för att avgöra om klient anslutningen avbryts innan den når Azure Rights Management-tjänsten:To determine whether your client connection is terminated before it reaches the Azure Rights Management service, use the following PowerShell commands:

    $request = [System.Net.HttpWebRequest]::Create("https://admin.na.aadrm.com/admin/admin.svc")
    $request.GetResponse()
    $request.ServicePoint.Certificate.Issuer
    

    Resultatet bör visa att den utfärdande certifikat utfärdaren kommer från en Microsoft CA, till exempel: CN=Microsoft Secure Server CA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US .The result should show that the issuing CA is from a Microsoft CA, for example: CN=Microsoft Secure Server CA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US.

    Om du ser ett utfärdande CA-namn som inte kommer från Microsoft är det troligt att din säkra klient-till-tjänst-anslutning avslutas och behöver omkonfigureras i brand väggen.If you see an issuing CA name that is not from Microsoft, it is likely that your secure client-to-service connection is being terminated and needs reconfiguration on your firewall.

  • TLS version 1,2 eller högre (endast enhetligt märkt klient).TLS version 1.2 or higher (unified labeling client only). Den enhetliga märknings klienten kräver en TLS-version på 1,2 eller högre för att säkerställa användningen av kryptografiskt säkra protokoll och justera med Microsofts säkerhets rikt linjer.The unified labeling client requires a TLS version of 1.2 or higher to ensure the use of cryptographically secure protocols and align with Microsoft security guidelines.

Samexistens för AD RMS med Azure RMSCoexistence of AD RMS with Azure RMS

Att använda AD RMS och Azure RMS sida vid sida, i samma organisation, för att skydda innehåll av samma användare i samma organisation, stöds bara i AD RMS för HYOK (håll ditt eget nyckel skydd) med Azure information Protection.Using AD RMS and Azure RMS side by side, in the same organization, to protect content by the same user in the same organization, is only supported in AD RMS for HYOK (hold your own key) protection with Azure Information Protection.

Det här scenariot stöds inte under migreringen.This scenario is not supported during migration. Sökvägar för migrering som stöds är:Supported migration paths include:

Tips

Om du distribuerar Azure Information Protection och sedan beslutar dig för att inte längre använda den här molntjänsten läser du Ställa av och inaktivera Azure Information Protection.If you deploy Azure Information Protection and then decide that you no longer want to use this cloud service, see Decommissioning and deactivating Azure Information Protection.

För andra scenarier för icke-migrering, där båda tjänsterna är aktiva i samma organisation, måste båda tjänsterna konfigureras så att endast en av dem tillåter att en användare skyddar innehåll.For other, non-migration scenarios, where both services are active in the same organization, both services must be configured so that only one of them allows any given user to protect content. Konfigurera sådana scenarier enligt följande:Configure such scenarios as follows:

  • Använda omdirigeringar för en AD RMS för att Azure RMS migreringUse redirections for an AD RMS to Azure RMS migration

  • Om båda tjänsterna måste vara aktiva för olika användare samtidigt använder du konfigurationer på tjänst sidan för att genomdriva exklusivitet.If both services must be active for different users at the same time, use service-side configurations to enforce exclusivity. Använd Azure RMS onboarding-kontroller i moln tjänsten och en ACL på publicerings-URL: en för att ange skrivskyddat läge för AD RMS.Use the Azure RMS onboarding controls in the cloud service, and an ACL on the Publish URL to set Read-Only mode for AD RMS.

TjänsttaggarService Tags

Om du använder en Azure-slutpunkt och en NSG ska du se till att tillåta åtkomst till alla portar för följande service märken:If you are using an Azure endpoint and an NSG, make sure to allow access to all ports for the following Service Tags:

  • AzureInformationProtectionAzureInformationProtection
  • AzureActiveDirectoryAzureActiveDirectory
  • AzureFrontDoor. frontendAzureFrontDoor.Frontend

I det här fallet är Azure Information Protection tjänsten också beroende av följande IP-adresser och port:Additionally, in this case, the Azure Information Protection service also depends on the following IP addresses and port:

  • 13.107.9.19813.107.9.198
  • 13.107.6.19813.107.6.198
  • 2620:1EC: 4:: 1982620:1ec:4::198
  • 2620:1EC: A92:: 1982620:1ec:a92::198
  • 13.107.6.18113.107.6.181
  • 13.107.9.18113.107.9.181
  • Port 443, för HTTPS-trafikPort 443, for HTTPS traffic

Se till att skapa regler som tillåter utgående åtkomst till dessa speciella IP-adresser och via den här porten.Make sure to create rules that allow outbound access to these specific IP addresses, and via this port.

Lokala servrar som stöds för Azure Rights Management Data ProtectionSupported on-premises servers for Azure Rights Management data protection

Följande lokala servrar stöds med Azure Information Protection när du använder Azure Rights Management-anslutningen.The following on-premises servers are supported with Azure Information Protection when you use the Azure Rights Management connector.

Den här anslutningen fungerar som ett kommunikations gränssnitt och reläer mellan lokala servrar och Azure Rights Management-tjänsten, som används av Azure Information Protection för att skydda Office-dokument och e-postmeddelanden.This connector acts as a communications interface, and relays between on-premises servers and the Azure Rights Management service, which is used by Azure Information Protection to protect Office documents and emails.

Om du vill använda den här anslutningstjänsten måste du konfigurera katalogsynkronisering mellan dina Active Directory-skogar och Azure Active Directory.To use this connector, you must configure directory synchronization between your Active Directory forests and Azure Active Directory.

Servrar som stöds är:Supported servers include:

ServertypServer type Versioner som stödsSupported versions
Exchange ServerExchange Server – Exchange Server 2016- Exchange Server 2016
– Exchange Server 2013- Exchange Server 2013
– Exchange Server 2010- Exchange Server 2010
Office SharePoint ServerOffice SharePoint Server – Office SharePoint Server 2016- Office SharePoint Server 2016
– Office SharePoint Server 2013- Office SharePoint Server 2013
– Office SharePoint Server 2010- Office SharePoint Server 2010
Fil servrar som kör Windows Server och använder fil klassificerings infrastruktur (FCI)File servers that run Windows Server and use File Classification Infrastructure (FCI) - Windows Server 2016- Windows Server 2016
– Windows Server 2012 R2- Windows Server 2012 R2
– Windows Server 2012- Windows Server 2012

Mer information finns i Distribuera Azure Rights Management-anslutningsappen.For more information, see Deploying the Azure Rights Management connector.

Operativ system som stöds för Azure Rights ManagementSupported operating systems for Azure Rights Management

Följande operativ system har stöd för Azure Rights Management-tjänsten, som tillhandahåller data skydd för AIP:The following operating systems support the Azure Rights Management service, which provides data protection for AIP:

OperativsystemOS Versioner som stödsSupported versions
Windows-datorerWindows computers – Windows 7 (x86, x64)- Windows 7 (x86, x64)
– Windows 8 (x86, x64)- Windows 8 (x86, x64)
– Windows 8.1 (x86, x64)- Windows 8.1 (x86, x64)
– Windows 10 (x86, x64)- Windows 10 (x86, x64)
macOSmacOS Lägsta version av macOS 10,8 (Mountain Lion)Minimum version of macOS 10.8 (Mountain Lion)
Android-telefoner och-surfplattorAndroid phones and tablets Lägsta version av Android 6,0Minimum version of Android 6.0
iPhone och iPadiPhone and iPad Lägsta version av iOS 11,0Minimum version of iOS 11.0
Windows-telefoner och surfplattorWindows phones and tablets Windows 10 MobilWindows 10 Mobile

Nästa stegNext steps

När du har granskat alla AIP-krav och bekräftat att systemet uppfyller varandra fortsätter du med att förbereda användare och grupper för Azure information Protection.Once you've reviewed all AIP requirements and confirmed that your system complies, continue with Preparing users and groups for Azure Information Protection.