Ytterligare krav för Azure AD för Azure Information ProtectionAdditional Azure AD requirements for Azure Information Protection

Gäller för: Azure information Protection, Office 365Applies to: Azure Information Protection, Office 365

En Azure AD-katalog är ett krav för att använda Azure information Protection.An Azure AD directory is a requirement for using Azure Information protection. Använd ett konto från en Azure AD-katalog för att logga in på Azure Portal, där du kan konfigurera Azure Information Protection inställningar.Use an account from an Azure AD directory to sign in to the Azure portal, where you can configure Azure Information Protection settings.

Om du har en prenumeration som innehåller Azure Information Protection eller Azure Rights Management skapas Azure AD-katalogen automatiskt åt dig om det behövs.If you have a subscription that includes Azure Information Protection or Azure Rights Management, your Azure AD directory is automatically created for you if needed.

I följande avsnitt listas ytterligare AIP-och Azure AD-krav för särskilda scenarier.The following sections list additional AIP and Azure AD requirements for specific scenarios.

Datorer som kör Office 2010Computers running Office 2010

Förutom Azure AD-kontot kräver datorer som kör Microsoft Office 2010 Azure information Protection Unified Labeling-klienten eller Azure information Protection Classic-klienten för att autentisera till Azure information Protection och dess data skydds tjänst, Azure Rights Management.In addition to Azure AD account, computers running Microsoft Office 2010 require the Azure Information Protection unified labeling client or Azure Information Protection classic client to authenticate to Azure Information Protection and its data protection service, Azure Rights Management.

Om dina användar konton är federerade (till exempel om du använder AD FS) måste dessa datorer använda Windows-Integrated autentisering.If your user accounts are federated (for example, you use AD FS), these computers must use Windows-Integrated Authentication. Formulärbaserad autentisering i det här scenariot misslyckas med att autentisera användare för Azure Information Protection.Forms-based authentication in this scenario fails to authenticate users for Azure Information Protection.

Stöd för certifikatbaserad autentisering (CBA)Support for certificate-based authentication (CBA)

Azure Information Protection-appar för iOS och Android stöder certifikatbaserad autentisering.The Azure Information Protection apps for iOS and Android support certificate-based authentication.

Mer information finns i Kom igång med certifikatbaserad autentisering i Azure Active Directory.For more information, see Get started with certificate-based authentication in Azure Active Directory.

Multifaktorautentisering (MFA) och Azure Information ProtectionMulti-factor authentication (MFA) and Azure Information Protection

Om du vill använda Multi-Factor Authentication (MFA) med Azure Information Protection måste du ha minst en av följande installerade:To use multi-factor authentication (MFA) with Azure Information Protection, you must have at least one of the following installed:

  • Microsoft Office version 2013 eller senareMicrosoft Office, version 2013 or higher
  • En AIP-klient.An AIP client. Ingen lägsta version krävs.No minimum version required. AIP-klienterna för Windows, samt visnings programmen för iOS och Android, stöder MFA.The AIP clients for Windows, as well as the viewer apps for iOS and Android all support MFA.
  • Rights Management delnings applikation för Mac-datorer.The Rights Management sharing app for Mac computers. RMS-delning appar har stöd för MFA sedan versionen från september 2015.The RMS sharing apps have supported MFA since the September 2015 release.

Anteckning

Om du har Office 2013 kan du behöva installera ytterligare en uppdatering för att stödja Active Directory-autentiseringsbibliotek (ADAL), till exempel den 9 juni 2015, uppdatering för Office 2013 (KB3054853).If you have Office 2013, you might need to install an additional update to support Active Directory Authentication Library (ADAL), such as the June 9, 2015, update for Office 2013 (KB3054853).

Mer information finns i office 2013 modern Authentication Public Preview i Office-bloggen.For more information, see Office 2013 modern authentication public preview announced on the Office blog.

När du har bekräftat de här kraven kan du göra något av följande, beroende på klient konfigurationen:Once you've confirmed these prerequisites, do one of the following, depending on your tenant configuration:

Krav för Rights Management Connector/AIP-skannerRights Management connector / AIP scanner requirements

Rights Management-anslutaren och Azure Information Protection-skannern stöder inte MFA.The Rights Management connector and the Azure Information Protection scanner do not support MFA.

Om du distribuerar anslutningen eller skannern får inte följande konton kräva MFA:If you deploy the connector or scanner, the following accounts must not require MFA:

  • Det konto som installerar och konfigurerar anslutningen.The account that installs and configures the connector.
  • Tjänstens huvud konto i Azure AD, Aadrm_S-1-7-0, som skapas av anslutnings tjänsten.The service principal account in Azure AD, Aadrm_S-1-7-0, that the connector creates.
  • Det tjänst konto som kör skannern.The service account that runs the scanner.

UPN-värden för användare matchar inte sina e-postadresserUser UPN values don't match their email addresses

Konfigurationer där användarens UPN-värden inte matchar sina e-postadresser är inte en rekommenderad konfiguration och har inte stöd för enkel inloggning för Azure Information Protection.Configurations where users' UPN values don't match their email addresses is not a recommended configuration, and does not support single-sign on for Azure Information Protection.

Om du inte kan ändra UPN-värdet konfigurerar du alternativa ID: n för de relevanta användarna och ber dem att logga in på Office genom att använda detta alternativa ID.If you cannot change the UPN value, configure alternate IDs for the relevant users, and instruct them how to sign in to Office by using this alternate ID.

Mer information finns i:For more information, see:

Tips

Om domän namnet i UPN-värdet är en domän som har verifierats för din klient, lägger du till användarens UPN-värde som en annan e-postadress till Azure AD proxyAddresses -attributet.If the domain name in the UPN value is a domain that is verified for your tenant, add the user's UPN value as another email address to the Azure AD proxyAddresses attribute. Detta gör att användaren kan auktoriseras för Azure Rights Management om deras UPN-värde anges när användnings rättigheterna beviljas.This allows the user to be authorized for Azure Rights Management if their UPN value is specified at the time the usage rights are granted.

Mer information finns i Förbereda användare och grupper för Azure Information Protection.For more information, see Preparing users and groups for Azure Information Protection.

Autentisering lokalt med AD FS eller någon annan autentiseringsproviderAuthenticating on-premises using AD FS or another authentication provider

Om du använder en mobil enhet eller en Mac-dator som autentiserar lokalt med AD FS eller en likvärdig autentiseringsprovider måste du använda AD FS på någon av följande konfigurationer:If you're using a mobile device or Mac computer that authenticates on-premises using AD FS, or an equivalent authentication provider, you must use AD FS on one of the following configurations:

  • En lägsta Server version av Windows server 2012 R2A minimum server version of Windows Server 2012 R2
  • En alternativ autentiseringsprovider som stöder OAuth 2,0-protokolletAn alternative authentication provider that supports the OAuth 2.0 protocol

Nästa stegNext steps

Andra krav finns i Krav för Azure Information Protection.To check for other requirements, see Requirements for Azure Information Protection.