Terminologi för Azure Information Protection

Gäller för:Azure Information Protection, Office 365

Relevant för:AIP unified labeling client and classic client

Obs!

För att ge en enhetlig och smidig kundupplevelse är den klassiska Azure Information Protection-klienten och Etiketthantering i Azure-portalen inaktuella sedan den 31 mars 2021. Inget ytterligare stöd tillhandahålls för den klassiska klienten och underhållsversioner kommer inte längre att släppas.

Den klassiska klienten upphör officiellt och slutar fungera den 31 mars 2022.

Alla aktuella kunder med Azure Information Protection för klassiska klienter måste migrera till Microsoft Information Protection unified labeling-plattformen och uppgradera till den enhetliga etikettklienten. Läs mer i vår migreringsblogg.

Är du förvirrad av ett ord, en fras eller en akronym som är Microsoft Azure informationsskydd? Här hittar du definitionen för termer och förkortningar som antingen är specifika för Azure Information Protection eller har en särskild betydelse när de används i samband med den här tjänsten.

Word, fras eller förkortning

ABCDEGHIKLMNOPRSTU

A

Term Definition
AADRM Namnet på den första PowerShell-modulen för skyddstjänsten (Azure Rights Management), härledd från förkortningen av Azure Rights Management när den kallades (Windows) Azure Active Directory Rights Management.

Den här PowerShell-modulen har ersatts med AIPService-modulen.
aktivera Aktivera Azure Rights Management Protection-tjänsten så att en organisation kan skydda sina dokument och e-post.

Den här åtgärden aktiverar även IRM-funktioner i Exchange Online och Microsoft SharePoint.
Active Directory Rights Management Services Förkortas ofta till AD RMS.

En Windows-serverroll som ger behörighetshanteringsskydd genom att använda kryptering och princip för att skydda dokument, filer och e-post.
AD RMS Se Active Directory Rights Management Services.
AIP Se Azure Information Protection.
AIPService Det aktuella namnet på PowerShell-modulen för skyddstjänsten, som ersätts med den äldre AADRM-modulen.
AzureInformationProtection Namnet på PowerShell-modulen för azure Information Protection-klienten (klassisk eller enhetlig etikettklient).
Azure Information Protection En molnbaserad tjänst som använder etiketter för att klassificera och skydda dokument och e-postmeddelanden.

Azure Rights Management ger skydd genom att använda principer för kryptering, identitet och auktorisering.
Klassisk klient med Azure Information Protection Ibland förkortas till klassisk klient.

På klientsidan av Azure Information Protection kan användare, administratörer och tjänster använda etiketterna och inställningarna från Azure Information Protection-principen.

Ersätts nu med den enhetliga Azure Information Protection-märkningsklienten.
Azure Information Protection-etikett Ett objekt som alltid tillämpar ett klassificeringsvärde på dokument och e-postmeddelanden, och som även kan skydda dem.

När en etikett används lagras etikettinformationen i metadata för program och tjänster som ska läsas och, om du vill, agera på den.
Azure Information Protection-policy Administratörsdefinierad konfiguration för klienter och tjänster som använder Azure Information Protection-etiketter och principinställningar.
Azure Information Protection-skanner En tjänst som körs Windows Server och låter dig upptäcka, klassificera och skydda dokument i nätverksresurser och SharePoint serverwebbplatser och bibliotek.
Enhetlig etikettklient för Azure Information Protection Ibland förkortad till enhetlig etikettklient.

Klienten för Windows som låter användare, administratörer och tjänster använda inställningarna för känslighetsetiketter och etikettprincip från Microsoft 365 Efterlevnadscenter.

Ersätter den klassiska Azure Information Protection-klienten.
Azure RMS Se Azure Rights Management.
Visningsprogram för Azure Information Protection En app som körs på Windows datorer och mobila enheter för att visa skyddade filer.
Azure Rights Management Kallas även Azure Rights Management service, och förkortas ofta till Azure RMS.

En Azure-tjänst som används av Azure Information Protection som använder kryptering och policy för att skydda dokument, filer och e-post.

Tidigare namn har inkluderat:

- - : Förkortas ofta för att Windows Azure AD Rights Management Service.

- - Det ursprungliga föreslagna namnet, som du ibland kan se i felmeddelanden och loggfilposter.

B

Term Definition
ta med din egen nyckel Förkortas ofta TILL BYOK.

Ett konfigurations- och topologialternativ som har valts av en organisation som vill generera och hantera sin egen klientnyckel för Azure Information Protection.
inbyggd märkning En Microsoft 365-app eller tjänstfunktion för att stödja känslighetsetiketter utan krav på installation av ytterligare en etikettklient. Kallas även intern märkning.
BYOK Läs mer i Ta med din egen nyckel.

C

Term Definition
använda Endast när det gäller skydd:Öppna ett dokument eller e-postmeddelande för att läsa eller använda det när innehållet har skyddats av en rättighetshanteringstjänst.
Att använda ett dokument omfattar redigering och att lägga till nytt innehåll i ett skyddat dokument. För e-postmeddelanden omfattar användning även svar på ett skyddat meddelande.

När det gäller märkning (medeller utan skydd) : Att läsa och eventuellt agera på den etikettinformation som lagras i metadata för filer och e-postmeddelanden.
innehållsnyckel En unik nyckel som skapas av RMS-skyddade program för varje dokument eller e-postmeddelande som skyddas av Rättighetshantering och som bidrar till att begränsa risken för avslöjande av information.

D

Term Definition
inaktivera Inaktivera rättighetshanteringstjänsten så att organisationen inte längre kan använda Azure Information Protection.
standardmall En skyddsmall som skapas automatiskt åt dig när du erhåller en prenumeration på Azure Information Protection, så att du direkt kan börja skydda dokument och e-postmeddelanden som innehåller känslig information.
avdelningsmall En skyddsmall som du skapar och som har konfigurerats för att vara synlig för valda användare i stället för alla användare i organisationen. Kallas även begränsad mall.
Dubbelnyckelkryptering Kallas även DKE,en metod för att skydda innehåll som använder två nycklar: en som hålls i Azure och en annan som hålls av nyckeln.

DKE stöds endast av den enhetliga AIP-klienten och konfigureras i Microsoft 365.

E

Term Definition
program som inte har tillämpningar Program som inbyggt stöder rättighetshantering, som innehåller Office program, till exempel Word och Excel.

Oberoende programvaruleverantörer (ISV) och utvecklare kan också skriva program som kan användas med rättighetshantering.
enterprise rights management En allmän term med branschstandard som ofta används för att beskriva produkter och lösningar som hjälper organisationer att skydda känslig eller värdefull information med hjälp av en kombination av krypterings- och policyauktoriseringsverktyg.

Azure Information Protection är ett exempel på en ERM-lösning (Enterprise Rights Management).
ERM Se Enterprise Rights Management.

G

Term Definition
allmänt skydd En skyddsnivå som krypterar alla filtyper och hindrar obehöriga personer från att öppna filen.

När filen har öppnats är filen nu okrypterad och kan användas i ett program som inte har stöd för rättighetshantering.

H

Term Definition
håll ned din egen nyckel Förkortas ofta TILL HYOK.

Ett konfigurations- och topologialternativ för en organisation som vill generera och lagra sin egen nyckel lokalt, vanligtvis av regel- eller efterlevnadsskäl.

HYOK stöds endast av den klassiska AIP-klienten.
HYOK Läs håll din egen nyckel.

I

Term Definition
informationsskydd Ibland förkortas IP.

En allmän term med branschstandard som refererar till att skydda data och filer från obehörig åtkomst, även efter att data och filer lämnar organisationsgränser genom att använda e-post- eller dokumentdelning.

Microsoft Azure informationsskydd är ett exempel på en IP-lösning (Information Protection).
Information Rights Management Förkortas ofta till IRM.

En term som används tillsammans med Office tjänster, till exempel Exchange Server, Word och SharePoint, för att beskriva möjligheten att stödja Microsofts Rights Management-tjänster.
IRM Se IR (Information Rights Management).

K

Term Definition
key-objekt Inom ramen för klientnyckeln är en entitet som innehåller metadata som krävs av Azure Rights Management-tjänsten för kryptografiska åtgärder.

L

Term Definition
etikett Se Azure Information Protection-etikett.

M

Term Definition
Microsoft Information Protection Ibland förkortas MIP.

Ett ramverk för produkter och integrerade funktioner som använder samma etikettarkiv (enhetliga etiketter) och som hjälper dig att skydda känslig information inom organisationen.
MIP Se Microsoft Information Protection
MSDRM Det kan ibland ses som referenser för RMS-klienten 1.0, som ersätts med den nyare klienten MSIPC.

Den här äldre klienten har stöd för program som utvecklas med RMS SDK 1.0 och har stöd för Office 2010 och Office 2007, Exchange 2010 och Exchange 2013 samt SharePoint 2010 och SharePoint 2007.
MSIPC Det kan ibland ses som referenser för RMS-klienten 2.0, som ersatt den äldre RMS-klienten, MSDRM.

Den här senare klienten har stöd för program som utvecklas med RMS SDK 2.0 och har stöd för Office 365 ProPlus, Office 2019, Office 2016, Office 2013, SharePoint 2013 och Azure Information Protection-klienten.

N

Term Definition
inbyggt skydd En skyddsnivå som är tillgänglig i alla besedda program som förhindrar obehöriga personer från att öppna en fil och som också kan tillämpa striktare principer, t.ex. skrivskyddade, och inte skriva ut.

Dessutom finns det här skyddet kvar hos filen, även när filen vidarebefordras till andra personer eller sparas på en offentlig plats som andra kan komma åt.

O

Term Definition
Office meddelandekryptering Förkortas ofta till OME.

De nya Meddelandekryptering i Office 365-funktionerna har inbyggd integrering med Azure Rights Management-tjänsten för att ge samma e-postskydd för interna och externa användare, automatisk uppdatering av mallar och stöd för scenariot att ta med din egen nyckel (BYOK).

Den tidigare OME-implementeringen utformades endast för externa mottagare, en e-postflödesregel och stödjer inte BYOK.

P

Term Definition
.pfile Filnamnstillägget som läggs till i alla filer som en rättighetshanteringstjänst skyddar generellt.
behörighetsnivå En logisk gruppering av användningsrättigheter som gör det enklare för slutanvändare och administratörer att välja konfigurationsalternativ som är rollbaserade. Till exempel Granskare och Medförfattare.
skydda Tillämpa behörighetshanteringskontroller på filer eller e-postmeddelanden genom att använda principer för kryptering, identitet och åtkomstkontroll för att skydda dina data.
skyddsläge Ett driftsläge för Azure Information Protection-klienten när det inte finns någon Azure Information Protection-princip att använda etiketter.

I det här läget visas inte klassificeringsetiketter, men användarna kan fortfarande tillämpa rights management-skydd.
skyddsmall Den här mallen kallas även rights policy-mall,rights management-malloch RMS-mall.

En grupp skyddsinställningar som hanteras av en administratör och som omfattar de definierade användningsbehörigheterna för behöriga användare samt åtkomstkontroller för utgångs- och offlineåtkomst.
publicera För att skydda en fil för att skydda den från obehörig åtkomst och användning.

Används även som en term i samband med skyddsmallar och Azure Information Protection-policyn, för att göra dessa objekt tillgängliga för användning av klienter och tjänster.

R

Term Definition
Rights Management-anslutning Ett utgående proxyrelä som du kan distribuera för lokala tjänster, till exempel Exchange Server och SharePoint, för att skydda data med hjälp av tjänsten Azure Rights Management.
Rättighetshanteringsutfärdare Kontot som skyddade ett dokument eller e-postmeddelande.
Rights Management-ägare Det konto som behåller fullständig kontroll över ett skyddat dokument eller e-post genom att automatiskt beviljas rättighetshanteringsbehörigheten fullständig behörighet och är undantagen från alla utgångsdatum eller offlineinställningar.
Rights Management-tjänster Den allmänna term som gäller för både molnversionen av Rights Management (Azure Rights Management) och den lokala versionen av Rights Management (AD RMS).
Rights Management-delningsprogram Har nu ersatts av Azure Information Protection-klienten.
RMS Se Rättighetshanteringstjänster.
RMS-koppling Se Rights Management-koppling.
RMS för individer En kostnadsfri prenumeration för en användare att använda Rättighetshantering när organisationen inte har en prenumeration på Office 365 eller Azure Active Directory.
Delningsapp för RMS Se Program för rättighetshanteringsdelning.
RMS-mall Se skyddsmall.

S

Term Definition
skanner Se Azure Information Protection-skanner.
super user En grupp med betrodda administratörer som kan dekryptera och komma åt filer som organisationen har skyddat med hjälp av en rättighetshanteringstjänst.

Vanligtvis krävs den här åtkomstnivån för juridisk eDiscovery och av granskningsgrupper.

T

Term Definition
klientnyckel Kallas även nyckel för serverlicensorcertifikat (SLC).

Nyckeln som är unik för en organisation och som i slutänden säkrar alla cryptografiska Rights Management-funktioner som förser klientnyckeln med den här klientnyckeln.

U

Term Definition
enhetlig etikett Kallas även enhetlig känslighetsetikett.

En etikett som kan tillämpas av appar, klienter och tjänster som stöder Microsoft Information Protection-ramverket, för att tillämpa klassificering och, om du vill, skydd.

I Office appar och tjänster implementeras enhetliga etiketter som känslighetsetiketter.
ta bort skydd Ta bort skyddskontroller från filer eller e-postmeddelanden som använde kryptering, identitet, användningsrättigheter och åtkomstkontrollprinciper för att skydda dina data.
använda licens Ett certifikat per dokument som ges till en användare som öppnar en fil eller ett e-postmeddelande som har skyddats av en rättighetshanteringstjänst.

Certifikatet innehåller användarens rättigheter för filen eller e-postmeddelandet och krypteringsnyckeln som användes för att kryptera innehållet samt ytterligare åtkomstbegränsningar som definierats i dokumentets princip.

Nästa steg

Mer information om AIP-namn finns i Azure Information Protection , som även kallas ....