Azure Information Protection distributionsöversikt endast för skydd

  • Artikel

Använd följande steg som rekommendationer för att förbereda dig för, implementera och hantera Azure-Information Protection för din organisation när du bara vill implementera dataskydd.

Den här översikten rekommenderas för kunder med en prenumeration som inte stöder både klassificering och etiketter, men som stöder skydd utan etiketter. Du måste ha den klassiska AIP-klienten installerad.

Distributionsprocess

Utför följande steg:

  1. Bekräfta att du har en prenumeration som innehåller AIP-skyddstjänsten
  2. Förbereda din klientorganisation för att använda Azure Information Protection
  3. Installera den klassiska Azure-Information Protection och klienten konfigurerar program och tjänster för Rights Management
  4. Använda och övervaka dina dataskyddslösningar
  5. Administrera skyddstjänsten för ditt klientkonto efter behov

Bekräfta att du har en prenumeration som innehåller AIP-skyddstjänsten

Kontrollera att din organisation har en prenumeration som innehåller de funktioner och funktioner som du förväntar dig. Tilldela en licens från den här prenumerationen till varje användare i din organisation som skyddar dokument och e-postmeddelanden.

Viktigt

Tilldela inte användarlicenser manuellt från den kostnadsfria PRENUMERATIONen för RMS för enskilda användare och använd inte den här licensen för att administrera Azure Rights Management-tjänsten för din organisation.

Dessa licenser visas som Rights Management Adhoc i Administrationscenter för Microsoft 365 och RIGHTSMANAGEMENT_ADHOC när du kör Azure AD PowerShell-cmdleten Get-MsolAccountSku.

Mer information om hur RMS för enskild prenumeration automatiskt beviljas och tilldelas till användare finns i RMS för enskilda användare och Azure Information Protection.

Förbereda din klientorganisation för att använda Azure Information Protection

Innan du börjar använda skyddstjänsten från Azure Information Protection ska du göra följande:

  1. Konfigurera användarkonton och grupper för AIP

    Kontrollera att din Microsoft 365 klientorganisation innehåller användarkonton och grupper som ska användas av Azure Information Protection för att autentisera och auktorisera användare från din organisation. Om det behövs skapar du dessa konton och grupper eller synkroniserar dem från din lokala katalog.

    Mer information finns i Förbereda användare och grupper för Azure Information Protection.

  2. Bestäm hur du vill hantera din klientnyckel

    Bestäm om du vill att Microsoft ska hantera din klientnyckel (standardalternativet), eller skapa och hantera din klientnyckel själv (kallas BYOK, Bring Your Own Key). För ytterligare säkerhet implementerar du HYOK-skydd (hold your own key).

    Läs mer i informationen om hur du planerar och implementerar din klientnyckel för Azure Information Protection.

  3. Installera PowerShell för AIP

    Installera PowerShell-modulen för AIPService på minst en dator som har internetåtkomst. Du kan utföra det här steget nu eller senare.

    Mer information finns i Installera AIPService PowerShell-modulen.

  4. Endast AD RMS: Migrera dina data till molnet

    Om du för närvarande använder AD RMS: Utför en migrering för att flytta nycklar, mallar och URL:er till molnet.

    Mer information finns i Migrera från AD RMS till Azure Information Protection.

  5. Aktivera skydd

    Kontrollera att skyddstjänsten är aktiverad så att du kan börja skydda dokument och e-postmeddelanden. Om du distribuerar i faser konfigurerar du användarregistreringskontroller för att begränsa användarnas möjlighet att tillämpa skydd.

    Mer information finns i Aktivera skyddstjänsten från Azure Information Protection.

  6. Konfigurera valfria funktioner efter behov

    Överväg att konfigurera någon av följande funktioner, antingen nu eller senare.

    Funktion Beskrivning
    Anpassade mallar för skyddsinställningar Om standardmallarna inte räcker för din organisation konfigurerar du anpassade mallar.
    Mer information finns i Konfigurera och hantera mallar för Azure Information Protection.
    Användningsloggning Konfigurera användningsloggning för att övervaka hur din organisation använder skyddstjänsten.
    Mer information finns i Logga och analysera skyddsanvändningen från Azure Information Protection.

Installera den klassiska Azure-Information Protection och klienten konfigurerar program och tjänster för Rights Management

Utför följande steg:

  1. Distribuera den klassiska Azure Information Protection-klienten

    Installera den klassiska klienten så att användarna kan skydda andra filer än Office dokument och e-postmeddelanden samt spåra skyddade dokument och tillhandahålla användarutbildning för den här klienten. Mer information finns i Azure Information Protection klassisk klient för Windows.

  2. Konfigurera Office program och tjänster

    Konfigurera Office program och tjänster för IRM-funktionerna (Information Rights Management) i SharePoint eller Exchange Online.

    Mer information finns i Konfigurera program för Azure Rights Management.

  3. Konfigurera funktionen för superanvändare för dataåterställning

    Om du har befintliga IT-tjänster som behöver inspektera filer som Azure Information Protection skyddar– till exempel lösningar för dataläckageskydd (DLP), innehållskrypteringsgatewayer (CEG) och produkter mot skadlig kod – konfigurerar du tjänstkontona så att de är superanvändare för Azure Rights Management.

    Mer information finns i Konfigurera superanvändare för Azure Information Protection och identifieringstjänster eller dataåterställning.

  4. Skydda befintliga filer i grupp

    Du kan använda PowerShell-cmdletar för att massskydda eller massskydda flera filtyper.

    Mer information finns i Använda PowerShell med Azure Information Protection-klienten i administratörsguiden.

    För filer på Windows-baserade filservrar kan du använda dessa cmdletar med ett skript och Windows infrastruktur för serverfilklassificering. Mer information finns i RMS-skydd med Windows Server File Classification Infrastructure (FCI).

  5. Distribuera anslutningstjänsten för lokala servrar

    Om du har lokala tjänster som du vill använda med skyddstjänsten installerar och konfigurerar du Rights Management-anslutningsappen.

    Mer information finns i Distribuera Microsoft Rights Management-anslutningsprogrammet.

Använda och övervaka dina dataskyddslösningar

Nu är du redo att skydda dina data och logga hur ditt företag använder skyddstjänsten.

Mer information finns i:

Administrera skyddstjänsten för ditt klientkonto efter behov

När du börjar använda skyddstjänsten kan powershell vara användbart för att skapa skript eller automatisera administrativa ändringar. PowerShell kan också behövas för några av de avancerade konfigurationerna.

Mer information finns i Administrera skydd från Azure Information Protection med hjälp av PowerShell.

Nästa steg

När du distribuerar Azure Information Protection kan det vara bra att kontrollera de vanliga frågorna och informations- och supportsidan för ytterligare resurser.