什么是 Azure 信息保护?

适用范围:Azure 信息保护

Azure 信息保护 (AIP) 是一种基于云的解决方案,可帮助组织通过将标签应用到内容来对文档和电子邮件进行发现、分类和保护。

AIP 是 Microsoft 信息保护 (MIP) 解决方案的一部分,它扩展了 Microsoft 365 提供的标记分类功能。

下图展示了 Azure 信息保护对 MIP 的附加功能,包括统一标记客户端扫描程序SDK

Microsoft 信息保护框架的 Azure 信息保护区域

Microsoft 信息保护是 AIP 的统一标记客户端利用的通用信息保护堆栈。 有关详细信息,请参阅 Microsoft 365 文档

备注

有关统一标记客户端的最新功能和公共预览版本的详细信息,请参阅 Azure 信息保护统一标记客户端 - 版本发布历史记录和支持策略

AIP 统一标记客户端

Azure 信息保护统一标签客户端将标签、分类和保护功能扩展到其他文件类型,以及文件资源管理器和 PowerShell。

例如,在文件资源管理器中,右键单击一个或多个文件,然后选择“分类和保护”以管理所选文件上的 AIP 功能。

文件资源管理器的分类和保护

Microsoft Azure 信息保护下载页下载客户端。

AIP 本地扫描程序

借助 Azure 信息保护本地扫描程序,管理员可扫描其本地文件存储库,来发现必须标记、分类和/或保护的敏感内容。

使用作为统一标记客户端的一部分提供的 PowerShell cmdlet 安装本地扫描程序,并且可以使用 PowerShell 和 Azure 门户中的 Azure 信息保护区域进行管理。

例如,使用 Azure 门户上显示的扫描程序数据,查找网络上可能有存在风险的敏感内容的存储库:

检查已扫描的网络中是否有存在风险的存储库

有关详情,请参阅:

Microsoft Azure 信息保护下载页面下载扫描程序安装和客户端。

Microsoft 信息保护 SDK

Microsoft 信息保护 SDK 将敏感度标签扩展到第三方应用和服务。 开发人员可以使用 SDK 生成内置支持,以便为文件应用标签和保护。

例如,可以使用 MIP SDK:

  • 向正在导出的文件应用分类标签的业务线应用程序。
  • CAD/CAM 设计应用程序为 Microsoft 信息保护标记提供内置支持。
  • 云访问安全代理或数据丢失防护解决方案推断使用 Azure 信息保护加密的数据。

有关详细信息,请参阅 Microsoft 信息保护 SDK 概述

后续步骤

若要开始使用 AIP,请下载并安装统一标记客户端和扫描程序。

使用以下初始教程熟悉 AIP:

准备好进一步自定义 AIP 后,请参阅管理员指南:Azure 信息保护统一标签客户端的自定义配置

若要开始使用 MIP SDK,请参阅 Microsoft 信息保护 (MIP) SDK 安装和配置

其他资源

资源 链接和说明
订阅选项和许可指南 Microsoft 365 安全性与合规性许可指南
常见问题解答和已知问题 Azure 信息保护的常见问题已知问题 - Azure 信息保护
支持方式 Azure 信息保护的支持选项
Yammer Azure 信息保护
新增功能 在 Microsoft 365 和 SharePoint 管理中心中关注与 AIP 相关的新功能:
-

- -

排名靠前的 Ignite 会话

立即注册参与 Ignite 2021!

请参阅来自 Ignite 2020 的以下录制会话:

AIP 经典客户端

Azure 信息保护经典客户端是早期版本的 AIP,管理员可以通过它直接在 Azure 门户中管理分类标签。

在 Azure 门户中管理的 AIP 标签不受统一标签平台的支持,仅限用于 Azure 信息保护客户端和扫描程序以及 Microsoft Defender for Cloud Apps。

建议迁移到统一标记以支持这些功能,以及 SharePoint、Microsoft 365 应用、适用于 Web 和移动设备 Outlook、PowerBI 数据保护等。 有关详细信息,请参阅教程:从 Azure 信息保护 (AIP) 经典客户端迁移到统一标签客户端

备注

为了提供统一、简化的客户体验,Azure 门户中的 Azure 信息保护经典客户端和标签管理已于 2021 年 3 月 31 日弃用。 不提供对经典客户端的进一步支持,也不再发布维护版本。

经典客户端将于 2022 年 3 月 31 日正式停用并停止运行。

所有当前 Azure 信息保护经典客户端客户都必须迁移到 Microsoft 信息保护统一标签平台并升级到统一标签客户端。 在迁移博客中了解更多信息。