開始使用租使用者根金鑰Getting started with tenant root keys

*適用于Azure 資訊保護Office 365**Applies to: Azure Information Protection, Office 365*

*適用于AIP 統一標籤用戶端和傳統用戶端**Relevant for: AIP unified labeling client and classic client*

注意

為了提供一致且簡化的客戶體驗,在 2021 年3月 31 日起,Azure 入口網站中 Azure 資訊保護傳統用戶端標籤管理 即將 淘汰To provide a unified and streamlined customer experience, Azure Information Protection classic client and Label Management in the Azure Portal are being deprecated as of March 31, 2021. 此時間範圍可讓所有目前的 Azure 資訊保護客戶使用 Microsoft 資訊保護統一標籤平台轉換至我們統一的標籤解決方案。This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. 在正式的淘汰通知 (英文) 中深入了解。Learn more in the official deprecation notice.

視需要 規劃、建立及設定租使用者金鑰 之後,請繼續進行下列步驟:After planning, creating, and configuring your tenant key as needed, continue with the following steps:

如需租使用者金鑰所支援之生命週期作業的詳細資訊,請參閱 Azure 資訊保護租使用者金鑰的作業For more information about the life-cycle operations supported for your tenant key, see Operations for your Azure Information Protection tenant key.

如果您的組織需要針對高度敏感的內容進行內部部署保護,請將 DKE 保護 設定 (只) 的統一標籤用戶端。If your organization requires on-premises protection for highly sensitive content, configure DKE protection (unified labeling client only).

如果您需要內部部署保護並使用傳統用戶端,請改為設定 HYOK 保護If you need on-premises protection and are using the classic client, configure HYOK protection instead.

開始使用您的租使用者金鑰Start using your tenant key

如果尚未啟用 Rights Management 服務,請啟用此服務,讓您的組織可以開始使用 Azure 資訊保護。Activate the Rights Management service if it's not yet activated, to enable your organization to start using Azure Information Protection. 使用者會立即開始使用您的租使用者金鑰。Users immediately start to use your tenant key.

如需詳細資訊,請參閱啟用 Azure 資訊保護的保護服務For more information, see Activating the protection service from Azure Information Protection.

注意

如果您決定在啟用 Rights Management 服務之後管理自己的租使用者金鑰,在幾周的期間,使用者會逐漸從舊金鑰轉換成新的金鑰。If you decided to manage your own tenant key after the Rights Management service was activated, users are gradually transitioned from the old key to the new key over the course of a few weeks.

在此轉換期間,已授權的使用者仍可存取以舊租使用者金鑰所保護的檔和檔案。During this transition, documents and files that were protected with the old tenant key remain accessible to authorized users.

考慮使用記錄Consider usage logging

使用量記錄會記錄 Azure Rights Management 服務所執行的每筆交易。Usage logging logs every transaction that the Azure Rights Management service performs.

根據您的金鑰管理方法,記錄資訊可能會包含您租使用者金鑰的詳細資料。Depending on your key management method, logging information may include details about your tenant key. 下圖顯示 Excel 中顯示的記錄檔範例,其中 KeyVaultDecryptRequestKeyVaultSignRequest 要求類型會顯示正在使用的租使用者金鑰。The following image shows an example from a log file displayed in Excel, where the KeyVaultDecryptRequest and KeyVaultSignRequest request types show that the tenant key is being used.

使用租用戶金鑰的 Excel 記錄檔

如需使用記錄的詳細資訊,請參閱 記錄和分析 Azure 資訊保護的保護使用方式。For more information about usage logging, see Logging and analyzing the protection usage from Azure Information Protection.