Další požadavky na Microsoft Entra pro Azure Information Protection
Poznámka:
Hledáte Microsoft Purview Information Protection, dříve Microsoft Information Protection (MIP)?
Doplněk Azure Information Protection se vyřadí a nahradí popisky, které jsou integrované v aplikacích a službách Microsoftu 365. Přečtěte si další informace o stavu podpory dalších komponent služby Azure Information Protection.
Nový klient Microsoft Information Protection (bez doplňku) je aktuálně ve verzi Preview a je naplánovaný pro obecnou dostupnost.
Adresář Microsoft Entra je požadavek na používání služby Azure Information Protection. Pomocí účtu z adresáře Microsoft Entra se přihlaste k webu Azure Portal, kde můžete nakonfigurovat nastavení služby Azure Information Protection.
Pokud máte předplatné, které zahrnuje Azure Information Protection nebo Azure Rights Management, v případě potřeby se automaticky vytvoří váš adresář Microsoft Entra.
Následující části obsahují další požadavky AIP a Microsoft Entra pro konkrétní scénáře.
Podpora ověřování na základě certifikátů (CBA)
Aplikace Azure Information Protection pro iOS a Android podporují ověřování na základě certifikátů.
Další informace naleznete v tématu Začínáme s ověřováním na základě certifikátů v Microsoft Entra ID.
Vícefaktorové ověřování (MFA) a Azure Information Protection
Pokud chcete používat vícefaktorové ověřování (MFA) se službou Azure Information Protection, musíte mít nainstalovanou aspoň jednu z těchto možností:
- systém Microsoft Office verze 2013 nebo novější
- Klient AIP. Nevyžaduje se žádná minimální verze. Klienti AIP pro Windows i aplikace prohlížeče pro iOS a Android podporují vícefaktorové ověřování.
- Aplikace pro sdílení obsahu Rights Management pro počítače Mac. Aplikace sdílení RMS od verze ze září 2015 podporují vícefaktorové ověřování.
Poznámka:
Pokud máte Office 2013, možná budete muset nainstalovat další aktualizaci, která podporuje knihovnu ADAL (Active Directory Authentication Library), například aktualizaci pro Office 2013 (KB3054853) z 9. června 2015.
Jakmile potvrdíte tyto požadavky, proveďte jednu z následujících věcí v závislosti na konfiguraci tenanta:
Tenanti spravovaní Microsoftem s ID Microsoftu Entra nebo Microsoft 365. Nakonfigurujte Azure MFA tak, aby vynucovali vícefaktorové ověřování pro uživatele.
Další informace naleznete v tématu:
Federované tenanty, kde federační servery pracují místně. Nakonfigurujte federační servery pro Microsoft Entra ID nebo Microsoft 365. Pokud například používáte službu AD FS, přečtěte si téma Konfigurace dalších metod ověřování pro službu AD FS.
Rights Management Connector / Požadavky skeneru AIP
Konektor Rights Management a skener služby Azure Information Protection nepodporují vícefaktorové ověřování.
Pokud nasadíte konektor nebo skener, nesmí následující účty vyžadovat vícefaktorové ověřování:
- Účet, který nainstaluje a nakonfiguruje konektor.
- Účet instančního objektu v Microsoft Entra ID Aadrm_S-1-7-0, který konektor vytvoří.
- Účet služby, který spouští skener.
Hodnoty hlavního názvu uživatele (UPN) neodpovídají jejich e-mailovým adresám
Konfigurace, ve kterých hodnoty hlavního názvu uživatele (UPN) neodpovídají jejich e-mailovým adresám, není doporučená konfigurace a nepodporuje jednotné přihlašování pro Azure Information Protection.
Pokud nemůžete změnit hodnotu hlavního názvu uživatele (UPN), nakonfigurujte alternativní ID pro příslušné uživatele a dejte jim pokyn, jak se přihlásit k Office pomocí tohoto alternativního ID.
Další informace naleznete v tématu:
- Konfigurace alternativního přihlašovacího ID
- aplikace Office výzvy k zadání přihlašovacích údajů pro SharePoint, OneDrive a Lync Online.
Tip
Pokud je název domény v hodnotě hlavního názvu uživatele (UPN) doména ověřená pro vašeho tenanta, přidejte hodnotu hlavního názvu uživatele (UPN) jako další e-mailovou adresu do atributu ProxyAddresses id Microsoft Entra ID. To uživateli umožní, aby byl autorizovaný pro Azure Rights Management, pokud je jeho hodnota hlavního názvu uživatele (UPN) zadaná v době udělení práv k používání.
Další informace najdete v tématu Příprava uživatelů a skupin pro Azure Information Protection.
Ověřování v místním prostředí pomocí služby AD FS nebo jiného zprostředkovatele ověřování
Pokud používáte mobilní zařízení nebo počítač Mac, který se ověřuje místně pomocí služby AD FS nebo ekvivalentního zprostředkovatele ověřování, musíte službu AD FS použít v jedné z následujících konfigurací:
- Minimální verze serveru windows Serveru 2012 R2
- Alternativní zprostředkovatel ověřování, který podporuje protokol OAuth 2.0
Další kroky
Pokud chcete zkontrolovat další požadavky, přečtěte si téma Požadavky pro Azure Information Protection.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro