Requisitos adicionales de Azure AD para Azure Information Protection

Nota

¿Está buscando Microsoft Purview Information Protection, anteriormente Microsoft Information Protection (MIP)?

El cliente de etiquetado unificado de Azure Information Protection ahora se encuentra en modo de mantenimiento. Se recomienda usar etiquetas integradas en las aplicaciones y servicios de Office 365. Más información

Un directorio de Azure AD es un requisito para usar Azure Information Protection. Use una cuenta de un directorio de Azure AD para iniciar sesión en Azure Portal, donde puede configurar los valores de Azure Information Protection.

Si tiene una suscripción que incluye Azure Information Protection o Azure Rights Management, el directorio de Azure AD se crea automáticamente si es necesario.

En las secciones siguientes se enumeran los requisitos adicionales de AIP y Azure AD para escenarios concretos.

Compatibilidad con la autenticación basada en certificados (CBA)

Las aplicaciones de Azure Information Protection para iOS y Android admiten la autenticación basada en certificados.

Para obtener más información, vea Introducción a la autenticación basada en certificados en Azure Active Directory.

Multi-Factor Authentication (MFA) y Azure Information Protection

Para usar la autenticación multifactor (MFA) con Azure Information Protection, debe tener instalado uno de los elementos siguientes:

  • Microsoft Office, versión 2013 o posterior
  • Un cliente de AIP. No se necesita ninguna versión mínima. Los clientes de AIP para Windows, así como las aplicaciones de visor para iOS y Android, admiten MFA.
  • La aplicación Rights Management sharing para equipos Mac. Las aplicaciones RMS sharing admiten MFA desde la versión de septiembre de 2015.

Nota

Si tiene Office 2013, es posible que tenga que instalar una actualización adicional para admitir la Biblioteca de autenticación de Active Directory (ADAL), como la actualización del 9 de junio de 2015 para Office 2013 (KB3054853).

Una vez que haya confirmado estos requisitos previos, realice una de las acciones siguientes, en función de la configuración del inquilino:

Requisitos del conector de Rights Management y el analizador de AIP

El conector de Rights Management y el analizador de Azure Information Protection no son compatibles con MFA.

Si implementa el conector o un analizador, las cuentas siguientes no deben requerir MFA:

  • La cuenta que instala y configura el conector.
  • La cuenta de entidad de servicio en Azure AD, Aadrm_S-1-7-0, que crea el conector.
  • La cuenta de servicio que ejecuta el analizador.

Los valores de UPN de los usuarios no coinciden con sus direcciones de correo electrónico

Las configuraciones en las que los valores de UPN de los usuarios no coinciden con sus direcciones de correo electrónico no son una configuración recomendada y no admiten el inicio de sesión único para Azure Information Protection.

Si no puede cambiar el valor de UPN, configure identificadores alternativos para los usuarios e indíqueles cómo usarlos para iniciar sesión en Office.

   Para más información, consulte:

Sugerencia

Si el nombre de dominio del valor de UPN es un dominio que se ha comprobado para el inquilino, agregue el valor de UPN del usuario como otra dirección de correo electrónico al atributo proxyAddresses de Azure AD. Esto permite que el usuario esté autorizado para Azure Rights Management si se especifica su valor de UPN en el momento en que se conceden los derechos de uso.

Para más información, consulte Preparación de usuarios y grupos para Azure Information Protection.

Autenticación local mediante AD FS u otro proveedor de autenticación

Si va a usar un dispositivo móvil o un equipo Mac que se autentica en el entorno local mediante AD FS, o un proveedor de autenticación equivalente, debe usar AD FS en una de las configuraciones siguientes:

  • Una versión mínima del servidor de Windows Server 2012 R2
  • Un proveedor de autenticación alternativo que admita el protocolo OAuth 2.0

Pasos siguientes

Para comprobar otros requisitos, vea Requisitos para Azure Information Protection.