A védelmi szolgáltatás aktiválása az Azure Information Protection

Ez a cikk azt ismerteti, hogyan aktiválhatják a rendszergazdák az Azure Tartalomvédelmi szolgáltatások védelmi szolgáltatást az Azure Information Protection (AIP) számára. Ha a védelmi szolgáltatás aktiválva van a szervezet számára, a rendszergazdák és a felhasználók megkezdhetik a fontos adatok védelmét az ezt az adatvédelmi megoldást támogató alkalmazásokkal és szolgáltatásokkal. A rendszergazdák a szervezet tulajdonában lévő védett dokumentumokat és e-maileket is kezelhetik és figyelhetik.

A cikkben szereplő konfigurációs információk olyan rendszergazdáknak szólnak, akik a szervezet összes felhasználója számára megfelelő szolgáltatásért felelősek. Ha a Rights Management funkcióinak adott alkalmazáshoz történő használatáról vagy a védett fájlok vagy e-mailek megnyitásáról keres felhasználóknak szóló segítséget és információt, használja az alkalmazáshoz kapott súgót és útmutatást.

A technikai támogatással és a szolgáltatással kapcsolatos egyéb kérdésekért tekintse meg a támogatási lehetőségeket és a közösségi erőforrásokra vonatkozó információkat.

Automatikus aktiválás Azure Tartalomvédelmi szolgáltatások

Ha Azure Tartalomvédelmi szolgáltatások tartalmazó szolgáltatáscsomaggal rendelkezik, előfordulhat, hogy nem kell aktiválnia a szolgáltatást:

  • Ha Azure Tartalomvédelmi szolgáltatások vagy Azure Information Protection tartalmazó előfizetését 2018. február vége felé vagy később szerezte be: A szolgáltatás automatikusan aktiválódik. A szolgáltatást csak akkor kell aktiválnia, ha Ön vagy a szervezet egy másik globális rendszergazdája inaktiválta Azure Tartalomvédelmi szolgáltatások.

  • Ha a Azure Tartalomvédelmi szolgáltatások vagy az Azure Information Protection tartalmazó előfizetését 2018 előtt vagy alatt szerezték be: A Microsoft aktiválja a Azure Tartalomvédelmi szolgáltatások szolgáltatást ezekhez az előfizetésekhez, ha bérlő Exchange Online használ. Ezekben az előfizetésekben a szolgáltatás aktiválódik, hacsak nem látja, hogy az AutomaticServiceUpdateEnabledértéke false (hamis ) a Get-IRMConfiguration futtatásakor.

Ha a felsorolt forgatókönyvek egyike sem vonatkozik Önre, manuálisan kell aktiválnia a védelmi szolgáltatást.

A védelmi szolgáltatás aktiválása vagy állapotának ellenőrzése

Fontos

Ne aktiválja a védelmi szolgáltatást, ha az Active Directory tartalomvédelmi szolgáltatások (AD RMS) telepítve vannak a szervezet számára. További információ

A védelmi szolgáltatás aktiválásához a szervezetnek rendelkeznie kell egy olyan szolgáltatáscsomaggal, amely tartalmazza az Azure Information Protection Azure Tartalomvédelmi szolgáltatások szolgáltatását. További információkért tekintse meg a Microsoft 365 biztonsági & megfelelőségre vonatkozó licencelési útmutatóját.

A védelmi szolgáltatás aktiválása után a szervezet minden felhasználója alkalmazhatja az információvédelmet a dokumentumaira és e-mailjeire, és minden felhasználó megnyithatja (felhasználhatja) a szolgáltatás által védett dokumentumokat és e-maileket. Azonban akár korlátozhatja is, ki alkalmazhat tartalomvédelmet azzal, hogy regisztrációs vezérlőket használ a szakaszos bevezetéshez. További információt a jelen cikk Regisztrációs vezérlők konfigurálása szakaszos bevezetéshez című szakaszában találhat.

Védelem aktiválása a PowerShell-lel

A Rights Management védelmi szolgáltatás (Azure RMS) aktiválásához a PowerShellt kell használnia. Ezt a szolgáltatást már nem aktiválhatja vagy inaktiválhatja a Azure Portal.

  1. Telepítse az AIPService modult a védelmi szolgáltatás konfigurálásához és kezeléséhez. Útmutatásért lásd : Az AIPService PowerShell-modul telepítése.

  2. Egy PowerShell-munkamenetben futtassa a Connect-AipService szolgáltatást, és amikor a rendszer kéri, adja meg az Azure Information Protection-bérlő globális rendszergazdai fiókjának adatait.

  3. Futtassa a Get-AipService parancsot annak ellenőrzéséhez, hogy a védelmi szolgáltatás aktiválva van-e. Az Engedélyezett állapot megerősíti az aktiválást; A letiltott érték azt jelzi, hogy a szolgáltatás inaktiválva van.

  4. A szolgáltatás aktiválásához futtassa az Enable-AipService parancsot.

Regisztrációs vezérlők konfigurálása szakaszos bevezetéshez

Ha nem szeretné, hogy minden felhasználó azonnal megvédhesse dokumentumait és e-mailjeit az Azure Information Protection használatával, a Set-AipServiceOnboardingControlPolicy PowerShell paranccsal konfigurálhatja a felhasználói előkészítési vezérlőket. Ezt a parancsot az Azure Rights Management szolgáltatás aktiválása előtt és után is futtathatja.

Ha például azt szeretné, hogy eleinte kizárólag az „Informatikai részleg” csoportban (objektumazonosító: fbb99ded-32a0-45f1-b038-38b519009503) lévő rendszergazdák tudjanak tesztelési célból tartalomvédelmet biztosítani, használja az alábbi parancsot:

Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fbb99ded-32a0-45f1-b038-38b519009503"

Vegye figyelembe, hogy ezen konfigurációs beállítás esetén egy csoportot kell megadnia; nem határozhat meg egyéni felhasználókat. A csoport objektumazonosítójának megszerzéséhez használhatja az Azure AD PowerShellt, például az 1.0-ás verziójú modul esetén használja a Get-MsolGroup parancsot. Alternatív megoldásként átmásolhatja a csoport Objektumazonosító értékét is az Azure Portalról.

Ha pedig azt szeretné, hogy csak a megfelelő Azure Information Protection-licenccel rendelkező felhasználók biztosíthassanak tartalomvédelmet:

Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True

Ha már nem kell regisztrációs vezérlőket használnia, akár a csoportot vagy a licencelési lehetőséget használta, futtassa a következőt:

Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False

A parancsmaggal kapcsolatos további információkért és további példákért tekintse meg a Set-AipServiceOnboardingControlPolicy súgóját.

Ezen regisztrációs vezérlők használatakor a szervezetben lévő összes felhasználó bármikor felhasználhatja a felhasználók egy része által védett tartalmakat, de nem biztosíthatnak tartalomvédelmet az ügyfélalkalmazásokból. A kiszolgálóoldali alkalmazások, például az Exchange, saját felhasználónkénti vezérlőket implementálhatnak, hogy ugyanazt az eredményt érjék el. Ha például meg szeretné akadályozni, hogy a felhasználók megvédjék a Webes Outlook e-mailjeit, a Set-OwaMailboxPolicy parancs használatával állítsa az IRMEnabled paramétert $false.

Következő lépések

Most, hogy a védelmi szolgáltatás aktiválva van a szervezet számára, az alkalmazások és szolgáltatások titkosítást alkalmazhatnak az adatok védelme érdekében. A titkosítás alkalmazásának egyik legegyszerűbb módja a Microsoft Purview információvédelem bizalmassági címkéinek használata.