Gyakori kérdések az Azure Information Protection (AIP) szolgáltatással kapcsolatban
Feljegyzés
Microsoft Purview információvédelem, korábban Microsoft Information Protection (MIP) szolgáltatást keres?
Az Azure Information Protection bővítmény ki van állítva, és a Microsoft 365-alkalmazásokba és -szolgáltatásokba beépített címkékre cserélődik. További információ a többi Azure Information Protection-összetevő támogatási állapotáról.
A Microsoft Purview információvédelem ügyfél (a bővítmény nélkül) általánosan elérhető.
Kérdése van az Azure Information Protection (AIP) vagy a Azure Tartalomvédelmi szolgáltatások szolgáltatással (Azure RMS)?
Ellenőrizze, hogy az alábbiakban vagy az azt követő, pontosabb, GYIK-oldalakon van-e megválaszolva.
Mi a különbség az Azure Information Protection és a Microsoft Purview információvédelem között?
Az Azure Information Protectiontől eltérően a Microsoft Purview információvédelem nem előfizetés vagy termék, amelyet megvásárolhat. Ehelyett a termékek és az integrált képességek keretrendszere, amely segít a szervezet bizalmas adatainak védelmében.
Microsoft Purview információvédelem termékek a következők:
- Azure Information Protection
- Microsoft 365 Information Protection, például Microsoft 365 DLP
- Windows Information Protection
- Microsoft Defender for Cloud Apps
Microsoft Purview információvédelem képességek a következők:
- Egységes címkekezelés
- A Office-app beépített végfelhasználói címkézési szolgáltatások
- A Windows képes megérteni az egyesített címkéket, és védelmet alkalmazni az adatokra
- A Microsoft Information Protection SDK
- Az Adobe Acrobat Reader funkciói címkézett és védett PDF-fájlok megtekintéséhez
További információ: Információvédelmi képességek a bizalmas adatok védelméhez.
Mi a különbség az Azure Information Protection és a Azure Tartalomvédelmi szolgáltatások között?
Az Azure Information Protection (AIP) besorolást, címkézést és védelmet biztosít a szervezet dokumentumaihoz és e-mailjeihez.
A tartalom védelme a Azure Tartalomvédelmi szolgáltatások szolgáltatással történik, amely mostantól az AIP egyik összetevője.
További információ: Hogyan védi az AIP az adatokat, és mi Azure Tartalomvédelmi szolgáltatások?.
Milyen előfizetésre van szükségem az Azure Information Protectionhez, és milyen funkciókra van szükségem?
Az AIP-előfizetésekkel kapcsolatos további információkért lásd:
- A Microsoft 365 licencelési útmutatója a biztonság és a megfelelőség szempontjából
- Modern munkaterv összehasonlítása (PDF letöltése)
Globális rendszergazdának kell lennie az Azure Information Protection konfigurálásához, vagy delegálható a feladat más rendszergazdáknak?
A Microsoft 365-bérlő vagy a Microsoft Entra-bérlő globális rendszergazdái természetesen futtathatják az Azure Information Protection összes felügyeleti feladatát.
Ha azonban rendszergazdai engedélyeket szeretne hozzárendelni más felhasználókhoz, tegye ezt a következő szerepkörökkel:
- Azure Information Protection-rendszergazda
- Megfelelőségi rendszergazda vagy megfelelőségi adatadminisztrátor
- Biztonsági rendszergazda
- Azure Tartalomvédelmi szolgáltatások globális Rendszergazda istrator és Csatlakozás or Rendszergazda istrator
A felügyeleti feladatok és szerepkörök kezelésekor vegye figyelembe a következőket:
| Probléma | Részletek |
|---|---|
| Támogatott fióktípusok | A Microsoft-fiókok nem támogatottak az Azure Information Protection delegált felügyeletéhez, még akkor sem, ha ezek a fiókok a felsorolt felügyeleti szerepkörök egyikéhez vannak hozzárendelve. |
| Előkészítési vezérlők | Ha konfigurálta az előkészítési vezérlőket, ez a konfiguráció nem befolyásolja az Azure Information Protection felügyeletének képességét, kivéve az RMS-összekötőt. Ha például úgy konfigurálta az előkészítési vezérlőket, hogy a tartalomvédelem az informatikai részlegcsoportra korlátozódjon, az RMS-összekötő telepítéséhez és konfigurálásához használt fióknak a csoport tagjának kell lennie. |
| Védelem eltávolítása | Rendszergazda istratorok nem tudják automatikusan eltávolítani az Azure Information Protection által védett dokumentumok vagy e-mailek védelmét. Csak a felügyelőként hozzárendelt felhasználók távolíthatják el a védelmet, és csak akkor, ha engedélyezve van a felügyelői funkció. Az Azure Information Protection rendszergazdai engedélyekkel rendelkező felhasználói engedélyezhetik a felügyelői funkciót, és felügyelő felhasználóként rendelhetnek hozzá felhasználókat, beleértve a saját fiókjukat is. Ezek a műveletek egy rendszergazdai naplóban vannak rögzítve. További információkért tekintse meg a szuperfelhasználók Azure Information Protectionhez és felderítési szolgáltatásokhoz vagy adat-helyreállításhoz való konfigurálásának ajánlott biztonsági eljárásait ismertető szakaszt. Tipp: Ha a tartalom a SharePointban vagy a OneDrive-ban van tárolva, a rendszergazdák futtathatják az Unlock-SensitivityLabelEncryptedFile parancsmagot a bizalmassági címke és a titkosítás eltávolításához. További információkért tekintse meg a Microsoft 365 dokumentációját. |
| Migrálás az egyesített címkézési tárolóba | Ha az Azure Information Protection-címkéket az egyesített címkézési tárolóba migrálja, mindenképpen olvassa el a következő szakaszt a címkemigrálási dokumentációból: Rendszergazda egységes címkézési platformot támogató szerepkörök. |
Azure Information Protection-rendszergazda
Ez a Microsoft Entra rendszergazdai szerepkör lehetővé teszi, hogy a rendszergazda konfigurálja az Azure Information Protectiont, más szolgáltatásokat azonban nem.
Rendszergazda szerepkörrel rendelkezők:
- A Azure Tartalomvédelmi szolgáltatások védelmi szolgáltatás aktiválása és inaktiválása
- Védelmi beállítások és címkék konfigurálása
- Az Azure Information Protection-szabályzat konfigurálása
- Az Azure Information Protection-ügyfélhez és az AIPService modulhoz tartozó összes PowerShell-parancsmag futtatása
Ha felhasználót szeretne hozzárendelni ehhez a rendszergazdai szerepkörhöz, olvassa el a Felhasználó hozzárendelése rendszergazdai szerepkörökhöz a Microsoft Entra ID-ban című témakört.
Megfelelőségi rendszergazda vagy megfelelőségi adatadminisztrátor
Ezek a Microsoft Entra-rendszergazdai szerepkörök lehetővé teszik a rendszergazdák számára a következőket:
- Az Azure Information Protection konfigurálása, beleértve a Azure Tartalomvédelmi szolgáltatások védelmi szolgáltatás aktiválását és inaktiválását
- Védelmi beállítások és címkék konfigurálása
- Az Azure Information Protection-szabályzat konfigurálása
- Futtassa az Azure Information Protection-ügyfélhez és az AIPService modulhoz tartozó Összes PowerShell-parancsmagot.
Ha felhasználót szeretne hozzárendelni ehhez a rendszergazdai szerepkörhöz, olvassa el a Felhasználó hozzárendelése rendszergazdai szerepkörökhöz a Microsoft Entra ID-ban című témakört.
Ha meg szeretné tudni, hogy az ilyen szerepkörökkel rendelkező felhasználók milyen egyéb engedélyekkel rendelkeznek, tekintse meg a Microsoft Entra dokumentációjának Elérhető szerepkörök szakaszát.
Feljegyzés
Ezek a szerepkörök nem támogatják a dokumentumok nyomon követését és visszavonását a felhasználók számára.
Biztonsági rendszergazda
Ez a Microsoft Entra rendszergazdai szerepkör lehetővé teszi a rendszergazdák számára, hogy konfigurálják az Azure Information Protectiont az Azure Portalon és más Azure-szolgáltatások bizonyos aspektusait.
Rendszergazda ezzel a szerepkörrel rendelkezők nem futtathatnakPowerShell-parancsmagok az AIPService modulból, vagy a felhasználók dokumentumainak nyomon követése és visszavonása.
Ha felhasználót szeretne hozzárendelni ehhez a rendszergazdai szerepkörhöz, olvassa el a Felhasználó hozzárendelése rendszergazdai szerepkörökhöz a Microsoft Entra ID-ban című témakört.
Ha meg szeretné tudni, hogy a szerepkörrel rendelkező felhasználók milyen egyéb engedélyekkel rendelkeznek, tekintse meg a Microsoft Entra dokumentációjának Elérhető szerepkörök szakaszát.
Azure Tartalomvédelmi szolgáltatások globális Rendszergazda istrator és Csatlakozás or Rendszergazda istrator
A globális Rendszergazda istrator szerepkör lehetővé teszi a felhasználók számára, hogy az AIPService modul összes PowerShell-parancsmagát futtatják anélkül, hogy globális rendszergazdává tennék őket más felhőszolgáltatásokhoz.
A Csatlakozás or Rendszergazda istrator szerepkörrel a felhasználók csak a Rights Management (RMS) összekötőt futtathatják.
Ezek a felügyeleti szerepkörök nem biztosítanak engedélyeket a felügyeleti konzolokhoz. A Csatlakozás or Rendszergazda istrator szerepkör szintén nem támogatja a dokumentumok nyomon követését és visszavonását a felhasználók számára.
Ezen felügyeleti szerepkörök egyikének hozzárendeléséhez használja az Add-AipServiceRoleBased Rendszergazda istrator nevű AIPService PowerShell-parancsmagot.
Támogatja az Azure Information Protection a helyszíni és a hibrid forgatókönyveket?
Igen. Bár az Azure Information Protection egy felhőalapú megoldás, osztályozhatja, címkézheti és védheti a helyszínen és a felhőben tárolt dokumentumokat és e-maileket.
Ha Exchange Server, SharePoint Server és Windows fájlkiszolgálóval rendelkezik, használja az alábbi módszerek egyikét vagy mindkettőt:
- Helyezze üzembe a Rights Management-összekötőt, hogy ezek a helyszíni kiszolgálók az Azure Tartalomvédelmi szolgáltatások szolgáltatást használhassák az e-mailek és dokumentumok védelméhez
- Az Active Directory-tartományvezérlők szinkronizálása és összevonása a Microsoft Entra-azonosítóval a felhasználók számára zökkenőmentesebb hitelesítési élmény érdekében. Használja például a Microsoft Entra Csatlakozás.
A Azure Tartalomvédelmi szolgáltatások szolgáltatás szükség szerint automatikusan létrehozza és kezeli az XrML-tanúsítványokat, így nem használ helyszíni PKI-t.
A tanúsítványok Azure Tartalomvédelmi szolgáltatások használatával kapcsolatos további információkért tekintse meg az Azure RMS működésének útmutatóját: Első használat, tartalomvédelem, tartalomhasználat.
Milyen típusú adatokat sorolhat be és védhet az Azure Information Protection?
Az Azure Information Protection besorolhatja és megvédheti az e-maileket és a dokumentumokat, akár a helyszínen, akár a felhőben találhatók. Ezek a dokumentumok közé tartoznak a Word-dokumentumok, Excel-számolótáblák, PowerPoint-bemutatók, PDF-dokumentumok, szövegalapú fájlok és képfájlok.
További információkért tekintse meg a támogatott teljes listafájltípusokat.
Feljegyzés
Az Azure Information Protection nem tudja besorolni és védeni a strukturált adatokat, például adatbázisfájlokat, naptárelemeket, Yammer-bejegyzéseket, Sway-tartalmakat és OneNote-jegyzetfüzeteket.
Tipp.
A Power BI bizalmassági címkék használatával támogatja a besorolást, és védelmet alkalmazhat ezektől a címkéktől az alábbi fájlformátumokba exportált adatokra: .pdf, .xls és .ppt. További információ: Adatvédelem a Power BI-ban.
Az Azure Information Protection a feltételes hozzáféréshez használható, elérhető felhőalapú alkalmazásként szerepel a listán. Hogyan működik?
Igen, konfigurálhatja a Microsoft Entra feltételes hozzáférést az Azure Information Protectionhez.
Amikor egy felhasználó megnyitja az Azure Information Protection által védett dokumentumot, a rendszergazdák a standard feltételes hozzáférési vezérlők alapján letilthatják vagy hozzáférést biztosíthatnak a bérlőjük felhasználóinak. A többtényezős hitelesítés (MFA) megkövetelése az egyik leggyakrabban kért feltétel. A másik az, hogy az eszközöknek meg kell felelniük az Intune-szabályzatoknak , hogy például a mobileszközök megfeleljenek a jelszókövetelményeknek és az operációs rendszer minimális verziójának, és a számítógépeknek tartományhoz kell csatlakozniuk.
További információ: Feltételes hozzáférési szabályzatok és titkosított dokumentumok.
További információ:
| Témakör | Részletek |
|---|---|
| Kiértékelési gyakoriság | Windows rendszerű számítógépeken és az aktuális előzetes kiadásban a rendszer kiértékeli az Azure Information Protection feltételes hozzáférési szabályzatait a felhasználói környezet inicializálásakor (ezt a folyamatot rendszerindításnak is nevezik), majd 30 naponta. A feltételes hozzáférési szabályzatok kiértékelésének gyakoriságának finomhangolásához konfigurálja a jogkivonat élettartamát. |
| Rendszergazda istrator-fiókok | Javasoljuk, hogy ne adjon hozzá rendszergazdai fiókokat a feltételes hozzáférési szabályzatokhoz, mert ezek a fiókok nem férnek hozzá az Azure Information Protection panelhez az Azure Portalon. |
| MFA és B2B együttműködés | Ha feltételes hozzáférési szabályzataiban MFA-t használ más szervezetekkel (B2B) való együttműködéshez, a Microsoft Entra B2B-együttműködést kell használnia, és vendégfiókokat kell létrehoznia a másik szervezetben megosztani kívánt felhasználók számára. |
| Használati feltételekkel kapcsolatos kérdések | A Microsoft Entra 2018. decemberi előzetes kiadásával mostantól megkérheti a felhasználókat, hogy fogadjanak el használati feltételeket , mielőtt első alkalommal megnyitnának egy védett dokumentumot. |
| Felhőalkalmazások | Ha számos felhőalkalmazást használ a feltételes hozzáféréshez, előfordulhat, hogy a listában nem jelenik meg a Microsoft Information Protection Szinkronizálási szolgáltatás és a Microsoft Rights Management Szolgáltatás . Ebben az esetben használja a lista tetején található keresőmezőt. Kezdje el beírni a "Microsoft Information Protection Sync Service" és a "Microsoft Rights Management Service" szöveget az elérhető alkalmazások szűréséhez. Támogatott előfizetés biztosítása; ezután látni fogja ezeket a beállításokat, és kiválaszthatja őket. |
Feljegyzés
A feltételes hozzáférés Azure Information Protection-támogatása jelenleg előzetes verzióban érhető el. Az Azure Előzetes verzió kiegészítő feltételei további jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.
Az Azure Information Protection alkalmas az országom számára?
A különböző országok különböző követelményekkel és szabályozásokkal rendelkeznek. Ha segítségre van szüksége a szervezetére vonatkozó kérdés megválaszolásához, tekintse meg a különböző országok megfelelőségét.
Hogyan segíthet az Azure Information Protection a GDPR-ban?
Feljegyzés
Ha szeretné megtekinteni vagy törölni a személyes adatokat, tekintse át a Microsoft útmutatását a Microsoft Purview Compliance Managerben és a Microsoft 365 Nagyvállalati verzió Megfelelőségi webhely GDPR szakaszában. Ha általános információkat keres a GDPR-ról, tekintse meg a Szolgáltatásmegbízhatósági portál GDPR szakaszát.
Hol találhatók az Azure Information Protectionre vonatkozó kiegészítő információk, például a jogi, megfelelőségi és SLA-k?
Tekintse meg az Azure Information Protection megfelelőségi és támogatási adatait.
Hogyan jelenthetek problémát, vagy küldhetek visszajelzést az Azure Information Protection szolgáltatáshoz?
Technikai támogatásért használja a standard támogatási csatornákat, vagy lépjen kapcsolatba Microsoft ügyfélszolgálata.
Arra is meghívjuk, hogy vegye fel a kapcsolatot mérnöki csapatunkkal az Azure Information Protection Yammer-webhelyén.
Mit tegyek, ha a kérdésem nincs itt?
Először tekintse át az alább felsorolt gyakori kérdéseket, amelyek a besorolásra és címkézésre, illetve az adatvédelemre vonatkoznak. A Azure Tartalomvédelmi szolgáltatások szolgáltatás (Azure RMS) biztosítja az Azure Information Protection adatvédelmi technológiáját. Az Azure RMS használható besorolással és címkézéssel, vagy önmagában is.