Gyakori kérdések az Azure Information Protection (AIP) szolgáltatással kapcsolatban
Feljegyzés
Microsoft Purview információvédelem, korábban Microsoft Information Protection (MIP) szolgáltatást keres?
Az Azure Information Protection bővítmény ki van állítva, és a Microsoft 365-alkalmazásokba és -szolgáltatásokba beépített címkékre cserélődik. További információ a többi Azure Information Protection-összetevő támogatási állapotáról.
Az új Microsoft Information Protection-ügyfél (a bővítmény nélkül) jelenleg előzetes verzióban érhető el, és általános rendelkezésre állásra van ütemezve.
Kérdése van az Azure Information Protection (AIP) vagy a Azure Tartalomvédelmi szolgáltatások szolgáltatással (Azure RMS)?
Ellenőrizze, hogy az alábbiakban vagy az azt követő, pontosabb, GYIK-oldalakon van-e megválaszolva.
Mi a különbség az Azure Information Protection és a Microsoft Purview információvédelem között?
Az Azure Information Protectiontől eltérően a Microsoft Purview információvédelem nem előfizetés vagy termék, amelyet megvásárolhat. Ehelyett a termékek és az integrált képességek keretrendszere, amely segít a szervezet bizalmas adatainak védelmében.
Microsoft Purview információvédelem termékek a következők:
- Azure Information Protection
- Microsoft 365 Information Protection, például Microsoft 365 DLP
- Windows Information Protection
- Microsoft Defender for Cloud Apps
Microsoft Purview információvédelem képességek a következők:
- Egységes címkekezelés
- A Office-app beépített végfelhasználói címkézési szolgáltatások
- A Windows képes megérteni az egyesített címkéket, és védelmet alkalmazni az adatokra
- A Microsoft Information Protection SDK
- Az Adobe Acrobat Reader funkciói címkézett és védett PDF-fájlok megtekintéséhez
További információ: Információvédelmi képességek a bizalmas adatok védelméhez.
Hogyan állapíthatom meg, hogy a bérlőm az egyesített címkézési platformon van-e?
Ha a bérlő az egységes címkézési platformon van, támogatja az egységes címkézést támogató ügyfelek és szolgáltatások által használható bizalmassági címkéket. Ha 2019 júniusában vagy később szerezte be az Azure Information Protection-előfizetését, a bérlő automatikusan az egységes címkézési platformon lesz, és nincs szükség további műveletekre. Előfordulhat, hogy a bérlő ezen a platformon is megtalálható, mert valaki migrálta az Azure Information Protection-címkéket.
Ha a bérlője nem az egységes címkézési platformon van, a következő információs szalagcím jelenik meg az Azure Portalon, az Azure Information Protection paneleken:
Az Egységes címkézés kezelése>az Azure Information Protectionben>is ellenőrizheti, és megtekintheti az egyesített címkézés állapotát:
| Állapot | Leírás |
|---|---|
| Aktivált | A bérlője az egységes címkézési platformon található. Címkéket hozhat létre, konfigurálhat és tehet közzé a Microsoft Purview megfelelőségi portál. |
| Nincs aktiválva | A bérlő nem az egységes címkézési platformon van. A migrálási utasításokért és útmutatásért tekintse meg az Azure Information Protection-címkék egységes bizalmassági címkékre való migrálását ismertető cikket. |
Mi a különbség az Azure Information Protection és a Azure Tartalomvédelmi szolgáltatások között?
Az Azure Information Protection (AIP) besorolást, címkézést és védelmet biztosít a szervezet dokumentumaihoz és e-mailjeihez.
A tartalom védelme a Azure Tartalomvédelmi szolgáltatások szolgáltatással történik, amely mostantól az AIP egyik összetevője.
További információ: Hogyan védi az AIP az adatokat, és mi Azure Tartalomvédelmi szolgáltatások?.
Mi az Azure Information Protection identitáskezelésének szerepe?
Az identitáskezelés az AIP fontos összetevője, mivel a felhasználóknak érvényes felhasználónévvel és jelszóval kell rendelkezniük a védett tartalmak eléréséhez.
Ha többet szeretne megtudni arról, hogy az Azure Information Protection hogyan segíti az adatok védelmét, tekintse meg az Azure Information Protection szerepét az adatok védelmében.
Milyen előfizetésre van szükségem az Azure Information Protectionhez, és milyen funkciókra van szükségem?
Az AIP-előfizetésekkel kapcsolatos további információkért lásd:
- A Microsoft 365 licencelési útmutatója a biztonság és a megfelelőség szempontjából
- Modern munkaterv összehasonlítása (PDF letöltése)
Globális rendszergazdának kell lennie az Azure Information Protection konfigurálásához, vagy delegálható a feladat más rendszergazdáknak?
A Microsoft 365-bérlő vagy a Microsoft Entra-bérlő globális rendszergazdái természetesen futtathatják az Azure Information Protection összes felügyeleti feladatát.
Ha azonban rendszergazdai engedélyeket szeretne hozzárendelni más felhasználókhoz, tegye ezt a következő szerepkörökkel:
- Azure Information Protection-rendszergazda
- Megfelelőségi rendszergazda vagy megfelelőségi adatadminisztrátor
- Biztonsági rendszergazda
- Azure Tartalomvédelmi szolgáltatások globális Rendszergazda istrator és Csatlakozás or Rendszergazda istrator
A felügyeleti feladatok és szerepkörök kezelésekor vegye figyelembe a következőket:
| Probléma | Részletek |
|---|---|
| Támogatott fióktípusok | A Microsoft-fiókok nem támogatottak az Azure Information Protection delegált felügyeletéhez, még akkor sem, ha ezek a fiókok a felsorolt felügyeleti szerepkörök egyikéhez vannak hozzárendelve. |
| Előkészítési vezérlők | Ha konfigurálta az előkészítési vezérlőket, ez a konfiguráció nem befolyásolja az Azure Information Protection felügyeletének képességét, kivéve az RMS-összekötőt. Ha például úgy konfigurálta az előkészítési vezérlőket, hogy a tartalomvédelem az informatikai részlegcsoportra korlátozódjon, az RMS-összekötő telepítéséhez és konfigurálásához használt fióknak a csoport tagjának kell lennie. |
| Védelem eltávolítása | Rendszergazda istratorok nem tudják automatikusan eltávolítani az Azure Information Protection által védett dokumentumok vagy e-mailek védelmét. Csak a felügyelőként hozzárendelt felhasználók távolíthatják el a védelmet, és csak akkor, ha engedélyezve van a felügyelői funkció. Az Azure Information Protection rendszergazdai engedélyekkel rendelkező felhasználói engedélyezhetik a felügyelői funkciót, és felügyelő felhasználóként rendelhetnek hozzá felhasználókat, beleértve a saját fiókjukat is. Ezek a műveletek egy rendszergazdai naplóban vannak rögzítve. További információkért tekintse meg a szuperfelhasználók Azure Information Protectionhez és felderítési szolgáltatásokhoz vagy adat-helyreállításhoz való konfigurálásának ajánlott biztonsági eljárásait ismertető szakaszt. Tipp: Ha a tartalom a SharePointban vagy a OneDrive-ban van tárolva, a rendszergazdák futtathatják az Unlock-SensitivityLabelEncryptedFile parancsmagot a bizalmassági címke és a titkosítás eltávolításához. További információkért tekintse meg a Microsoft 365 dokumentációját. |
| Migrálás az egyesített címkézési tárolóba | Ha az Azure Information Protection-címkéket az egyesített címkézési tárolóba migrálja, mindenképpen olvassa el a következő szakaszt a címkemigrálási dokumentációból: Rendszergazda egységes címkézési platformot támogató szerepkörök. |
Azure Information Protection-rendszergazda
Ez a Microsoft Entra rendszergazdai szerepkör lehetővé teszi, hogy a rendszergazda konfigurálja az Azure Information Protectiont, más szolgáltatásokat azonban nem.
Rendszergazda szerepkörrel rendelkezők:
- A Azure Tartalomvédelmi szolgáltatások védelmi szolgáltatás aktiválása és inaktiválása
- Védelmi beállítások és címkék konfigurálása
- Az Azure Information Protection-szabályzat konfigurálása
- Az Azure Information Protection-ügyfélhez és az AIPService modulhoz tartozó összes PowerShell-parancsmag futtatása
Ha felhasználót szeretne hozzárendelni ehhez a rendszergazdai szerepkörhöz, olvassa el a Felhasználó hozzárendelése rendszergazdai szerepkörökhöz a Microsoft Entra ID-ban című témakört.
Feljegyzés
Ez a szerepkör nem támogatott az Azure Portalon, ha a bérlője az egységes címkézési platformon van.
Megfelelőségi rendszergazda vagy megfelelőségi adatadminisztrátor
Ezek a Microsoft Entra-rendszergazdai szerepkörök lehetővé teszik a rendszergazdák számára a következőket:
- Az Azure Information Protection konfigurálása, beleértve a Azure Tartalomvédelmi szolgáltatások védelmi szolgáltatás aktiválását és inaktiválását
- Védelmi beállítások és címkék konfigurálása
- Az Azure Information Protection-szabályzat konfigurálása
- Futtassa az Azure Information Protection-ügyfélhez és az AIPService modulhoz tartozó Összes PowerShell-parancsmagot.
Ha felhasználót szeretne hozzárendelni ehhez a rendszergazdai szerepkörhöz, olvassa el a Felhasználó hozzárendelése rendszergazdai szerepkörökhöz a Microsoft Entra ID-ban című témakört.
Ha meg szeretné tudni, hogy az ilyen szerepkörökkel rendelkező felhasználók milyen egyéb engedélyekkel rendelkeznek, tekintse meg a Microsoft Entra dokumentációjának Elérhető szerepkörök szakaszát.
Feljegyzés
Ezek a szerepkörök nem támogatják a dokumentumok nyomon követését és visszavonását a felhasználók számára.
Biztonsági rendszergazda
Ez a Microsoft Entra rendszergazdai szerepkör lehetővé teszi a rendszergazdák számára, hogy konfigurálják az Azure Information Protectiont az Azure Portalon és más Azure-szolgáltatások bizonyos aspektusait.
Rendszergazda ezzel a szerepkörrel rendelkezők nem futtathatnakPowerShell-parancsmagok az AIPService modulból, vagy a felhasználók dokumentumainak nyomon követése és visszavonása.
Ha felhasználót szeretne hozzárendelni ehhez a rendszergazdai szerepkörhöz, olvassa el a Felhasználó hozzárendelése rendszergazdai szerepkörökhöz a Microsoft Entra ID-ban című témakört.
Ha meg szeretné tudni, hogy a szerepkörrel rendelkező felhasználók milyen egyéb engedélyekkel rendelkeznek, tekintse meg a Microsoft Entra dokumentációjának Elérhető szerepkörök szakaszát.
Azure Tartalomvédelmi szolgáltatások globális Rendszergazda istrator és Csatlakozás or Rendszergazda istrator
A globális Rendszergazda istrator szerepkör lehetővé teszi a felhasználók számára, hogy az AIPService modul összes PowerShell-parancsmagát futtatják anélkül, hogy globális rendszergazdává tennék őket más felhőszolgáltatásokhoz.
A Csatlakozás or Rendszergazda istrator szerepkörrel a felhasználók csak a Rights Management (RMS) összekötőt futtathatják.
Ezek a felügyeleti szerepkörök nem biztosítanak engedélyeket a felügyeleti konzolokhoz. A Csatlakozás or Rendszergazda istrator szerepkör szintén nem támogatja a dokumentumok nyomon követését és visszavonását a felhasználók számára.
Ezen felügyeleti szerepkörök egyikének hozzárendeléséhez használja az Add-AipServiceRoleBased Rendszergazda istrator nevű AIPService PowerShell-parancsmagot.
Támogatja az Azure Information Protection a helyszíni és a hibrid forgatókönyveket?
Igen. Bár az Azure Information Protection egy felhőalapú megoldás, osztályozhatja, címkézheti és védheti a helyszínen és a felhőben tárolt dokumentumokat és e-maileket.
Ha Exchange Server, SharePoint Server és Windows fájlkiszolgálóval rendelkezik, használja az alábbi módszerek egyikét vagy mindkettőt:
- Helyezze üzembe a Rights Management-összekötőt, hogy ezek a helyszíni kiszolgálók az Azure Tartalomvédelmi szolgáltatások szolgáltatást használhassák az e-mailek és dokumentumok védelméhez
- Az Active Directory-tartományvezérlők szinkronizálása és összevonása a Microsoft Entra-azonosítóval a felhasználók számára zökkenőmentesebb hitelesítési élmény érdekében. Használja például a Microsoft Entra Csatlakozás.
A Azure Tartalomvédelmi szolgáltatások szolgáltatás szükség szerint automatikusan létrehozza és kezeli az XrML-tanúsítványokat, így nem használ helyszíni PKI-t.
A tanúsítványok Azure Tartalomvédelmi szolgáltatások használatával kapcsolatos további információkért tekintse meg az Azure RMS működésének útmutatóját: Első használat, tartalomvédelem, tartalomhasználat.
Milyen típusú adatokat sorolhat be és védhet az Azure Information Protection?
Az Azure Information Protection besorolhatja és megvédheti az e-maileket és a dokumentumokat, akár a helyszínen, akár a felhőben találhatók. Ezek a dokumentumok közé tartoznak a Word-dokumentumok, Excel-számolótáblák, PowerPoint-bemutatók, PDF-dokumentumok, szövegalapú fájlok és képfájlok.
További információkért tekintse meg a támogatott teljes listafájltípusokat.
Feljegyzés
Az Azure Information Protection nem tudja besorolni és védeni a strukturált adatokat, például adatbázisfájlokat, naptárelemeket, Yammer-bejegyzéseket, Sway-tartalmakat és OneNote-jegyzetfüzeteket.
Tipp.
A Power BI bizalmassági címkék használatával támogatja a besorolást, és védelmet alkalmazhat ezektől a címkéktől az alábbi fájlformátumokba exportált adatokra: .pdf, .xls és .ppt. További információ: Adatvédelem a Power BI-ban.
Az Azure Information Protection a feltételes hozzáféréshez használható, elérhető felhőalapú alkalmazásként szerepel a listán. Hogyan működik?
Igen, előzetes verziós ajánlatként konfigurálhatja a Microsoft Entra Feltételes hozzáférést az Azure Information Protectionhez.
Amikor egy felhasználó megnyitja az Azure Information Protection által védett dokumentumot, a rendszergazdák a standard feltételes hozzáférési vezérlők alapján letilthatják vagy hozzáférést biztosíthatnak a bérlőjük felhasználóinak. A többtényezős hitelesítés (MFA) megkövetelése az egyik leggyakrabban kért feltétel. A másik az, hogy az eszközöknek meg kell felelniük az Intune-szabályzatoknak , hogy például a mobileszközök megfeleljenek a jelszókövetelményeknek és az operációs rendszer minimális verziójának, és a számítógépeknek tartományhoz kell csatlakozniuk.
További információkért és néhány útmutató példáért tekintse meg a következő blogbejegyzést: Feltételes hozzáférési szabályzatok és titkosított dokumentumok.
További információ:
| Témakör | Részletek |
|---|---|
| Kiértékelési gyakoriság | Windows rendszerű számítógépeken és az aktuális előzetes kiadásban a rendszer kiértékeli az Azure Information Protection feltételes hozzáférési szabályzatait a felhasználói környezet inicializálásakor (ezt a folyamatot rendszerindításnak is nevezik), majd 30 naponta. A feltételes hozzáférési szabályzatok kiértékelésének gyakoriságának finomhangolásához konfigurálja a jogkivonat élettartamát. |
| Rendszergazda istrator-fiókok | Javasoljuk, hogy ne adjon hozzá rendszergazdai fiókokat a feltételes hozzáférési szabályzatokhoz, mert ezek a fiókok nem férnek hozzá az Azure Information Protection panelhez az Azure Portalon. |
| MFA és B2B együttműködés | Ha feltételes hozzáférési szabályzataiban MFA-t használ más szervezetekkel (B2B) való együttműködéshez, a Microsoft Entra B2B-együttműködést kell használnia, és vendégfiókokat kell létrehoznia a másik szervezetben megosztani kívánt felhasználók számára. |
| Használati feltételekkel kapcsolatos kérdések | A Microsoft Entra 2018. decemberi előzetes kiadásával mostantól megkérheti a felhasználókat, hogy fogadjanak el használati feltételeket , mielőtt első alkalommal megnyitnának egy védett dokumentumot. |
| Felhőalkalmazások | Ha számos felhőalkalmazást használ a feltételes hozzáféréshez, előfordulhat, hogy a listában nem jelenik meg a Microsoft Information Protection Szinkronizálási szolgáltatás és a Microsoft Rights Management Szolgáltatás . Ebben az esetben használja a lista tetején található keresőmezőt. Kezdje el beírni a "Microsoft Information Protection Sync Service" és a "Microsoft Rights Management Service" szöveget az elérhető alkalmazások szűréséhez. Támogatott előfizetés biztosítása; ezután látni fogja ezeket a beállításokat, és kiválaszthatja őket. |
Feljegyzés
A feltételes hozzáférés Azure Information Protection-támogatása jelenleg előzetes verzióban érhető el. Az Azure Előzetes verzió kiegészítő feltételei további jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.
Az Azure Information Protection alkalmas az országom számára?
A különböző országok különböző követelményekkel és szabályozásokkal rendelkeznek. Ha segítségre van szüksége a szervezetére vonatkozó kérdés megválaszolásához, tekintse meg a különböző országok megfelelőségét.
Hogyan segíthet az Azure Information Protection a GDPR-ban?
Feljegyzés
Ha szeretné megtekinteni vagy törölni a személyes adatokat, tekintse át a Microsoft útmutatását a Microsoft Purview Compliance Managerben és a Microsoft 365 Nagyvállalati verzió Megfelelőségi webhely GDPR szakaszában. Ha általános információkat keres a GDPR-ról, tekintse meg a Szolgáltatásmegbízhatósági portál GDPR szakaszát.
Hol találhatók az Azure Information Protectionre vonatkozó kiegészítő információk, például a jogi, megfelelőségi és SLA-k?
Tekintse meg az Azure Information Protection megfelelőségi és támogatási adatait.
Hogyan jelenthetek problémát, vagy küldhetek visszajelzést az Azure Information Protection szolgáltatáshoz?
Technikai támogatásért használja a standard támogatási csatornákat, vagy lépjen kapcsolatba Microsoft ügyfélszolgálata.
Arra is meghívjuk, hogy vegye fel a kapcsolatot mérnöki csapatunkkal az Azure Information Protection Yammer-webhelyén.
Mit tegyek, ha a kérdésem nincs itt?
Először tekintse át az alább felsorolt gyakori kérdéseket, amelyek a besorolásra és címkézésre, illetve az adatvédelemre vonatkoznak. A Azure Tartalomvédelmi szolgáltatások szolgáltatás (Azure RMS) biztosítja az Azure Information Protection adatvédelmi technológiáját. Az Azure RMS használható besorolással és címkézéssel, vagy önmagában is.
Ha a kérdésére nem ad választ, tekintse meg az Azure Information Protection információiban és támogatásában szereplő hivatkozásokat és erőforrásokat.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: