Mi a különbség az Azure Information Protection és a Microsoft Purview információvédelem között?
Az Azure Information Protectiontől eltérően a Microsoft Purview információvédelem nem előfizetés vagy termék, amelyet megvásárolhat. Ehelyett a termékek és az integrált képességek keretrendszere, amely segít a szervezet bizalmas adatainak védelmében.
Microsoft Purview információvédelem termékek a következők:
Azure Information Protection
Microsoft 365 Information Protection, például Microsoft 365 DLP
Windows Information Protection
Microsoft Defender for Cloud Apps
Microsoft Purview információvédelem képességek a következők:
Egységes címkekezelés
A Office-app beépített végfelhasználói címkézési szolgáltatások
A Windows képes megérteni az egyesített címkéket, és védelmet alkalmazni az adatokra
A Microsoft Information Protection SDK
Az Adobe Acrobat Reader funkciói címkézett és védett PDF-fájlok megtekintéséhez
Globális rendszergazdának kell lennie az Azure Information Protection konfigurálásához, vagy delegálható a feladat más rendszergazdáknak?
A Microsoft 365-bérlő vagy a Microsoft Entra-bérlő globális rendszergazdái természetesen futtathatják az Azure Information Protection összes felügyeleti feladatát.
Ha azonban rendszergazdai engedélyeket szeretne hozzárendelni más felhasználókhoz, tegye ezt a következő szerepkörökkel:
A felügyeleti feladatok és szerepkörök kezelésekor vegye figyelembe a következőket:
Probléma
Részletek
Támogatott fióktípusok
A Microsoft-fiókok nem támogatottak az Azure Information Protection delegált felügyeletéhez, még akkor sem, ha ezek a fiókok a felsorolt felügyeleti szerepkörök egyikéhez vannak hozzárendelve.
Előkészítési vezérlők
Ha konfigurálta az előkészítési vezérlőket, ez a konfiguráció nem befolyásolja az Azure Information Protection felügyeletének képességét, kivéve az RMS-összekötőt.
Ha például úgy konfigurálta az előkészítési vezérlőket, hogy a tartalomvédelem az informatikai részlegcsoportra korlátozódjon, az RMS-összekötő telepítéséhez és konfigurálásához használt fióknak a csoport tagjának kell lennie.
Védelem eltávolítása
Rendszergazda istratorok nem tudják automatikusan eltávolítani az Azure Information Protection által védett dokumentumok vagy e-mailek védelmét.
Csak a felügyelőként hozzárendelt felhasználók távolíthatják el a védelmet, és csak akkor, ha engedélyezve van a felügyelői funkció.
Az Azure Information Protection rendszergazdai engedélyekkel rendelkező felhasználói engedélyezhetik a felügyelői funkciót, és felügyelő felhasználóként rendelhetnek hozzá felhasználókat, beleértve a saját fiókjukat is.
Ezek a műveletek egy rendszergazdai naplóban vannak rögzítve.
Tipp: Ha a tartalom a SharePointban vagy a OneDrive-ban van tárolva, a rendszergazdák futtathatják az Unlock-SensitivityLabelEncryptedFile parancsmagot a bizalmassági címke és a titkosítás eltávolításához. További információkért tekintse meg a Microsoft 365 dokumentációját.
Migrálás az egyesített címkézési tárolóba
Ha az Azure Information Protection-címkéket az egyesített címkézési tárolóba migrálja, mindenképpen olvassa el a következő szakaszt a címkemigrálási dokumentációból: Rendszergazda egységes címkézési platformot támogató szerepkörök.
Azure Information Protection-rendszergazda
Ez a Microsoft Entra rendszergazdai szerepkör lehetővé teszi, hogy a rendszergazda konfigurálja az Azure Information Protectiont, más szolgáltatásokat azonban nem.
Rendszergazda szerepkörrel rendelkezők:
A Azure Tartalomvédelmi szolgáltatások védelmi szolgáltatás aktiválása és inaktiválása
Védelmi beállítások és címkék konfigurálása
Az Azure Information Protection-szabályzat konfigurálása
Ha felhasználót szeretne hozzárendelni ehhez a rendszergazdai szerepkörhöz, olvassa el a Felhasználó hozzárendelése rendszergazdai szerepkörökhöz a Microsoft Entra ID-ban című témakört.
Megfelelőségi rendszergazda vagy megfelelőségi adatadminisztrátor
Ezek a Microsoft Entra-rendszergazdai szerepkörök lehetővé teszik a rendszergazdák számára a következőket:
Az Azure Information Protection konfigurálása, beleértve a Azure Tartalomvédelmi szolgáltatások védelmi szolgáltatás aktiválását és inaktiválását
Védelmi beállítások és címkék konfigurálása
Az Azure Information Protection-szabályzat konfigurálása
Futtassa az Azure Information Protection-ügyfélhez és az AIPService modulhoz tartozó Összes PowerShell-parancsmagot.
Ha felhasználót szeretne hozzárendelni ehhez a rendszergazdai szerepkörhöz, olvassa el a Felhasználó hozzárendelése rendszergazdai szerepkörökhöz a Microsoft Entra ID-ban című témakört.
Ez a Microsoft Entra rendszergazdai szerepkör lehetővé teszi a rendszergazdák számára, hogy konfigurálják az Azure Information Protectiont az Azure Portalon és más Azure-szolgáltatások bizonyos aspektusait.
Ha felhasználót szeretne hozzárendelni ehhez a rendszergazdai szerepkörhöz, olvassa el a Felhasználó hozzárendelése rendszergazdai szerepkörökhöz a Microsoft Entra ID-ban című témakört.
Azure Tartalomvédelmi szolgáltatások globális Rendszergazda istrator és Csatlakozás or Rendszergazda istrator
A globális Rendszergazda istrator szerepkör lehetővé teszi a felhasználók számára, hogy az AIPService modul összes PowerShell-parancsmagát futtatják anélkül, hogy globális rendszergazdává tennék őket más felhőszolgáltatásokhoz.
A Csatlakozás or Rendszergazda istrator szerepkörrel a felhasználók csak a Rights Management (RMS) összekötőt futtathatják.
Ezek a felügyeleti szerepkörök nem biztosítanak engedélyeket a felügyeleti konzolokhoz. A Csatlakozás or Rendszergazda istrator szerepkör szintén nem támogatja a dokumentumok nyomon követését és visszavonását a felhasználók számára.
Támogatja az Azure Information Protection a helyszíni és a hibrid forgatókönyveket?
Igen. Bár az Azure Information Protection egy felhőalapú megoldás, osztályozhatja, címkézheti és védheti a helyszínen és a felhőben tárolt dokumentumokat és e-maileket.
Ha Exchange Server, SharePoint Server és Windows fájlkiszolgálóval rendelkezik, használja az alábbi módszerek egyikét vagy mindkettőt:
Helyezze üzembe a Rights Management-összekötőt, hogy ezek a helyszíni kiszolgálók az Azure Tartalomvédelmi szolgáltatások szolgáltatást használhassák az e-mailek és dokumentumok védelméhez
Az Active Directory-tartományvezérlők szinkronizálása és összevonása a Microsoft Entra-azonosítóval a felhasználók számára zökkenőmentesebb hitelesítési élmény érdekében. Használja például a Microsoft Entra Csatlakozás.
A Azure Tartalomvédelmi szolgáltatások szolgáltatás szükség szerint automatikusan létrehozza és kezeli az XrML-tanúsítványokat, így nem használ helyszíni PKI-t.
Milyen típusú adatokat sorolhat be és védhet az Azure Information Protection?
Az Azure Information Protection besorolhatja és megvédheti az e-maileket és a dokumentumokat, akár a helyszínen, akár a felhőben találhatók. Ezek a dokumentumok közé tartoznak a Word-dokumentumok, Excel-számolótáblák, PowerPoint-bemutatók, PDF-dokumentumok, szövegalapú fájlok és képfájlok.
További információkért tekintse meg a támogatott teljes listafájltípusokat.
Megjegyzés
Az Azure Information Protection nem tudja besorolni és védeni a strukturált adatokat, például adatbázisfájlokat, naptárelemeket, Yammer-bejegyzéseket, Sway-tartalmakat és OneNote-jegyzetfüzeteket.
Tipp.
A Power BI bizalmassági címkék használatával támogatja a besorolást, és védelmet alkalmazhat ezektől a címkéktől az alábbi fájlformátumokba exportált adatokra: .pdf, .xls és .ppt. További információ: Adatvédelem a Power BI-ban.
Az Azure Information Protection a feltételes hozzáféréshez használható, elérhető felhőalapú alkalmazásként szerepel a listán. Hogyan működik?
Igen, konfigurálhatja a Microsoft Entra feltételes hozzáférést az Azure Information Protectionhez.
Amikor egy felhasználó megnyitja az Azure Information Protection által védett dokumentumot, a rendszergazdák a standard feltételes hozzáférési vezérlők alapján letilthatják vagy hozzáférést biztosíthatnak a bérlőjük felhasználóinak. A többtényezős hitelesítés (MFA) megkövetelése az egyik leggyakrabban kért feltétel. A másik az, hogy az eszközöknek meg kell felelniük az Intune-szabályzatoknak , hogy például a mobileszközök megfeleljenek a jelszókövetelményeknek és az operációs rendszer minimális verziójának, és a számítógépeknek tartományhoz kell csatlakozniuk.
Windows rendszerű számítógépeken és az aktuális előzetes kiadásban a rendszer kiértékeli az Azure Information Protection feltételes hozzáférési szabályzatait a felhasználói környezet inicializálásakor (ezt a folyamatot rendszerindításnak is nevezik), majd 30 naponta.
Javasoljuk, hogy ne adjon hozzá rendszergazdai fiókokat a feltételes hozzáférési szabályzatokhoz, mert ezek a fiókok nem férnek hozzá az Azure Information Protection panelhez az Azure Portalon.
MFA és B2B együttműködés
Ha feltételes hozzáférési szabályzataiban MFA-t használ más szervezetekkel (B2B) való együttműködéshez, a Microsoft Entra B2B-együttműködést kell használnia, és vendégfiókokat kell létrehoznia a másik szervezetben megosztani kívánt felhasználók számára.
Ha számos felhőalkalmazást használ a feltételes hozzáféréshez, előfordulhat, hogy a listában nem jelenik meg a Microsoft Information Protection Szinkronizálási szolgáltatás és a Microsoft Rights Management Szolgáltatás .
Ebben az esetben használja a lista tetején található keresőmezőt. Kezdje el beírni a "Microsoft Information Protection Sync Service" és a "Microsoft Rights Management Service" szöveget az elérhető alkalmazások szűréséhez. Támogatott előfizetés biztosítása; ezután látni fogja ezeket a beállításokat, és kiválaszthatja őket.
Megjegyzés
A feltételes hozzáférés Azure Information Protection-támogatása jelenleg előzetes verzióban érhető el. Az Azure Előzetes verzió kiegészítő feltételei további jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.
Az Azure Information Protection alkalmas az országom számára?
A különböző országok különböző követelményekkel és szabályozásokkal rendelkeznek. Ha segítségre van szüksége a szervezetére vonatkozó kérdés megválaszolásához, tekintse meg a különböző országok megfelelőségét.
Hogyan segíthet az Azure Information Protection a GDPR-ban?
Először tekintse át az alább felsorolt gyakori kérdéseket, amelyek a besorolásra és címkézésre, illetve az adatvédelemre vonatkoznak. A Azure Tartalomvédelmi szolgáltatások szolgáltatás (Azure RMS) biztosítja az Azure Information Protection adatvédelmi technológiáját. Az Azure RMS használható besorolással és címkézéssel, vagy önmagában is.