Olvasás angol nyelven

Megosztás a következőn keresztül:


Gyakori kérdések az Azure Information Protection (AIP) szolgáltatással kapcsolatban

Megjegyzés

Microsoft Purview információvédelem, korábban Microsoft Information Protection (MIP) szolgáltatást keres?

Az Azure Information Protection bővítmény ki van állítva, és a Microsoft 365-alkalmazásokba és -szolgáltatásokba beépített címkékre cserélődik. További információ a többi Azure Information Protection-összetevő támogatási állapotáról.

A Microsoft Purview információvédelem ügyfél (a bővítmény nélkül) általánosan elérhető.

Kérdése van az Azure Information Protection (AIP) vagy a Azure Tartalomvédelmi szolgáltatások szolgáltatással (Azure RMS)?

Ellenőrizze, hogy az alábbiakban vagy az azt követő, pontosabb, GYIK-oldalakon van-e megválaszolva.

Mi a különbség az Azure Information Protection és a Microsoft Purview információvédelem között?

Az Azure Information Protectiontől eltérően a Microsoft Purview információvédelem nem előfizetés vagy termék, amelyet megvásárolhat. Ehelyett a termékek és az integrált képességek keretrendszere, amely segít a szervezet bizalmas adatainak védelmében.

Microsoft Purview információvédelem termékek a következők:

  • Azure Information Protection
  • Microsoft 365 Information Protection, például Microsoft 365 DLP
  • Windows Information Protection
  • Microsoft Defender for Cloud Apps

Microsoft Purview információvédelem képességek a következők:

  • Egységes címkekezelés
  • A Office-app beépített végfelhasználói címkézési szolgáltatások
  • A Windows képes megérteni az egyesített címkéket, és védelmet alkalmazni az adatokra
  • A Microsoft Information Protection SDK
  • Az Adobe Acrobat Reader funkciói címkézett és védett PDF-fájlok megtekintéséhez

További információ: Információvédelmi képességek a bizalmas adatok védelméhez.

Mi a különbség az Azure Information Protection és a Azure Tartalomvédelmi szolgáltatások között?

Az Azure Information Protection (AIP) besorolást, címkézést és védelmet biztosít a szervezet dokumentumaihoz és e-mailjeihez.

A tartalom védelme a Azure Tartalomvédelmi szolgáltatások szolgáltatással történik, amely mostantól az AIP egyik összetevője.

További információ: Hogyan védi az AIP az adatokat, és mi Azure Tartalomvédelmi szolgáltatások?.

Milyen előfizetésre van szükségem az Azure Information Protectionhez, és milyen funkciókra van szükségem?

Az AIP-előfizetésekkel kapcsolatos további információkért lásd:

Globális rendszergazdának kell lennie az Azure Information Protection konfigurálásához, vagy delegálható a feladat más rendszergazdáknak?

A Microsoft 365-bérlő vagy a Microsoft Entra-bérlő globális rendszergazdái természetesen futtathatják az Azure Information Protection összes felügyeleti feladatát.

Ha azonban rendszergazdai engedélyeket szeretne hozzárendelni más felhasználókhoz, tegye ezt a következő szerepkörökkel:

A felügyeleti feladatok és szerepkörök kezelésekor vegye figyelembe a következőket:

Probléma Részletek
Támogatott fióktípusok A Microsoft-fiókok nem támogatottak az Azure Information Protection delegált felügyeletéhez, még akkor sem, ha ezek a fiókok a felsorolt felügyeleti szerepkörök egyikéhez vannak hozzárendelve.
Előkészítési vezérlők Ha konfigurálta az előkészítési vezérlőket, ez a konfiguráció nem befolyásolja az Azure Information Protection felügyeletének képességét, kivéve az RMS-összekötőt.

Ha például úgy konfigurálta az előkészítési vezérlőket, hogy a tartalomvédelem az informatikai részlegcsoportra korlátozódjon, az RMS-összekötő telepítéséhez és konfigurálásához használt fióknak a csoport tagjának kell lennie.
Védelem eltávolítása Rendszergazda istratorok nem tudják automatikusan eltávolítani az Azure Information Protection által védett dokumentumok vagy e-mailek védelmét.

Csak a felügyelőként hozzárendelt felhasználók távolíthatják el a védelmet, és csak akkor, ha engedélyezve van a felügyelői funkció.

Az Azure Information Protection rendszergazdai engedélyekkel rendelkező felhasználói engedélyezhetik a felügyelői funkciót, és felügyelő felhasználóként rendelhetnek hozzá felhasználókat, beleértve a saját fiókjukat is.

Ezek a műveletek egy rendszergazdai naplóban vannak rögzítve.

További információkért tekintse meg a szuperfelhasználók Azure Information Protectionhez és felderítési szolgáltatásokhoz vagy adat-helyreállításhoz való konfigurálásának ajánlott biztonsági eljárásait ismertető szakaszt.

Tipp: Ha a tartalom a SharePointban vagy a OneDrive-ban van tárolva, a rendszergazdák futtathatják az Unlock-SensitivityLabelEncryptedFile parancsmagot a bizalmassági címke és a titkosítás eltávolításához. További információkért tekintse meg a Microsoft 365 dokumentációját.
Migrálás az egyesített címkézési tárolóba Ha az Azure Information Protection-címkéket az egyesített címkézési tárolóba migrálja, mindenképpen olvassa el a következő szakaszt a címkemigrálási dokumentációból:
Rendszergazda egységes címkézési platformot támogató szerepkörök.

Azure Information Protection-rendszergazda

Ez a Microsoft Entra rendszergazdai szerepkör lehetővé teszi, hogy a rendszergazda konfigurálja az Azure Information Protectiont, más szolgáltatásokat azonban nem.

Rendszergazda szerepkörrel rendelkezők:

  • A Azure Tartalomvédelmi szolgáltatások védelmi szolgáltatás aktiválása és inaktiválása
  • Védelmi beállítások és címkék konfigurálása
  • Az Azure Information Protection-szabályzat konfigurálása
  • Az Azure Information Protection-ügyfélhez és az AIPService modulhoz tartozó összes PowerShell-parancsmag futtatása

Ha felhasználót szeretne hozzárendelni ehhez a rendszergazdai szerepkörhöz, olvassa el a Felhasználó hozzárendelése rendszergazdai szerepkörökhöz a Microsoft Entra ID-ban című témakört.

Megfelelőségi rendszergazda vagy megfelelőségi adatadminisztrátor

Ezek a Microsoft Entra-rendszergazdai szerepkörök lehetővé teszik a rendszergazdák számára a következőket:

  • Az Azure Information Protection konfigurálása, beleértve a Azure Tartalomvédelmi szolgáltatások védelmi szolgáltatás aktiválását és inaktiválását
  • Védelmi beállítások és címkék konfigurálása
  • Az Azure Information Protection-szabályzat konfigurálása
  • Futtassa az Azure Information Protection-ügyfélhez és az AIPService modulhoz tartozó Összes PowerShell-parancsmagot.

Ha felhasználót szeretne hozzárendelni ehhez a rendszergazdai szerepkörhöz, olvassa el a Felhasználó hozzárendelése rendszergazdai szerepkörökhöz a Microsoft Entra ID-ban című témakört.

Ha meg szeretné tudni, hogy az ilyen szerepkörökkel rendelkező felhasználók milyen egyéb engedélyekkel rendelkeznek, tekintse meg a Microsoft Entra dokumentációjának Elérhető szerepkörök szakaszát.

Megjegyzés

Ezek a szerepkörök nem támogatják a dokumentumok nyomon követését és visszavonását a felhasználók számára.

Biztonsági rendszergazda

Ez a Microsoft Entra rendszergazdai szerepkör lehetővé teszi a rendszergazdák számára, hogy konfigurálják az Azure Information Protectiont az Azure Portalon és más Azure-szolgáltatások bizonyos aspektusait.

Rendszergazda ezzel a szerepkörrel rendelkezők nem futtathatnakPowerShell-parancsmagok az AIPService modulból, vagy a felhasználók dokumentumainak nyomon követése és visszavonása.

Ha felhasználót szeretne hozzárendelni ehhez a rendszergazdai szerepkörhöz, olvassa el a Felhasználó hozzárendelése rendszergazdai szerepkörökhöz a Microsoft Entra ID-ban című témakört.

Ha meg szeretné tudni, hogy a szerepkörrel rendelkező felhasználók milyen egyéb engedélyekkel rendelkeznek, tekintse meg a Microsoft Entra dokumentációjának Elérhető szerepkörök szakaszát.

Azure Tartalomvédelmi szolgáltatások globális Rendszergazda istrator és Csatlakozás or Rendszergazda istrator

A globális Rendszergazda istrator szerepkör lehetővé teszi a felhasználók számára, hogy az AIPService modul összes PowerShell-parancsmagát futtatják anélkül, hogy globális rendszergazdává tennék őket más felhőszolgáltatásokhoz.

A Csatlakozás or Rendszergazda istrator szerepkörrel a felhasználók csak a Rights Management (RMS) összekötőt futtathatják.

Ezek a felügyeleti szerepkörök nem biztosítanak engedélyeket a felügyeleti konzolokhoz. A Csatlakozás or Rendszergazda istrator szerepkör szintén nem támogatja a dokumentumok nyomon követését és visszavonását a felhasználók számára.

Ezen felügyeleti szerepkörök egyikének hozzárendeléséhez használja az Add-AipServiceRoleBased Rendszergazda istrator nevű AIPService PowerShell-parancsmagot.

Támogatja az Azure Information Protection a helyszíni és a hibrid forgatókönyveket?

Igen. Bár az Azure Information Protection egy felhőalapú megoldás, osztályozhatja, címkézheti és védheti a helyszínen és a felhőben tárolt dokumentumokat és e-maileket.

Ha Exchange Server, SharePoint Server és Windows fájlkiszolgálóval rendelkezik, használja az alábbi módszerek egyikét vagy mindkettőt:

  • Helyezze üzembe a Rights Management-összekötőt, hogy ezek a helyszíni kiszolgálók az Azure Tartalomvédelmi szolgáltatások szolgáltatást használhassák az e-mailek és dokumentumok védelméhez
  • Az Active Directory-tartományvezérlők szinkronizálása és összevonása a Microsoft Entra-azonosítóval a felhasználók számára zökkenőmentesebb hitelesítési élmény érdekében. Használja például a Microsoft Entra Csatlakozás.

A Azure Tartalomvédelmi szolgáltatások szolgáltatás szükség szerint automatikusan létrehozza és kezeli az XrML-tanúsítványokat, így nem használ helyszíni PKI-t.

A tanúsítványok Azure Tartalomvédelmi szolgáltatások használatával kapcsolatos további információkért tekintse meg az Azure RMS működésének útmutatóját: Első használat, tartalomvédelem, tartalomhasználat.

Milyen típusú adatokat sorolhat be és védhet az Azure Information Protection?

Az Azure Information Protection besorolhatja és megvédheti az e-maileket és a dokumentumokat, akár a helyszínen, akár a felhőben találhatók. Ezek a dokumentumok közé tartoznak a Word-dokumentumok, Excel-számolótáblák, PowerPoint-bemutatók, PDF-dokumentumok, szövegalapú fájlok és képfájlok.

További információkért tekintse meg a támogatott teljes listafájltípusokat.

Megjegyzés

Az Azure Information Protection nem tudja besorolni és védeni a strukturált adatokat, például adatbázisfájlokat, naptárelemeket, Yammer-bejegyzéseket, Sway-tartalmakat és OneNote-jegyzetfüzeteket.

Tipp.

A Power BI bizalmassági címkék használatával támogatja a besorolást, és védelmet alkalmazhat ezektől a címkéktől az alábbi fájlformátumokba exportált adatokra: .pdf, .xls és .ppt. További információ: Adatvédelem a Power BI-ban.

Az Azure Information Protection a feltételes hozzáféréshez használható, elérhető felhőalapú alkalmazásként szerepel a listán. Hogyan működik?

Igen, konfigurálhatja a Microsoft Entra feltételes hozzáférést az Azure Information Protectionhez.

Amikor egy felhasználó megnyitja az Azure Information Protection által védett dokumentumot, a rendszergazdák a standard feltételes hozzáférési vezérlők alapján letilthatják vagy hozzáférést biztosíthatnak a bérlőjük felhasználóinak. A többtényezős hitelesítés (MFA) megkövetelése az egyik leggyakrabban kért feltétel. A másik az, hogy az eszközöknek meg kell felelniük az Intune-szabályzatoknak , hogy például a mobileszközök megfeleljenek a jelszókövetelményeknek és az operációs rendszer minimális verziójának, és a számítógépeknek tartományhoz kell csatlakozniuk.

További információ: Feltételes hozzáférési szabályzatok és titkosított dokumentumok.

További információ:

Témakör Részletek
Kiértékelési gyakoriság Windows rendszerű számítógépeken és az aktuális előzetes kiadásban a rendszer kiértékeli az Azure Information Protection feltételes hozzáférési szabályzatait a felhasználói környezet inicializálásakor (ezt a folyamatot rendszerindításnak is nevezik), majd 30 naponta.

A feltételes hozzáférési szabályzatok kiértékelésének gyakoriságának finomhangolásához konfigurálja a jogkivonat élettartamát.
Rendszergazda istrator-fiókok Javasoljuk, hogy ne adjon hozzá rendszergazdai fiókokat a feltételes hozzáférési szabályzatokhoz, mert ezek a fiókok nem férnek hozzá az Azure Information Protection panelhez az Azure Portalon.
MFA és B2B együttműködés Ha feltételes hozzáférési szabályzataiban MFA-t használ más szervezetekkel (B2B) való együttműködéshez, a Microsoft Entra B2B-együttműködést kell használnia, és vendégfiókokat kell létrehoznia a másik szervezetben megosztani kívánt felhasználók számára.
Használati feltételekkel kapcsolatos kérdések A Microsoft Entra 2018. decemberi előzetes kiadásával mostantól megkérheti a felhasználókat, hogy fogadjanak el használati feltételeket , mielőtt első alkalommal megnyitnának egy védett dokumentumot.
Felhőalkalmazások Ha számos felhőalkalmazást használ a feltételes hozzáféréshez, előfordulhat, hogy a listában nem jelenik meg a Microsoft Information Protection Szinkronizálási szolgáltatás és a Microsoft Rights Management Szolgáltatás .

Ebben az esetben használja a lista tetején található keresőmezőt. Kezdje el beírni a "Microsoft Information Protection Sync Service" és a "Microsoft Rights Management Service" szöveget az elérhető alkalmazások szűréséhez. Támogatott előfizetés biztosítása; ezután látni fogja ezeket a beállításokat, és kiválaszthatja őket.

Megjegyzés

A feltételes hozzáférés Azure Information Protection-támogatása jelenleg előzetes verzióban érhető el. Az Azure Előzetes verzió kiegészítő feltételei további jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.

Az Azure Information Protection alkalmas az országom számára?

A különböző országok különböző követelményekkel és szabályozásokkal rendelkeznek. Ha segítségre van szüksége a szervezetére vonatkozó kérdés megválaszolásához, tekintse meg a különböző országok megfelelőségét.

Hogyan segíthet az Azure Information Protection a GDPR-ban?

Megjegyzés

Ha szeretné megtekinteni vagy törölni a személyes adatokat, tekintse át a Microsoft útmutatását a Microsoft Purview Compliance Managerben és a Microsoft 365 Nagyvállalati verzió Megfelelőségi webhely GDPR szakaszában. Ha általános információkat keres a GDPR-ról, tekintse meg a Szolgáltatásmegbízhatósági portál GDPR szakaszát.

Tekintse meg az Azure Information Protection megfelelőségi és támogatási adatait.

Hogyan jelenthetek problémát, vagy küldhetek visszajelzést az Azure Information Protection szolgáltatáshoz?

Technikai támogatásért használja a standard támogatási csatornákat, vagy lépjen kapcsolatba Microsoft ügyfélszolgálata.

Arra is meghívjuk, hogy vegye fel a kapcsolatot mérnöki csapatunkkal az Azure Information Protection Yammer-webhelyén.

Mit tegyek, ha a kérdésem nincs itt?

Először tekintse át az alább felsorolt gyakori kérdéseket, amelyek a besorolásra és címkézésre, illetve az adatvédelemre vonatkoznak. A Azure Tartalomvédelmi szolgáltatások szolgáltatás (Azure RMS) biztosítja az Azure Information Protection adatvédelmi technológiáját. Az Azure RMS használható besorolással és címkézéssel, vagy önmagában is.