Az Azure Information Protection további Microsoft Entra-követelményei

Megjegyzés:

Microsoft Purview információvédelem, korábban Microsoft Information Protection (MIP) szolgáltatást keres?

Az Office Azure Information Protection bővítménye karbantartási módban van, és 2024 áprilisában megszűnik. Ehelyett azt javasoljuk, hogy olyan címkéket használjon , amelyek beépítettek az Office 365-alkalmazásokba és -szolgáltatásokba. További információ a többi Azure Information Protection-összetevő támogatási állapotáról.

A Microsoft Entra-címtár az Azure Information Protection használatának követelménye . Microsoft Entra-címtárból származó fiókkal jelentkezzen be az Azure Portalra, ahol konfigurálhatja az Azure Information Protection beállításait.

Ha azure Information Protectiont vagy Azure Tartalomvédelmi szolgáltatások tartalmazó előfizetéssel rendelkezik, a Microsoft Entra-címtár automatikusan létrejön Önnek, ha szükséges.

Az alábbi szakaszok az adott forgatókönyvekre vonatkozó további AIP- és Microsoft Entra-követelményeket sorolják fel.

Tanúsítványalapú hitelesítés (CBA) támogatása

Az iOS-hez és Androidhoz készült Azure Information Protection-alkalmazások támogatják a tanúsítványalapú hitelesítést.

További információ: A tanúsítványalapú hitelesítés használatának első lépései a Microsoft Entra-azonosítóban.

Többtényezős hitelesítés (MFA) és Azure Information Protection

Ha többtényezős hitelesítést (MFA) szeretne használni az Azure Information Protection szolgáltatással, az alábbiak közül legalább egynek telepítve kell lennie:

  • Microsoft Office, 2013-es vagy újabb verzió
  • Egy AIP-ügyfél. Nincs szükség minimális verzióra. A Windows AIP-ügyfelek, valamint az iOS-hez és Androidhoz készült megjelenítő alkalmazások mind támogatják az MFA-t.
  • A Mac számítógépekhez készült Rights Management megosztóalkalmazás. Az RMS megosztóalkalmazások a 2015. szeptemberi kiadás óta támogatják az MFA-t.

Megjegyzés:

Ha office 2013-as verzióval rendelkezik, előfordulhat, hogy telepítenie kell egy további frissítést az Active Directory Authentication Library (ADAL) támogatásához, például az Office 2013 2013-as (KB3054853) 2015. június 9-i frissítéséhez.

Miután megerősítette ezeket az előfeltételeket, tegye az alábbiak egyikét a bérlő konfigurációjától függően:

  • Microsoft által felügyelt bérlők Microsoft Entra-azonosítóval vagy Microsoft 365-ös azonosítóval. Konfigurálja az Azure MFA-t az MFA kényszerítéséhez a felhasználók számára.

    For more information, see:

  • Összevont bérlők, ahol az összevonási kiszolgálók a helyszínen működnek. Konfigurálja összevonási kiszolgálóit a Microsoft Entra-azonosítóhoz vagy a Microsoft 365-höz. Ha például AD FS-t használ, tekintse meg az AD FS további hitelesítési módszereinek konfigurálását.

Rights Management-összekötő / AIP scanner követelményei

A Rights Management-összekötő és az Azure Information Protection scanner nem támogatja az MFA-t.

Ha üzembe helyezi az összekötőt vagy a képolvasót, a következő fiókok nem igényelhetnek MFA-t:

  • Az összekötőt telepítő és konfiguráló fiók.
  • Az összekötő által létrehozott egyszerű szolgáltatásfiók a Microsoft Entra ID Aadrm_S-1-7-0 azonosítójában.
  • A képolvasót futtató szolgáltatásfiók.

A felhasználói UPN-értékek nem egyeznek az e-mail-címükkel

Azok a konfigurációk, ahol a felhasználók UPN-értékei nem felelnek meg az e-mail-címüknek, nem ajánlott konfiguráció, és nem támogatják az egyszeri bejelentkezést az Azure Information Protectionben.

Ha nem tudja módosítani az UPN-értéket, konfiguráljon alternatív azonosítókat az érintett felhasználók számára, és utasítsa őket arra, hogy ezzel a másodlagos azonosítóval jelentkezzenek be az Office-ba.

For more information, see:

Tipp.

Ha az UPN-érték tartományneve egy olyan tartomány, amelyet a bérlő igazolt, adja hozzá a felhasználó UPN-értékét egy másik e-mail-címként a Microsoft Entra ID proxyAddresses attribútumához. Ez lehetővé teszi a felhasználó számára, hogy Azure Tartalomvédelmi szolgáltatások, ha az UPN értéke a használati jogosultságok megadásakor van megadva.

További információ: Felhasználók és csoportok előkészítése az Azure Information Protectionhez.

Helyszíni hitelesítés AD FS vagy más hitelesítési szolgáltató használatával

Ha olyan mobileszközt vagy Mac számítógépet használ, amely AD FS használatával vagy azzal egyenértékű hitelesítésszolgáltatóval hitelesíti a helyszínt, az AD FS-t az alábbi konfigurációk egyikén kell használnia:

  • A Windows Server 2012 R2 minimális kiszolgálói verziója
  • Alternatív hitelesítési szolgáltató, amely támogatja az OAuth 2.0 protokollt

Következő lépések

Az egyéb követelmények ellenőrzéséhez tekintse meg az Azure Information Protection követelményeit.