A védelmi szolgáltatás aktiválása az Azure Information Protectionből
Ez a cikk azt ismerteti, hogyan aktiválhatják a rendszergazdák az Azure Information Protection (AIP) Azure Tartalomvédelmi szolgáltatások védelmi szolgáltatását. Amikor a védelmi szolgáltatás aktiválva van a szervezet számára, a rendszergazdák és a felhasználók megkezdhetik a fontos adatok védelmét az információvédelmi megoldást támogató alkalmazások és szolgáltatások használatával. Rendszergazda istratorok a szervezet tulajdonában lévő védett dokumentumokat és e-maileket is kezelhetik és figyelhetik.
A cikkben szereplő konfigurációs információk olyan rendszergazdáknak szólnak, akik a szervezet összes felhasználója számára alkalmazható szolgáltatásért felelősek. Ha felhasználói segítséget és információkat keres egy adott alkalmazás Rights Management funkciójának használatához, illetve egy jogvédett fájl vagy e-mail megnyitásához, használja az alkalmazást kísérő súgót és útmutatást.
Automatikus aktiválás Azure Tartalomvédelmi szolgáltatások
Ha Azure Tartalomvédelmi szolgáltatások tartalmazó szolgáltatáscsomaggal rendelkezik, előfordulhat, hogy nem kell aktiválnia a szolgáltatást:
Ha az Azure Tartalomvédelmi szolgáltatások vagy az Azure Information Protection szolgáltatást tartalmazó előfizetését 2018. február vége vagy újabb vége felé szerezte be: A szolgáltatás automatikusan aktiválódik Önnek. Csak akkor kell aktiválnia a szolgáltatást, ha Ön vagy a szervezet egy másik globális rendszergazdája inaktiválta Azure Tartalomvédelmi szolgáltatások.
Ha a Azure Tartalomvédelmi szolgáltatások vagy az Azure Information Protection szolgáltatást tartalmazó előfizetése 2018 februárja előtt vagy alatt lett beszerezve: a Microsoft aktiválja az Azure Tartalomvédelmi szolgáltatások szolgáltatást ezekhez az előfizetésekhez, ha a bérlő az Exchange Online-t használja. Ezekben az előfizetésekben a szolgáltatás akkor aktiválódik, ha nem látja, hogy az AutomaticServiceUpdateEnabled értéke hamis lesz a Get-IRMConfiguration futtatásakor.
Ha a felsorolt forgatókönyvek egyike sem vonatkozik Önre, manuálisan kell aktiválnia a védelmi szolgáltatást.
A védelmi szolgáltatás aktiválása vagy állapotának megerősítése
Fontos
Ne aktiválja a védelmi szolgáltatást, ha az Active Directory Rights Management Services (AD RMS) telepítve van a szervezet számára. További információ
A védelmi szolgáltatás aktiválásához a szervezetnek rendelkeznie kell egy olyan szolgáltatáscsomaggal, amely tartalmazza az Azure Information Protection Azure Tartalomvédelmi szolgáltatások szolgáltatását. További információkért tekintse meg a Microsoft 365 biztonsági és megfelelőségi licencelési útmutatóját.
A védelmi szolgáltatás aktiválása után a szervezet összes felhasználója alkalmazhat információvédelmet a dokumentumaira és e-mailjeire, és minden felhasználó megnyithatja (felhasználhatja) a szolgáltatás által védett dokumentumokat és e-maileket. Ha azonban szeretné, korlátozhatja, hogy ki alkalmazhatja az információvédelmet az előkészítési vezérlők használatával egy szakaszos üzembe helyezéshez. További információ: A szakaszos üzembe helyezés vezérlőinek konfigurálása ebben a cikkben.
Védelem aktiválása a PowerShell-lel
A Rights Management védelmi szolgáltatás (Azure RMS) aktiválásához a PowerShellt kell használnia. A továbbiakban nem aktiválhatja vagy inaktiválhatja ezt a szolgáltatást az Azure Portalon.
Telepítse az AIPService modult a védelmi szolgáltatás konfigurálásához és kezeléséhez. Útmutatásért tekintse meg az AIPService PowerShell-modul telepítését ismertető cikket.
PowerShell-munkamenetben futtassa a Csatlakozás-AipService szolgáltatást, és amikor a rendszer kéri, adja meg az Azure Information Protection-bérlő globális Rendszergazda istrator-fiókjának adatait.
A Get-AipService futtatásával ellenőrizze, hogy a védelmi szolgáltatás aktiválva van-e. Az engedélyezett állapot megerősíti az aktiválást; A letiltott állapot azt jelzi, hogy a szolgáltatás inaktiválva van.
A szolgáltatás aktiválásához futtassa az Enable-AipService parancsot.
Előkészítési vezérlők konfigurálása fázisos üzembe helyezéshez
Ha nem szeretné, hogy minden felhasználó azonnal meg tudja védeni a dokumentumokat és az e-maileket az Azure Information Protection használatával, a Set-AipServiceOnboardingControlPolicy PowerShell paranccsal konfigurálhatja a felhasználói előkészítési vezérlőket. Ezt a parancsot a Azure Tartalomvédelmi szolgáltatások szolgáltatás aktiválása előtt vagy után is futtathatja.
Ha például azt szeretné, hogy kezdetben csak az "informatikai részleg" csoport rendszergazdái védhessék a tartalmakat tesztelési célokra, használja az alábbi parancsot:
Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fbb99ded-32a0-45f1-b038-38b519009503"
Vegye figyelembe, hogy ehhez a konfigurációs beállításhoz meg kell adnia egy csoportot; nem adhat meg egyéni felhasználókat. A csoport objektumazonosítójának beszerzéséhez használhatja a Microsoft Graph PowerShellt – például a modul 1.0-s verziójához használja a Get-MgGroup parancsot. Vagy másolhatja a csoport objektumazonosító-értékét az Azure Portalról.
Másik lehetőségként, ha biztosítani szeretné, hogy csak az Azure Information Protection használatához megfelelő licenccel rendelkező felhasználók védjék a tartalmakat:
Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True
Ha már nem kell előkészítési vezérlőket használnia, függetlenül attól, hogy a csoportot vagy a licencelési lehetőséget használta-e, futtassa a következőt:
Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False
Erről a parancsmagról és további példákról a Set-AipServiceOnboardingControlPolicy súgójában talál további információt.
Amikor ezeket az előkészítési vezérlőket használja, a szervezet összes felhasználója mindig használhat védett tartalmakat, amelyeket a felhasználók részhalmaza védett, de nem tudják magukat az ügyfélalkalmazásokkal szembeni információvédelmet alkalmazni. A kiszolgálóoldali alkalmazások( például az Exchange) saját felhasználónkénti vezérlőket implementálhatnak ugyanahhoz az eredményhez. Ha például meg szeretné akadályozni, hogy a felhasználók megvédjék Webes Outlook e-mailjeit, a Set-OwaMailboxPolicy használatával állítsa be az IRMEnabled paramétert $false.
Következő lépések
Most, hogy a védelmi szolgáltatás aktiválva lett a szervezet számára, az alkalmazások és szolgáltatások titkosítást alkalmazhatnak az adatok védelme érdekében. A titkosítás alkalmazásának egyik legegyszerűbb módja a Microsoft Purview információvédelem bizalmassági címkéinek használata.