Persyaratan Microsoft Entra tambahan untuk Perlindungan Informasi Azure
Catatan
Apakah Anda mencari Perlindungan Informasi Microsoft Purview, sebelumnya Microsoft Information Protection (MIP)?
Add-in Perlindungan Informasi Azure dihentikan dan diganti dengan label yang disertakan dalam aplikasi dan layanan Microsoft 365 Anda. Pelajari selengkapnya tentang status dukungan komponen Perlindungan Informasi Azure lainnya.
Klien Perlindungan Informasi Microsoft baru (tanpa add-in) saat ini dalam pratinjau dan dijadwalkan untuk ketersediaan umum.
Direktori Microsoft Entra adalah persyaratan untuk menggunakan perlindungan Informasi Azure. Gunakan akun dari direktori Microsoft Entra untuk masuk ke portal Azure, tempat Anda dapat mengonfigurasi pengaturan Perlindungan Informasi Azure.
Jika Anda memiliki langganan yang menyertakan Perlindungan Informasi Azure atau Azure Rights Management, direktori Microsoft Entra Anda secara otomatis dibuat untuk Anda jika diperlukan.
Bagian berikut mencantumkan persyaratan AIP dan Microsoft Entra tambahan untuk skenario tertentu.
Dukungan untuk autentikasi berbasis sertifikat (CBA)
Aplikasi Perlindungan Informasi Azure untuk iOS dan Android mendukung autentikasi berbasis sertifikat.
Untuk informasi selengkapnya, lihat Mulai menggunakan autentikasi berbasis sertifikat di ID Microsoft Entra.
Autentikasi multifaktor (MFA) dan Perlindungan Informasi Azure
Untuk menggunakan autentikasi multifaktor (MFA) dengan Perlindungan Informasi Azure, Anda harus memiliki setidaknya salah satu dari yang terinstal berikut:
- Microsoft Office, versi 2013 atau yang lebih tinggi
- Klien AIP. Tidak diperlukan versi minimum. Klien AIP untuk Windows, serta aplikasi penampil untuk iOS dan Android semuanya mendukung MFA.
- Aplikasi berbagi Manajemen Hak untuk komputer Mac. Aplikasi berbagi RMS telah mendukung MFA sejak rilis September 2015.
Catatan
Jika Anda memiliki Office 2013, Anda mungkin perlu menginstal pembaruan tambahan untuk mendukung Pustaka Autentikasi Direktori Aktif (ADAL), seperti 9 Juni 2015, pembaruan untuk Office 2013 (KB3054853).
Setelah Anda mengonfirmasi prasyarat ini, lakukan salah satu hal berikut, tergantung pada konfigurasi penyewa Anda:
Penyewa yang dikelola Microsoft, dengan ID Microsoft Entra atau Microsoft 365. Konfigurasikan Azure MFA untuk memberlakukan MFA bagi pengguna.
Untuk informasi selengkapnya, lihat:
Penyewa federasi, tempat server federasi beroperasi secara lokal. Konfigurasikan server federasi Anda untuk MICROSOFT Entra ID atau Microsoft 365. Misalnya, jika Anda menggunakan Layanan Federasi Direktori Aktif, lihat Mengonfigurasi Metode Autentikasi Tambahan untuk Layanan Federasi Direktori Aktif.
Persyaratan konektor Manajemen Hak /pemindai AIP
Konektor Manajemen Hak dan pemindai Perlindungan Informasi Azure tidak mendukung MFA.
Jika Anda menyebarkan konektor atau pemindai, akun berikut tidak boleh memerlukan MFA:
- Akun yang menginstal dan mengonfigurasi konektor.
- Akun perwakilan layanan di ID Microsoft Entra, Aadrm_S-1-7-0, yang dibuat konektor.
- Akun layanan yang menjalankan pemindai.
Nilai UPN pengguna tidak cocok dengan alamat email mereka
Konfigurasi di mana nilai UPN pengguna tidak cocok dengan alamat email mereka bukan konfigurasi yang direkomendasikan, dan tidak mendukung akses menyeluruh untuk Perlindungan Informasi Azure.
Jika Anda tidak dapat mengubah nilai UPN, konfigurasikan ID alternatif untuk pengguna yang relevan, dan instruksikan mereka cara masuk ke Office dengan menggunakan ID alternatif ini.
Untuk informasi selengkapnya, lihat:
- Mengonfigurasi ID Masuk Alternatif
- aplikasi Office likasi secara berkala meminta kredensial ke SharePoint, OneDrive, dan Lync Online.
Tip
Jika nama domain dalam nilai UPN adalah domain yang diverifikasi untuk penyewa Anda, tambahkan nilai UPN pengguna sebagai alamat email lain ke atribut proxyAddresses MICROSOFT Entra ID. Ini memungkinkan pengguna untuk diotorisasi untuk Azure Rights Management jika nilai UPN mereka ditentukan pada saat hak penggunaan diberikan.
Untuk informasi selengkapnya, lihat Menyiapkan pengguna dan grup untuk Perlindungan Informasi Azure.
Mengautentikasi lokal menggunakan Layanan Federasi Direktori Aktif atau penyedia autentikasi lain
Jika Anda menggunakan perangkat seluler atau komputer Mac yang mengautentikasi lokal menggunakan LAYANAN Federasi Direktori Aktif, atau penyedia autentikasi yang setara, Anda harus menggunakan Layanan Federasi Direktori Aktif pada salah satu konfigurasi berikut:
- Versi server minimum Windows Server 2012 R2
- Penyedia autentikasi alternatif yang mendukung protokol OAuth 2.0
Langkah berikutnya
Untuk memeriksa persyaratan lain, lihat Persyaratan untuk Perlindungan Informasi Azure.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk