Operazioni relative alla chiave del tenant di Azure Information Protection

Nota

Si sta cercando Microsoft Purview Information Protection, in precedenza Microsoft Information Protection (MIP)?

Il client di etichettatura unificata di Azure Information Protection è ora in modalità di manutenzione. È consigliabile usare etichette predefinite per le app e i servizi Office 365. Ulteriori informazioni

In base alla topologia di chiave del tenant per Azure Information Protection, esistono diversi livelli di controllo e di responsabilità per la chiave del tenant di Azure Information Protection. Le due topologie di chiave sono gestita da Microsoft e gestita dal cliente.

Uno scenario in cui l'utente gestisce la propria chiave del tenant in Insieme di credenziali delle chiavi di Azure è denominato scenario BYOK (Bring Your Own Key). Per altre informazioni su questo scenario e su come scegliere tra le due topologie di chiave del tenant, vedere Pianificazione e implementazione della chiave del tenant di Azure Information Protection.

Nella tabella seguente vengono indicate le operazioni che è possibile eseguire in base alla topologia scelta per la chiave del tenant di Azure Information Protection.

Operazione del ciclo di vita Gestione di Microsoft (impostazione predefinita) Gestione del cliente (scenario BYOK)
Revocare la chiave del tenant No (automatica)
Reimpostare la chiave del tenant
Eseguire il backup e il ripristino della chiave del tenant No
Esportare la chiave del tenant No
Rispondere a una violazione di sicurezza

Dopo aver identificato la topologia implementata, selezionare uno dei collegamenti seguenti per ottenere altre informazioni su queste operazioni per la chiave del tenant di Azure Information Protection:

Se tuttavia si vuole creare una chiave del tenant di Azure Information Protection importando un dominio di pubblicazione trusted (TPD) da AD RMS, l'operazione di importazione fa parte della migrazione da AD RMS ad Azure Information Protection. Come parte della progettazione, un TPD DI AD RMS può essere importato solo in un tenant.