Operazioni relative alla chiave del tenant di Azure Information Protection
Nota
Si sta cercando Microsoft Purview Information Protection, in precedenza Microsoft Information Protection (MIP)?
Il componente aggiuntivo Azure Information Protection viene ritirato e sostituito con le etichette integrate nelle app e nei servizi di Microsoft 365. Altre informazioni sullo stato di supporto di altri componenti di Azure Information Protection.
Il client Microsoft Purview Information Protection (senza il componente aggiuntivo) è disponibile a livello generale.
A seconda della topologia della chiave del tenant per Azure Information Protection, si hanno diversi livelli di controllo e responsabilità per la chiave del tenant di Azure Information Protection. Le due topologie chiave sono gestite da Microsoft e gestite dal cliente.
Quando si gestisce la propria chiave del tenant in Azure Key Vault, questa operazione viene spesso definita BYOK (Bring Your Own Key). Per altre informazioni su questo scenario e su come scegliere tra le due topologie chiave del tenant, vedere Pianificazione e implementazione della chiave del tenant di Azure Information Protection.
La tabella seguente identifica le operazioni che è possibile eseguire, a seconda della topologia scelta per la chiave del tenant di Azure Information Protection.
Operazione del ciclo di vita | Gestito da Microsoft (impostazione predefinita) | Gestito dal cliente (BYOK) |
---|---|---|
Revocare la chiave del tenant | No (automatico) | Sì |
Reimpostare la chiave del tenant | Sì | Sì |
Eseguire il backup e il ripristino della chiave del tenant | No | Sì |
Esportare la chiave del tenant | Sì | No |
Rispondere a una violazione | Sì | Sì |
Dopo aver identificato la topologia implementata, selezionare uno dei collegamenti seguenti per altre informazioni su queste operazioni per la chiave del tenant di Azure Information Protection:
Tuttavia, se si vuole creare una chiave del tenant di Azure Information Protection importando un dominio di pubblicazione attendibile (TPD) da Active Directory Rights Management Services, questa operazione di importazione fa parte della migrazione da AD RMS ad Azure Information Protection. Come parte della progettazione, un TPD di AD RMS può essere importato solo in un tenant.