Requisiti aggiuntivi di Microsoft Entra per Azure Information Protection

Nota

Si sta cercando Microsoft Purview Information Protection, in precedenza Microsoft Information Protection (MIP)?

Il componente aggiuntivo Azure Information Protection per Office è ora in modalità di manutenzione e verrà ritirato aprile 2024. È invece consigliabile usare etichette integrate nelle app e nei servizi di Office 365. Altre informazioni sullo stato di supporto di altri componenti di Azure Information Protection.

Una directory di Microsoft Entra è un requisito per l'uso di Azure Information Protection. Usare un account da una directory di Microsoft Entra per accedere al portale di Azure, in cui è possibile configurare le impostazioni di Azure Information Protection.

Se si ha una sottoscrizione che include Azure Information Protection o Azure Rights Management, la directory Microsoft Entra viene creata automaticamente, se necessario.

Nelle sezioni seguenti sono elencati i requisiti aggiuntivi di AIP e Microsoft Entra per scenari specifici.

Supporto per l'autenticazione basata su certificati (CBA)

Le app Azure Information Protection per iOS e Android supportano l'autenticazione basata su certificati.

Per altre informazioni, vedere Introduzione all'autenticazione basata su certificati in Microsoft Entra ID.

Autenticazione a più fattori (MFA) e Azure Information Protection

Per usare l'autenticazione a più fattori (MFA) con Azure Information Protection, è necessario aver installato almeno uno dei seguenti elementi:

  • Microsoft Office, versione 2013 o successiva
  • Un client AIP. Nessuna versione minima richiesta. I client AIP per Windows, nonché le app del visualizzatore per iOS e Android supportano tutti MFA.
  • App di condivisione Rights Management per computer Mac. Le app rms sharing supportano l'autenticazione a più fattori a partire dalla versione di settembre 2015.

Nota

Se si dispone di Office 2013, potrebbe essere necessario installare un aggiornamento aggiuntivo per supportare Active Directory Authentication Library (ADAL), ad esempio il 9 giugno 2015, l'aggiornamento per Office 2013 (KB3054853).

Dopo aver confermato questi prerequisiti, eseguire una delle operazioni seguenti, a seconda della configurazione del tenant:

Requisiti del connettore Rights Management/dello scanner AIP

Il connettore Rights Management e lo scanner di Azure Information Protection non supportano l'autenticazione a più fattori.

Se si distribuisce il connettore o lo scanner, gli account seguenti non devono richiedere l'autenticazione a più fattori:

  • Account che installa e configura il connettore.
  • L'account dell'entità servizio in Microsoft Entra ID, Aadrm_S-1-7-0, creato dal connettore.
  • Account del servizio che esegue lo scanner.

I valori UPN dell'utente non corrispondono ai relativi indirizzi di posta elettronica

Le configurazioni in cui i valori UPN degli utenti non corrispondono agli indirizzi di posta elettronica non sono una configurazione consigliata e non supportano l'accesso Single Sign-On per Azure Information Protection.

Se non è possibile modificare il valore UPN, configurare ID alternativi per gli utenti pertinenti e indicare loro come accedere a Office usando questo ID alternativo.

Per altre informazioni, vedere:

Suggerimento

Se il nome di dominio nel valore UPN è un dominio verificato per il tenant, aggiungere il valore UPN dell'utente come altro indirizzo di posta elettronica all'attributo proxyAddresses dell'ID Microsoft Entra. In questo modo l'utente può essere autorizzato per Azure Rights Management se il valore UPN viene specificato al momento della concessione dei diritti di utilizzo.

Per altre informazioni, vedere Preparazione di utenti e gruppi per Azure Information Protection.

Autenticazione locale con AD FS o un altro provider di autenticazione

Se si usa un dispositivo mobile o un computer Mac che esegue l'autenticazione locale tramite AD FS o un provider di autenticazione equivalente, è necessario usare AD FS in una delle configurazioni seguenti:

  • Versione minima del server di Windows Server 2012 R2
  • Provider di autenticazione alternativo che supporta il protocollo OAuth 2.0

Passaggi successivi

Per verificare la presenza di altri requisiti, vedere Requisiti per Azure Information Protection.