テナント ルート キーの使用を開始する

Note

Microsoft Purview Information Protection をお探しですか? (以前の Microsoft Information Protection (MIP))

Azure Information Protection アドインは廃止され、Microsoft 365 アプリとサービスに組み込まれているラベルに置き換えられています。 詳細については、「他の Azure Information Protection コンポーネントのサポート状況」を参照してください。

新しい Microsoft Information Protection クライアント (アドインなし) は現在プレビュー段階であり、一般提供が予定されています。

必要に応じてテナントキーを計画、作成、構成したら、次の手順に進みます。

• テナント キーの使用を開始する
• 使用状況ログの記録を検討する

テナント キーでサポートされているライフサイクル操作の詳細については、「Azure Information Protection テナント キーに対する操作」を参照してください。

組織で機密性の高いコンテンツのオンプレミス保護が必要な場合、DKE 保護を構成します (統合ラベル付けクライアントのみ)。

テナント キーの使用を開始する

Rights Management サービスをまだアクティブ化していない場合はアクティブ化して、組織で Azure Information Protection の使用を開始できるようにします。 ユーザーはすぐにテナント キーの使用を開始します。

詳細については、「Azure Information Protection からの保護サービスのアクティブ化」を参照してください。

Note

Rights Management サービスをアクティブ化した後、独自のテナント キーを管理することにした場合、ユーザーは数週間かけて古いキーから新しいキーに段位的に移行します。

この切り替えの間、古いテナント キーで保護されていたドキュメントやファイルは、権限のあるユーザーが引き続きアクセスできます。

使用状況ログの記録を検討する

使用状況ログの記録では、Azure Rights Management サービスで実行されるすべてのトランザクションがログに記録されます。

キーの管理方法によっては、テナント キーに関する詳細がログ情報に含まれる場合があります。 次の画像は、Excel で表示されるログ ファイルの例を示しています。要求の種類である KeyVaultDecryptRequest および KeyVaultSignRequest では、テナント キーが使用されています。

使用状況のログ記録に関する詳細については、「Azure Information Protection からの保護の使用状況のログ記録と分析」を参照してください。