Azure Information Protection 테넌트 키에 대한 작업
참고 항목
이전 명칭 MIP(Microsoft Information Protection)인 Microsoft Purview Information Protection을 찾고 계신가요?
Azure Information Protection 추가 기능은 사용 중지되고 Microsoft 365 앱 및 서비스에 기본 제공되는 레이블 로 대체됩니다. 다른 Azure Information Protection 구성 요소의 지원 상태 대해 자세히 알아봅니다.
Microsoft Purview Information Protection 클라이언트(추가 기능 제외)는 일반적으로 사용할 수 있습니다.
Azure Information Protection에 대한 테넌트 키 토폴로지에 따라 Azure Information Protection 테넌트 키에 대한 다양한 수준의 제어 및 책임이 있습니다. 두 가지 주요 토폴로지로는 Microsoft 관리 형 토폴로지와 고객 관리형 토폴로지입니다.
Azure Key Vault에서 사용자 고유의 테넌트 키를 관리하는 경우 이를 BYOK(Bring Your Own Key)라고도 합니다. 이 시나리오 및 두 테넌트 키 토폴로지 중에서 선택하는 방법에 대한 자세한 내용은 Azure Information Protection 테넌트 키 계획 및 구현을 참조하세요.
다음 표에서는 Azure Information Protection 테넌트 키에 대해 선택한 토폴로지에 따라 수행할 수 있는 작업을 식별합니다.
| 수명 주기 작업 | Microsoft 관리형(기본값) | BYOK(고객 관리) |
|---|---|---|
| 테넌트 키 해지 | 아니요(자동) | 예 |
| 테넌트 키 키 다시 입력 | 예 | 예 |
| 테넌트 키 백업 및 복구 | 예 | 예 |
| 테넌트 키 내보내기 | 예 | 아니요 |
| 위반에 대응 | 예 | 예 |
구현한 토폴로지 확인 후 Azure Information Protection 테넌트 키에 대한 이러한 작업에 대한 자세한 내용은 다음 링크 중 하나를 선택합니다.
그러나 Active Directory Rights Management Services에서 TPD(신뢰할 수 있는 게시 do기본)를 가져와서 Azure Information Protection 테넌트 키를 만들려는 경우 이 가져오기 작업은 AD RMS에서 Azure Information Protection으로 마이그레이션하는 과정의 일부입니다. 디자인의 일부로, AD RMS TPD는 하나의 테넌트에만 가져올 수 있습니다.