Delen via


Bewerkingen voor uw Azure Information Protection-tenantsleutel

Notitie

Zoekt u Microsoft Purview Informatiebeveiliging, voorheen Microsoft Information Protection (MIP)?

De Azure Information Protection-invoegtoepassing wordt buiten gebruik gesteld en vervangen door labels die zijn ingebouwd in uw Microsoft 365-apps en -services. Meer informatie over de ondersteuningsstatus van andere Azure Information Protection-onderdelen.

De Microsoft Purview Informatiebeveiliging-client (zonder de invoegtoepassing) is algemeen beschikbaar.

Afhankelijk van de topologie van uw tenantsleutel voor Azure Information Protection hebt u verschillende controleniveaus en verantwoordelijkheid voor uw Azure Information Protection-tenantsleutel. De twee belangrijkste topologieën worden door Microsoft beheerd en door de klant beheerd.

Wanneer u uw eigen tenantsleutel beheert in Azure Key Vault, wordt dit vaak byok (Bring Your Own Key) genoemd. Zie Uw Azure Information Protection-tenantsleutel plannen en implementeren voor meer informatie over dit scenario en hoe u kunt kiezen tussen de twee tenantsleuteltopologieën van de tenant.

De volgende tabel bevat de bewerkingen die u kunt uitvoeren, afhankelijk van de topologie die u hebt gekozen voor uw Azure Information Protection-tenantsleutel.

Levenscyclusbewerking Door Microsoft beheerd (standaard) Door de klant beheerd (BYOK)
Uw tenantsleutel intrekken Nee (automatisch) Ja
Uw tenantsleutel opnieuw versleutelen Ja Ja
Een back-up maken van uw tenantsleutel en deze herstellen Nr. Ja
Uw tenantsleutel exporteren Ja Nr.
Reageren op een schending Ja Ja

Nadat u hebt vastgesteld welke topologie u hebt geïmplementeerd, selecteert u een van de volgende koppelingen voor meer informatie over deze bewerkingen voor uw Azure Information Protection-tenantsleutel:

Als u echter een Azure Information Protection-tenantsleutel wilt maken door een vertrouwd publicatiedomein (TPD) te importeren vanuit Active Directory Rights Management Services, maakt deze importbewerking deel uit van de migratie van AD RMS naar Azure Information Protection. Als onderdeel van het ontwerp kan een AD RMS TPD slechts worden geïmporteerd in één tenant.