Aanvullende Microsoft Entra-vereisten voor Azure Information Protection

Notitie

Zoekt u Microsoft Purview Informatiebeveiliging, voorheen Microsoft Information Protection (MIP)?

De Azure Information Protection-invoegtoepassing voor Office bevindt zich nu in de onderhoudsmodus en wordt in april 2024 buiten gebruik gesteld. In plaats daarvan raden we u aan labels te gebruiken die zijn ingebouwd in uw Office 365-apps en -services. Meer informatie over de ondersteuningsstatus van andere Azure Information Protection-onderdelen.

Een Microsoft Entra-directory is een vereiste voor het gebruik van Azure Information Protection. Gebruik een account van een Microsoft Entra-directory om u aan te melden bij Azure Portal, waar u Azure Information Protection-instellingen kunt configureren.

Als u een abonnement hebt met Azure Information Protection of Azure Rights Management, wordt uw Microsoft Entra-directory automatisch voor u gemaakt, indien nodig.

De volgende secties bevatten aanvullende AIP- en Microsoft Entra-vereisten voor specifieke scenario's.

Ondersteuning voor verificatie op basis van certificaten (CBA)

De Azure Information Protection-apps voor iOS en Android ondersteunen verificatie op basis van certificaten.

Zie Aan de slag met verificatie op basis van certificaten in Microsoft Entra ID voor meer informatie.

Meervoudige verificatie (MFA) en Azure Information Protection

Als u meervoudige verificatie (MFA) wilt gebruiken met Azure Information Protection, moet ten minste één van de volgende zijn geïnstalleerd:

  • Microsoft Office, versie 2013 of hoger
  • Een AIP-client. Er is geen minimale versie vereist. De AIP-clients voor Windows, evenals de viewer-apps voor iOS en Android ondersteunen allemaal MFA.
  • De Rights Management-app voor delen voor Mac-computers. De RMS-apps voor delen hebben MFA ondersteund sinds de release van september 2015.

Notitie

Als u Office 2013 hebt, moet u mogelijk een extra update installeren ter ondersteuning van Active Directory Authentication Library (ADAL), zoals de update van 9 juni 2015 voor Office 2013 (KB3054853).

Nadat u deze vereisten hebt bevestigd, voert u een van de volgende handelingen uit, afhankelijk van uw tenantconfiguratie:

Vereisten voor Rights Management-connector/AIP-scanner

De Rights Management-connector en de Azure Information Protection-scanner bieden geen ondersteuning voor MFA.

Als u de connector of scanner implementeert, mogen de volgende accounts geen MFA vereisen:

  • Het account dat de connector installeert en configureert.
  • Het service-principal-account in Microsoft Entra-id, Aadrm_S-1-7-0, dat door de connector wordt gemaakt.
  • Het serviceaccount waarop de scanner wordt uitgevoerd.

UPN-waarden van gebruikers komen niet overeen met hun e-mailadressen

Configuraties waarbij de UPN-waarden van gebruikers niet overeenkomen met hun e-mailadressen, is geen aanbevolen configuratie en biedt geen ondersteuning voor eenmalige aanmelding voor Azure Information Protection.

Als u de UPN-waarde niet kunt wijzigen, configureert u alternatieve id's voor de relevante gebruikers en geeft u aan hoe u zich met deze alternatieve id kunt aanmelden bij Office.

Zie voor meer informatie:

Fooi

Als de domeinnaam in de UPN-waarde een domein is dat is geverifieerd voor uw tenant, voegt u de UPN-waarde van de gebruiker toe als een ander e-mailadres aan het kenmerk ProxyAddresses van Microsoft Entra ID. Hierdoor kan de gebruiker worden geautoriseerd voor Azure Rights Management als de UPN-waarde wordt opgegeven op het moment dat de gebruiksrechten worden verleend.

Zie Gebruikers en groepen voorbereiden voor Azure Information Protection voor meer informatie.

On-premises verifiëren met AD FS of een andere verificatieprovider

Als u een mobiel apparaat of Mac-computer gebruikt waarmee on-premises wordt geverifieerd met AD FS of een equivalente verificatieprovider, moet u AD FS gebruiken op een van de volgende configuraties:

  • Een minimale serverversie van Windows Server 2012 R2
  • Een alternatieve verificatieprovider die ondersteuning biedt voor het OAuth 2.0-protocol

Volgende stappen

Zie Vereisten voor Azure Information Protection om te controleren op andere vereisten.