Implementatieschema voor Azure Information Protection alleen voor beveiliging

Gebruik de volgende stappen als aanbevelingen om u te helpen bij het voorbereiden, implementeren en beheren van Azure Information Protection voor uw organisatie, wanneer u alleen gegevensbeveiliging wilt implementeren.

Deze roadmap wordt aanbevolen voor klanten met een abonnement dat niet zowel classificatie als labels ondersteunt, maar wel beveiliging zonder labels ondersteunt. U moet de klassieke AIP-client hebben geïnstalleerd.

Implementatieproces

Voer de volgende stappen uit:

1. Controleer of u een abonnement hebt dat de AIP-beveiligingsservice bevat
2. Uw tenant voorbereiden om Azure Information Protection te gebruiken
3. De klassieke Azure-Information Protection en clienttoepassingen en -services voor Rights Management installeren
4. Uw oplossingen voor gegevensbeveiliging gebruiken en bewaken
5. De beveiligingsservice voor uw tenantaccount beheren, indien nodig

Controleer of u een abonnement hebt dat de AIP-beveiligingsservice bevat

Controleer of uw organisatie een abonnement heeft dat de functionaliteit en functies bevat die u verwacht. Wijs een licentie van dit abonnement toe aan elke gebruiker in uw organisatie die documenten en e-mailberichten beveiligt.

Belangrijk

Wijs geen gebruikerslicenties handmatig toe vanuit het gratis RMS-abonnement voor personen en gebruik deze licentie niet om de Azure Rights Management-service voor uw organisatie te beheren.

Deze licenties worden weergegeven als Rights Management Adhoc in de Microsoft 365-beheercentrum en RIGHTSMANAGEMENT_ADHOC wanneer u de Azure AD PowerShell-cmdlet Get-MsolAccountSku uitvoert.

Zie RMS voor personen en Azure Information Protection voor meer informatie over hoe RMS voor het abonnement van personen automatisch aan gebruikers wordt verleend en toegewezen.

Uw tenant voorbereiden om Azure Information Protection te gebruiken

Voer de volgende voorbereiding uit voordat u de beveiligingsservice van Azure Information Protection gaat gebruiken:

1. Uw gebruikersaccounts en -groepen instellen voor AIP

   Zorg ervoor dat uw Microsoft 365-tenant de gebruikersaccounts en groepen bevat die door Azure Information Protection worden gebruikt om gebruikers van uw organisatie te verifiëren en te autoriseren. Maak indien nodig deze accounts en groepen of synchroniseer deze vanuit uw on-premises directory.

   Zie Gebruikers en groepen voorbereiden voor Azure Information Protection voor meer informatie.

2. Bepalen hoe u uw tenantsleutel wilt beheren

   Beslis of u wilt dat Microsoft uw tenantsleutel beheert (de standaardinstelling) of dat u uw tenantsleutel zelf wilt genereren en beheren (ook bekend als Bring Your Own Key ( BYOK)). Voor extra beveiliging implementeert u HYOK-beveiliging (Hold Your Own Key).

   Zie Uw Azure Information Protection-tenantsleutel plannen en implementeren voor meer informatie.

3. PowerShell voor AIP installeren

   Installeer de PowerShell-module voor AIPService op ten minste één computer met internettoegang. U kunt deze stap nu of later uitvoeren.

   Zie De AIPService PowerShell-module installeren voor meer informatie.

4. Alleen AD RMS: uw gegevens migreren naar de cloud

   Als u momenteel AD RMS gebruikt: voer een migratie uit om de sleutels, sjablonen en URL's naar de cloud te verplaatsen.

   Zie Migreren van AD RMS naar Azure Information Protection voor meer informatie.

5. Beveiliging activeren

   Zorg ervoor dat de beveiligingsservice is geactiveerd, zodat u documenten en e-mailberichten kunt beveiligen. Als u in fasen implementeert, configureert u besturingselementen voor onboarding van gebruikers om de mogelijkheid van gebruikers om beveiliging toe te passen te beperken.

   Zie De beveiligingsservice activeren vanuit Azure Information Protection voor meer informatie.

6. Optionele functies zo nodig configureren

   Overweeg om een van de volgende functies te configureren, nu of later.

   Functie	Beschrijving
   Aangepaste sjablonen voor beveiligingsinstellingen	Als de standaardsjablonen niet voldoende zijn voor uw organisatie, configureert u aangepaste sjablonen. Zie Sjablonen configureren en beheren voor Azure Information Protection voor meer informatie.
   Logboekregistratie van het gebruik	Configureer gebruikslogboekregistratie om te controleren hoe uw organisatie de beveiligingsservice gebruikt. Zie Logboekregistratie en analyse van het beveiligingsgebruik van Azure Information Protection voor meer informatie.

De klassieke Azure-Information Protection en clienttoepassingen en -services voor Rights Management installeren

Voer de volgende stappen uit:

1. De klassieke Azure Information Protection-client implementeren

   Installeer de klassieke client voor gebruikers om andere bestanden dan Office documenten en e-mailberichten te beveiligen, en beveiligde documenten bij te houden en gebruikerstraining voor deze client te bieden. Zie azure Information Protection klassieke client voor Windows voor meer informatie.

2. Office toepassingen en services configureren

   Configureer Office toepassingen en services voor de IRM-functies (Information Rights Management) in SharePoint of Exchange Online.

   Zie Toepassingen configureren voor Azure Rights Management voor meer informatie.

3. De functie Supergebruiker configureren voor gegevensherstel

   Als u bestaande IT-services hebt die bestanden moeten controleren die Door Azure Information Protection worden beveiligd, zoals DLP-oplossingen (Preventie van gegevenslekken), CEG-gateways (Content Encryption Gateways) en antimalwareproducten, configureert u de serviceaccounts als supergebruikers voor Azure Rights Management.

   Zie Supergebruikers configureren voor Azure Information Protection en detectieservices of gegevensherstel voor meer informatie.

4. Bestaande bestanden bulksgewijs beveiligen

   U kunt PowerShell-cmdlets gebruiken om meerdere bestandstypen bulksgewijs te beveiligen of bulksgewijs op te heffen.

   Zie PowerShell gebruiken met de Azure Information Protection-client in de beheerdershandleiding voor meer informatie.

   Voor bestanden op Windows bestandsservers kunt u deze cmdlets gebruiken met een script en Windows Infrastructuur voor bestandsclassificatie van de server. Zie RMS-beveiliging met Windows Server File Classification Infrastructure (FCI) voor meer informatie.

5. De connector voor on-premises servers implementeren

   Als u on-premises services hebt die u wilt gebruiken met de beveiligingsservice, installeert en configureert u de Rights Management-connector.

   Zie De Microsoft Rights Management-connector implementeren voor meer informatie.

Uw oplossingen voor gegevensbeveiliging gebruiken en bewaken

U bent nu klaar om uw gegevens te beveiligen en te registreren hoe uw bedrijf de beveiligingsservice gebruikt.

Zie voor meer informatie:

• Gebruikers helpen bij het beveiligen van bestanden door gebruik te maken van de Azure Rights Management-service
• Logboekregistratie en analyse van het beveiligingsgebruik van Azure Information Protection

De beveiligingsservice voor uw tenantaccount beheren, indien nodig

Wanneer u de beveiligingsservice gaat gebruiken, is PowerShell mogelijk handig om te helpen bij het uitvoeren van scripts of het automatiseren van beheerwijzigingen. PowerShell kan ook nodig zijn voor sommige geavanceerde configuraties.

Zie Beveiliging van Azure Information Protection beheren met behulp van PowerShell voor meer informatie.

Volgende stappen

Wanneer u Azure Information Protection implementeert, is het wellicht handig om de veelgestelde vragen en de informatie en ondersteuningspagina voor aanvullende resources te controleren.