Wprowadzenie do kluczy głównych dzierżawy

Uwaga

Szukasz Microsoft Purview Information Protection, dawniej Microsoft informācijas aizsardzība (MIP)?

Klient ujednoliconego etykietowania platformy Azure Information Protection jest teraz w trybie konserwacji. Zalecamy używanie etykiet wbudowanych w aplikacje i usługi Office 365. Mer informasjon

Po planowaniu, tworzeniu i konfigurowaniu klucza dzierżawy zgodnie z potrzebami wykonaj następujące czynności:

Aby uzyskać więcej informacji na temat operacji cyklu życia obsługiwanych dla klucza dzierżawy, zobacz Operacje dla klucza dzierżawy usługi Azure Information Protection.

Jeśli Twoja organizacja wymaga ochrony lokalnej dla wysoce poufnej zawartości, skonfiguruj ochronę DKE (tylko klient ujednoliconego etykietowania).

Rozpoczynanie korzystania z klucza dzierżawy

Aktywuj usługę Rights Management, jeśli nie została jeszcze aktywowana, aby umożliwić organizacji rozpoczęcie korzystania z usługi Azure Information Protection. Użytkownicy natychmiast zaczynają używać klucza dzierżawy.

Aby uzyskać więcej informacji, zobacz Aktywowanie usługi ochrony z usługi Azure Information Protection.

Uwaga

Jeśli zdecydujesz się zarządzać własnym kluczem dzierżawy po aktywowaniu usługi Rights Management, użytkownicy będą stopniowo przechodzić ze starego klucza do nowego klucza w ciągu kilku tygodni.

Podczas tego przejścia dokumenty i pliki chronione przy użyciu starego klucza dzierżawy pozostają dostępne dla autoryzowanych użytkowników.

Rozważ rejestrowanie użycia

Rejestrowanie użycia rejestruje każdą transakcję wykonywaną przez usługę Azure Rights Management.

W zależności od metody zarządzania kluczami informacje rejestrowania mogą zawierać szczegółowe informacje o kluczu dzierżawy. Na poniższej ilustracji przedstawiono przykład z pliku dziennika wyświetlanego w programie Excel, w którym typy żądań KeyVaultDecryptRequest i KeyVaultSignRequest pokazują, że klucz dzierżawy jest używany.

Plik dziennika wyświetlony w programie Excel, pokazujący, że klucz dzierżawy jest w użyciu

Aby uzyskać więcej informacji na temat rejestrowania użycia, zobacz Rejestrowanie i analizowanie użycia ochrony z usługi Azure Information Protection.