Wprowadzenie do kluczy głównych dzierżawy
Uwaga
Szukasz usługi Microsoft Purview Information Protection, dawniej Microsoft Information Protection (MIP)?
Dodatek usługi Azure Information Protection został wycofany i zastąpiony etykietami wbudowanymi w aplikacje i usługi platformy Microsoft 365. Dowiedz się więcej o stanie pomocy technicznej innych składników usługi Azure Information Protection.
Klient usługi Microsoft Purview Information Protection (bez dodatku) jest ogólnie dostępny.
Po planowaniu, utworzeniu i skonfigurowaniu klucza dzierżawy zgodnie z potrzebami wykonaj następujące czynności:
Aby uzyskać więcej informacji na temat operacji cyklu życia obsługiwanych dla klucza dzierżawy, zobacz Operacje dla klucza dzierżawy usługi Azure Information Protection.
Jeśli twoja organizacja wymaga ochrony lokalnej dla wysoce poufnej zawartości, skonfiguruj ochronę DKE (tylko klient ujednoliconego etykietowania).
Rozpoczynanie korzystania z klucza dzierżawy
Aktywuj usługę Rights Management, jeśli nie została jeszcze aktywowana, aby umożliwić organizacji rozpoczęcie korzystania z usługi Azure Information Protection. Użytkownicy natychmiast zaczynają używać klucza dzierżawy.
Aby uzyskać więcej informacji, zobacz Aktywacja usługi ochrony z usługi Azure Information Protection.
Uwaga
Jeśli zdecydujesz się zarządzać własnym kluczem dzierżawy po aktywowaniu usługi Rights Management, użytkownicy będą stopniowo przechodzić ze starego klucza do nowego klucza w ciągu kilku tygodni.
Podczas tego przejścia dokumenty i pliki chronione za pomocą starego klucza dzierżawy pozostają dostępne dla autoryzowanych użytkowników.
Rozważ rejestrowanie użycia
Rejestrowanie użycia rejestruje każdą transakcję wykonywaną przez usługę Azure Rights Management.
W zależności od metody zarządzania kluczami informacje rejestrowania mogą zawierać szczegółowe informacje o kluczu dzierżawy. Na poniższej ilustracji przedstawiono przykład z pliku dziennika wyświetlanego w programie Excel, w którym typy żądań KeyVaultDecryptRequest i KeyVaultSignRequest pokazują, że klucz dzierżawy jest używany.
Aby uzyskać więcej informacji na temat rejestrowania użycia, zobacz Rejestrowanie i analizowanie użycia ochrony z usługi Azure Information Protection.