Dodatkowe wymagania Azure AD dotyczące usługi Azure Information Protection

Uwaga

Szukasz Microsoft Purview Information Protection, dawniej Microsoft Information Protection (MIP)?

Klient ujednoliconego etykietowania platformy Azure Information Protection jest teraz w trybie konserwacji. Zalecamy używanie etykiet wbudowanych w aplikacje i usługi Office 365. Dowiedz się więcej

Katalog Azure AD jest wymagany do korzystania z usługi Azure Information Protection. Użyj konta z katalogu Azure AD, aby zalogować się do Azure Portal, gdzie można skonfigurować ustawienia usługi Azure Information Protection.

Jeśli masz subskrypcję obejmującą usługę Azure Information Protection lub Azure Rights Management, w razie potrzeby katalog Azure AD zostanie automatycznie utworzony.

W poniższych sekcjach wymieniono dodatkowe wymagania dotyczące usługi AIP i Azure AD dla określonych scenariuszy.

Obsługa uwierzytelniania opartego na certyfikatach (CBA)

Aplikacje Azure Information Protection dla systemów iOS i Android obsługują uwierzytelnianie oparte na certyfikatach.

Aby uzyskać więcej informacji, zobacz Wprowadzenie do uwierzytelniania opartego na certyfikatach w usłudze Azure Active Directory.

Uwierzytelnianie wieloskładnikowe i usługa Azure Information Protection

Aby korzystać z uwierzytelniania wieloskładnikowego (MFA) w usłudze Azure Information Protection, musisz mieć co najmniej jedną z następujących instalacji:

  • Microsoft Office, wersja 2013 lub nowsza
  • Klient usługi AIP. Nie jest wymagana minimalna wersja. Klienci usługi AIP dla systemu Windows, a także aplikacje przeglądarki dla systemów iOS i Android obsługują uwierzytelnianie wieloskładnikowe.
  • Aplikacja do udostępniania usługi Rights Management dla komputerów Mac. Aplikacje rms sharing obsługują uwierzytelnianie wieloskładnikowe od września 2015 r.

Uwaga

Jeśli masz pakiet Office 2013, może być konieczne zainstalowanie dodatkowej aktualizacji w celu obsługi biblioteki Active Directory Authentication Library (ADAL), takiej jak aktualizacja pakietu Office 2013 z 9 czerwca 2015 r. (KB3054853).

Po potwierdzeniu tych wymagań wstępnych wykonaj jedną z następujących czynności, w zależności od konfiguracji dzierżawy:

Wymagania dotyczące łącznika usługi Rights Management/skanera usługi AIP

Łącznik usługi Rights Management i skaner usługi Azure Information Protection nie obsługują uwierzytelniania wieloskładnikowego.

W przypadku wdrożenia łącznika lub skanera następujące konta nie mogą wymagać uwierzytelniania wieloskładnikowego:

  • Konto, które instaluje i konfiguruje łącznik.
  • Konto jednostki usługi w Azure AD, Aadrm_S-1-7-0, które tworzy łącznik.
  • Konto usługi z uruchomionym skanerem.

Wartości nazwy UPN użytkownika nie są zgodne z ich adresami e-mail

Konfiguracje, w których wartości nazwy UPN użytkowników nie są zgodne z ich adresami e-mail, nie są zalecaną konfiguracją i nie obsługują logowania jednokrotnego dla usługi Azure Information Protection.

Jeśli nie możesz zmienić wartości nazwy UPN, skonfiguruj alternatywne identyfikatory odpowiednich użytkowników i poinstruuj ich, jak zalogować się do pakietu Office przy użyciu tego alternatywnego identyfikatora.

Aby uzyskać więcej informacji, zobacz:

Porada

Jeśli nazwa domeny w wartości nazwy UPN jest domeną zweryfikowaną dla dzierżawy, dodaj wartość nazwy UPN użytkownika jako inny adres e-mail do atrybutu Azure AD proxyAddresses. Dzięki temu użytkownik może być autoryzowany dla usługi Azure Rights Management, jeśli ich wartość nazwy UPN jest określona w momencie udzielenia praw użytkowania.

Aby uzyskać więcej informacji, zobacz artykuł Przygotowywanie użytkowników i grup do korzystania z usługi Azure Information Protection.

Uwierzytelnianie lokalne przy użyciu usług AD FS lub innego dostawcy uwierzytelniania

Jeśli używasz urządzenia przenośnego lub komputera Mac, który uwierzytelnia się lokalnie przy użyciu usług AD FS lub równoważnego dostawcy uwierzytelniania, musisz użyć usług AD FS w jednej z następujących konfiguracji:

  • Minimalna wersja serwera Windows Server 2012 R2
  • Alternatywny dostawca uwierzytelniania obsługujący protokół OAuth 2.0

Następne kroki

Aby sprawdzić pozostałe wymagania, zobacz Requirements for Azure Information Protection (Wymagania dotyczące usługi Azure Information Protection).