Plan wdrażania usługi Azure Information Protection tylko dla ochrony

Wykonaj poniższe kroki jako zalecenia, aby ułatwić przygotowanie, zaimplementowanie i zarządzanie usługą Azure Information Protection dla organizacji, jeśli chcesz zaimplementować tylko ochronę danych.

Ten plan jest zalecany dla klientów z subskrypcją, która nie obsługuje zarówno klasyfikacji, jak i etykiet, ale obsługuje ochronę bez etykiet. Musisz mieć zainstalowanego klasycznego klienta usługi AIP.

Proces wdrażania

Wykonaj następujące czynności:

1. Upewnij się, że masz subskrypcję obejmującą usługę ochrony usługi AIP
2. Przygotowywanie dzierżawy do korzystania z usługi Azure Information Protection
3. Instalowanie klasycznego i klienckiego programu Azure Information Protection konfigurowanie aplikacji i usług dla Rights Management
4. Korzystanie z rozwiązań do ochrony danych i monitorowanie ich
5. Administrowanie usługą ochrony dla konta dzierżawy zgodnie z potrzebami

Upewnij się, że masz subskrypcję obejmującą usługę ochrony usługi AIP

Sprawdź, czy organizacja ma subskrypcję obejmującą oczekiwane funkcje i funkcje. Przypisz licencję z tej subskrypcji do każdego użytkownika w organizacji, który będzie chronić dokumenty i wiadomości e-mail.

Ważne

Nie przypisuj ręcznie licencji użytkowników z bezpłatnej subskrypcji usługi RMS dla użytkowników indywidualnych i nie używaj tej licencji do administrowania usługą Azure Rights Management dla organizacji.

Te licencje są wyświetlane jako Rights Management Adhoc w Centrum administracyjne platformy Microsoft 365 i RIGHTSMANAGEMENT_ADHOC po uruchomieniu polecenia cmdlet programu Azure AD PowerShell Get-MsolAccountSku.

Aby uzyskać więcej informacji dotyczących sposobu automatycznego przyznawania subskrypcji usługi RMS dla użytkowników indywidualnych i jej przypisywania do użytkowników, zobacz Usługa RMS dla użytkowników indywidualnych i Azure Information Protection.

Przygotowywanie dzierżawy do korzystania z usługi Azure Information Protection

Przed rozpoczęciem korzystania z usługi ochrony z poziomu usługi Azure Information Protection wykonaj następujące przygotowania:

1. Konfigurowanie kont użytkowników i grup dla usługi AIP

   Upewnij się, że dzierżawa Microsoft 365 zawiera konta użytkowników i grupy, które będą używane przez usługę Azure Information Protection do uwierzytelniania i autoryzacji użytkowników z organizacji. W razie potrzeby utwórz te konta i grupy lub zsynchronizuj je z katalogu lokalnego.

   Aby uzyskać więcej informacji, zobacz artykuł Przygotowywanie użytkowników i grup do korzystania z usługi Azure Information Protection.

2. Wybieranie sposobu zarządzania kluczem dzierżawy

   Określ, czy Twoim kluczem dzierżawy powinna zarządzać firma Microsoft (opcja domyślna), czy też chcesz wygenerować klucz dzierżawy i zarządzać nim samodzielnie (opcja nazywana „przynieś własny klucz”, BYOK). Aby uzyskać dodatkowe zabezpieczenia, zaimplementuj ochronę "hold your own key" (HYOK).

   Aby uzyskać więcej informacji, zobacz Planowanie i wdrażanie klucza dzierżawy usługi Azure Information Protection.

3. Instalowanie programu PowerShell dla usługi AIP

   Zainstaluj moduł programu PowerShell dla usługi AIPService na co najmniej jednym komputerze z dostępem do Internetu. Możesz wykonać ten krok teraz lub później.

   Aby uzyskać więcej informacji, zobacz Instalowanie modułu AIPService programu PowerShell.

4. Tylko usługi AD RMS: migrowanie danych do chmury

   Jeśli obecnie używasz usług AD RMS: przeprowadź migrację, aby przenieść klucze, szablony i adresy URL do chmury.

   Aby uzyskać więcej informacji, zobacz Migrowanie z usługi AD RMS do usługi Azure Information Protection.

5. Aktywowanie ochrony

   Upewnij się, że usługa ochrony jest aktywowana, aby można było rozpocząć ochronę dokumentów i wiadomości e-mail. W przypadku wdrażania w fazach skonfiguruj mechanizmy dołączania użytkowników, aby ograniczyć możliwość stosowania ochrony przez użytkowników.

   Aby uzyskać więcej informacji, zobacz Aktywowanie usługi ochrony z poziomu usługi Azure Information Protection.

6. Konfigurowanie opcjonalnych funkcji zgodnie z potrzebami

   Rozważ skonfigurowanie jednej z następujących funkcji— teraz lub nowszej.

   Cecha	Opis
   Szablony niestandardowe dla ustawień ochrony	Jeśli szablony domyślne nie są wystarczające dla twojej organizacji, skonfiguruj szablony niestandardowe. Aby uzyskać więcej informacji, zobacz Konfigurowanie szablonów platformy Azure Information Protection i zarządzanie nimi.
   Rejestrowanie użycia	Skonfiguruj rejestrowanie użycia, aby monitorować sposób korzystania z usługi ochrony w organizacji. Aby uzyskać więcej informacji, zobacz Rejestrowanie i analizowanie użycia ochrony z usługi Azure Information Protection.

Instalowanie klasycznego i klienckiego programu Azure Information Protection konfigurowanie aplikacji i usług dla Rights Management

Wykonaj następujące czynności:

1. Wdrażanie klasycznego klienta usługi Azure Information Protection

   Zainstaluj klienta klasycznego dla użytkowników, aby chronić pliki inne niż Office dokumenty i wiadomości e-mail oraz śledzić chronione dokumenty oraz zapewnić szkolenia użytkownika dla tego klienta. Aby uzyskać więcej informacji, zobacz Azure Information Protection klienta klasycznego dla Windows.

2. Konfigurowanie aplikacji i usług Office

   Skonfiguruj aplikacje i usługi Office dla funkcji zarządzania prawami do informacji (IRM) w SharePoint lub Exchange Online.

   Aby uzyskać więcej informacji, zobacz Konfigurowanie aplikacji dla usługi Azure Rights Management.

3. Konfigurowanie funkcji administratora na potrzeby odzyskiwania danych

   Jeśli masz istniejące usługi IT, które muszą sprawdzać pliki chronione przez usługę Azure Information Protection — takie jak rozwiązania ochrony przed wyciekami danych (DLP), bramy szyfrowania zawartości (CEG) i produkty chroniące przed złośliwym oprogramowaniem — skonfiguruj konta usług jako superuczesne użytkowników dla usługi Azure Rights Management.

   Aby uzyskać więcej informacji, zobacz Konfigurowanie superu użytkowników dla usług Azure Information Protection i odnajdywania lub odzyskiwania danych.

4. Ochrona istniejących plików zbiorczo

   Za pomocą poleceń cmdlet programu PowerShell można chronić zbiorczo lub zbiorczo wyłączać ochronę wielu typów plików.

   Aby uzyskać więcej informacji, zobacz Using PowerShell with the Azure Information Protection client from the admin guide (Używanie programu PowerShell z klientem usługi Azure Information Protection z przewodnika administratora).

   W przypadku plików na serwerach plików opartych na Windows można użyć tych poleceń cmdlet ze skryptem i Windows infrastruktury klasyfikacji plików serwera. Aby uzyskać więcej informacji, zobacz Ochrona usług RMS za pomocą infrastruktury klasyfikacji plików serwera Windows (FCI).

5. Wdrażanie łącznika na serwerach lokalnych

   Jeśli masz usługi lokalne, których chcesz używać z usługą ochrony, zainstaluj i skonfiguruj łącznik Rights Management.

   Aby uzyskać więcej informacji, zobacz Wdrażanie łącznika microsoft Rights Management.

Korzystanie z rozwiązań do ochrony danych i monitorowanie ich

Teraz możesz przystąpić do ochrony danych i rejestrować, jak firma korzysta z usługi ochrony.

Aby uzyskać więcej informacji, zobacz:

• Ułatwienia dla użytkowników dotyczące ochrony plików za pomocą usługi Azure Rights Management
• Rejestrowanie i analizowanie użycia ochrony z usługi Azure Information Protection

Administrowanie usługą ochrony dla konta dzierżawy zgodnie z potrzebami

Gdy zaczniesz korzystać z usługi ochrony, możesz znaleźć program PowerShell przydatny do obsługi skryptów lub automatyzowania zmian administracyjnych. Program PowerShell może być również potrzebny w przypadku niektórych zaawansowanych konfiguracji.

Aby uzyskać więcej informacji, zobacz Administrowanie ochroną z usługi Azure Information Protection przy użyciu programu PowerShell.

Następne kroki

Podczas wdrażania usługi Azure Information Protection warto sprawdzić często zadawane pytania oraz stronę pomocy technicznej dotyczącą dodatkowych zasobów.