Compartilhar via


Operações para chave de locatário da Proteção de Informações do Azure

Observação

Está procurando pela Proteção de Informações do Microsoft Purview, conhecida anteriormente como MIP (Proteção de Informações da Microsoft)?

O suplemento Proteção de Informações do Azure é desativado e substituído por rótulos internos aos seus aplicativos e serviços do Microsoft 365. Saiba mais sobre o status de suporte de outros componentes da Proteção de Informações do Azure.

O cliente Microsoft Purview Information Protection (sem o suplemento) está disponível para o público em geral.

Dependendo da topologia da chave de locatário para a Proteção de Informações do Azure, você terá diferentes níveis de controle e responsabilidade pela chave de locatário da Proteção de Informações do Azure. As duas topologias principais são as gerenciadas pela Microsoft e as gerenciadas pelo cliente.

Quando você gerencia sua própria chave de locatário no Azure Key Vault, isso geralmente é chamado de Bring Your Own Key (BYOK). Para obter mais informações sobre esse cenário e sobre como escolher entre as duas topologias de chave de locatário, confira Planejando e implementando a sua chave de locatário da Proteção de Informações do Azure.

A tabela a seguir identifica as operações que podem ser realizadas, dependendo da topologia escolhida para sua chave de locatário da Proteção de Informações do Azure.

Operação de ciclo de vida Gerenciado pela Microsoft (padrão) Gerenciado pelo cliente (BYOK)
Revogar a chave de locatário Nenhum (automático) Yes
Rechavear a chave de locatário Sim Yes
Fazer backup e recuperar a chave de locatário Não Sim
Exportar a chave de locatário Sim Não
Responder a uma violação Sim Yes

Depois de identificar qual topologia foi implementada, selecione um dos links a seguir para obter mais informações sobre essas operações para sua chave de locatário da Proteção de Informações do Azure:

No entanto, se você quiser criar uma chave de locatário da Proteção de Informações do Azure importando um domínio de publicação confiável (TPD) do Active Directory Rights Management Services, essa operação de importação fará parte da migração do AD RMS para a Proteção de Informações do Azure. Como parte do design, um AD RMS TPD só pode ser importado para um locatário.