Operações para chave de locatário da Proteção de Informações do Azure
Observação
Está procurando pela Proteção de Informações do Microsoft Purview, conhecida anteriormente como MIP (Proteção de Informações da Microsoft)?
O suplemento Proteção de Informações do Azure é desativado e substituído por rótulos internos aos seus aplicativos e serviços do Microsoft 365. Saiba mais sobre o status de suporte de outros componentes da Proteção de Informações do Azure.
O novo cliente do Microsoft Purview Information Protection (sem o suplemento) está atualmente em pré-visualização e agendado para disponibilidade geral.
Dependendo da topologia da chave de locatário para a Proteção de Informações do Azure, você terá diferentes níveis de controle e responsabilidade pela chave de locatário da Proteção de Informações do Azure. As duas topologias principais são as gerenciadas pela Microsoft e as gerenciadas pelo cliente.
Quando você gerencia sua própria chave de locatário no Azure Key Vault, isso geralmente é chamado de Bring Your Own Key (BYOK). Para obter mais informações sobre esse cenário e sobre como escolher entre as duas topologias de chave de locatário, confira Planejando e implementando a sua chave de locatário da Proteção de Informações do Azure.
A tabela a seguir identifica as operações que podem ser realizadas, dependendo da topologia escolhida para sua chave de locatário da Proteção de Informações do Azure.
| Operação de ciclo de vida | Gerenciado pela Microsoft (padrão) | Gerenciado pelo cliente (BYOK) |
|---|---|---|
| Revogar a chave de locatário | Nenhum (automático) | Yes |
| Rechavear a chave de locatário | Sim | Yes |
| Fazer backup e recuperar a chave de locatário | Não | Sim |
| Exportar a chave de locatário | Sim | Não |
| Responder a uma violação | Sim | Yes |
Depois de identificar qual topologia foi implementada, selecione um dos links a seguir para obter mais informações sobre essas operações para sua chave de locatário da Proteção de Informações do Azure:
No entanto, se você quiser criar uma chave de locatário da Proteção de Informações do Azure importando um domínio de publicação confiável (TPD) do Active Directory Rights Management Services, essa operação de importação fará parte da migração do AD RMS para a Proteção de Informações do Azure. Como parte do design, um AD RMS TPD só pode ser importado para um locatário.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de