Operations for your Azure Information Protection tenant key (Operações para a chave do seu inquilino do Azure Information Protection)
Nota
Você está procurando por Microsoft Purview Information Protection, anteriormente Microsoft Information Protection (MIP)?
O suplemento Proteção de Informações do Azure foi retirado e substituído por rótulos incorporados aos seus aplicativos e serviços do Microsoft 365. Saiba mais sobre o status de suporte de outros componentes da Proteção de Informações do Azure.
O cliente Microsoft Purview Information Protection (sem o suplemento) está disponível em geral.
Dependendo da topologia da chave do locatário para a Proteção de Informações do Azure, você tem diferentes níveis de controle e responsabilidade pela chave de locatário da Proteção de Informações do Azure. As duas topologias principais são gerenciadas pela Microsoft e gerenciadas pelo cliente.
Quando você gerencia sua própria chave de locatário no Cofre de Chaves do Azure, isso geralmente é chamado de trazer sua própria chave (BYOK). Para obter mais informações sobre esse cenário e como escolher entre as duas topologias de chave de locatário, consulte Planejando e implementando sua chave de locatário da Proteção de Informações do Azure.
A tabela a seguir identifica as operações que você pode fazer, dependendo da topologia escolhida para sua chave de locatário da Proteção de Informações do Azure.
| Funcionamento do ciclo de vida | Gerenciado pela Microsoft (padrão) | Gerenciado pelo cliente (BYOK) |
|---|---|---|
| Revogar a chave de inquilino | Não (automático) | Sim |
| Rechaveie sua chave de locatário | Sim | Sim |
| Faça backup e recupere sua chave de locatário | Não | Sim |
| Exportar sua chave de locatário | Sim | No |
| Responder a uma violação | Sim | Sim |
Depois de identificar qual topologia você implementou, selecione um dos links a seguir para obter mais informações sobre essas operações para sua chave de locatário da Proteção de Informações do Azure:
No entanto, se você quiser criar uma chave de locatário da Proteção de Informações do Azure importando um domínio de publicação confiável (TPD) do Ative Directory Rights Management Services, essa operação de importação faz parte da migração do AD RMS para a Proteção de Informações do Azure. Como parte do design, um AD RMS TPD só pode ser importado para um locatário.