Vanliga frågor och svar om Azure Information Protection (AIP)

Anteckning

Letar du efter Microsoft Purview Information Protection, tidigare Microsoft Information Protection (MIP)?

Azure Information Protection enhetlig etiketteringsklient är nu i underhållsläge. Vi rekommenderar att du använder etiketter som är inbyggda i dina Office 365 appar och tjänster. Lära sig mer

Har du en fråga om Azure Information Protection (AIP) eller om Azure Rights Management-tjänsten (Azure RMS)?

Se om det besvaras nedan eller på efterföljande, mer specifika sidor med vanliga frågor och svar.

Vad är skillnaden mellan Azure Information Protection och Microsoft Purview Information Protection?

Till skillnad från Azure Information Protection är Microsoft Purview Information Protection inte en prenumeration eller produkt som du kan köpa. I stället är det ett ramverk för produkter och integrerade funktioner som hjälper dig att skydda organisationens känsliga information.

Microsoft Purview Information Protection produkter omfattar:

  • Azure Information Protection
  • Microsoft 365 Information Protection, till exempel Microsoft 365 DLP
  • Windows informationsskydd
  • Microsoft Defender för Cloud Apps

Microsoft Purview Information Protection funktioner är:

  • Enhetlig etiketthantering
  • Slutanvändaretiketter som är inbyggda i Office-appar
  • Möjligheten för Windows att förstå enhetliga etiketter och tillämpa skydd på data
  • SDK för Microsoft Information Protection
  • Funktioner i Adobe Acrobat Reader för att visa märkta och skyddade PDF-filer

Mer information finns i Information Protection-funktioner för att skydda känsliga data.

Hur kan jag avgöra om min klientorganisation finns på plattformen för enhetliga etiketter?

När din klientorganisation finns på den enhetliga etikettplattformen har den stöd för känslighetsetiketter som kan användas av klienter och tjänster som stöder enhetlig etikettering. Om du fick din prenumeration för Azure Information Protection i juni 2019 eller senare finns din klientorganisation automatiskt på den enhetliga etikettplattformen och ingen ytterligare åtgärd krävs. Din klientorganisation kan också finnas på den här plattformen eftersom någon har migrerat dina Azure Information Protection-etiketter.

Om din klientorganisation inte finns på den enhetliga etikettplattformen visas följande informationsbanderoll i Azure Portal i fönstret Azure Information Protection:

Banderoll för migreringsinformation

Du kan också kontrollera genom att gå till Azure Information Protection>Hantera>enhetlig etikettering och visa status för enhetliga etiketter:

Status Beskrivning
Aktiverat Din klientorganisation finns på den enhetliga etikettplattformen.
Du kan skapa, konfigurera och publicera etiketter från efterlevnadsportal i Microsoft Purview.
Inte aktiverad Din klientorganisation finns inte på den enhetliga etikettplattformen.
Migreringsinstruktioner och vägledning finns i Migrera Azure Information Protection-etiketter till enhetliga känslighetsetiketter.

Vad är skillnaden mellan Azure Information Protection och Azure Rights Management?

Azure Information Protection (AIP) tillhandahåller klassificering, etikettering och skydd för en organisations dokument och e-postmeddelanden.

Innehållet skyddas med hjälp av Azure Rights Management-tjänsten, som nu är en komponent i AIP.

Mer information finns i Hur skyddar AIP dina data och Vad är Azure Rights Management?.

Vilken roll har identitetshantering för Azure Information Protection?

Identitetshantering är en viktig komponent i AIP, eftersom användarna måste ha ett giltigt användarnamn och lösenord för att få åtkomst till skyddat innehåll.

Om du vill läsa mer om hur Azure Information Protection hjälper till att skydda dina data, se Rollen Azure Information Protection har i skydd av data.

Vilken prenumeration behöver jag för Azure Information Protection och vilka funktioner ingår?

Mer information om AIP-prenumerationer finns i:

Behöver du vara global administratör för att konfigurera Azure Information Protection, eller kan jag delegera till andra administratörer?

Globala administratörer för en Microsoft 365-klientorganisation eller Azure AD klientorganisation kan naturligtvis köra alla administrativa uppgifter för Azure Information Protection.

Men om du vill tilldela administrativa behörigheter till andra användare gör du det med hjälp av följande roller:

Observera även följande när du hanterar administrativa uppgifter och roller:

Problem Information
Kontotyper som stöds Microsoft-konton stöds inte för delegerad administration av Azure Information Protection, även om dessa konton har tilldelats någon av de administrativa roller som anges.
Onboarding-kontroller Om du har konfigurerat onboarding-kontroller påverkar den här konfigurationen inte möjligheten att administrera Azure Information Protection, förutom RMS-anslutningstjänsten.

Om du till exempel har konfigurerat onboarding-kontroller så att möjligheten att skydda innehåll begränsas till IT-avdelningsgruppen måste kontot som används för att installera och konfigurera RMS-anslutningstjänsten vara medlem i den gruppen.
Ta bort skydd Administratörer kan inte automatiskt ta bort skydd från dokument eller e-postmeddelanden som har skyddats av Azure Information Protection.

Endast användare som har tilldelats som superanvändare kan ta bort skyddet och endast när superanvändarfunktionen är aktiverad.

Alla användare med administratörsbehörighet till Azure Information Protection kan aktivera superanvändarfunktionen och tilldela användare som superanvändare, inklusive deras eget konto.

De här åtgärderna registreras i en administratörslogg.

Mer information finns i avsnittet om rekommenderade säkerhetsmetoder i Konfigurera superanvändare för Azure Information Protection och identifieringstjänster eller dataåterställning.

Tips: Om ditt innehåll lagras i SharePoint eller OneDrive kan administratörer köra cmdleten Unlock-SensitivityLabelEncryptedFile för att ta bort både känslighetsetiketten och krypteringen. Mer information finns i Microsoft 365-dokumentationen.
Migrera till det enhetliga etikettarkivet Om du migrerar dina Azure Information Protection-etiketter till det enhetliga etikettarkivet bör du läsa följande avsnitt i dokumentationen för etikettmigrering:
Administrativa roller som stöder den enhetliga etikettplattformen.

Azure Information Protection-administratör

Med den här Azure Active Directory-administratörsrollen kan en administratör konfigurera Azure Information Protection men inte andra tjänster.

Administratörer med den här rollen kan:

Information om hur du tilldelar en användare till den här administrativa rollen finns i Tilldela en användare till administratörsroller i Azure Active Directory.

Anteckning

Den här rollen stöds inte i Azure Portal om din klientorganisation finns på den enhetliga etikettplattformen.

Administratör för efterlevnad eller administratör för efterlevnadsdata

Dessa Azure Active Directory-administratörsroller gör det möjligt för administratörer att:

  • Konfigurera Azure Information Protection, inklusive aktivering och inaktivering av Azure Rights Management-skyddstjänsten
  • Konfigurera skyddsinställningar och etiketter
  • Konfigurera Azure Information Protection-principen
  • Kör alla PowerShell-cmdletar för Azure Information Protection-klienten och från modulen AIPService.

Information om hur du tilldelar en användare till den här administrativa rollen finns i Tilldela en användare till administratörsroller i Azure Active Directory.

Mer information om vilka andra behörigheter en användare med dessa roller har finns i avsnittet Tillgängliga roller i Azure Active Directory-dokumentationen.

Anteckning

De här rollerna stöder inte spårning och återkallande av dokument för användare.

Säkerhetsadministratör

Med den här Azure Active Directory-administratörsrollen kan administratörer konfigurera Azure Information Protection i Azure Portal och vissa aspekter av andra Azure-tjänster.

Administratörer med den här rollen kan inte köra någon av PowerShell-cmdletarna från AIPService-modulen eller spåra och återkalla dokument för användare.

Information om hur du tilldelar en användare till den här administrativa rollen finns i Tilldela en användare till administratörsroller i Azure Active Directory.

Mer information om vilka andra behörigheter en användare med den här rollen har finns i avsnittet Tillgängliga roller i Azure Active Directory-dokumentationen.

Global administratör och anslutningsadministratör för Azure Rights Management

Med rollen Global administratör kan användare köra alla PowerShell-cmdletar från AIPService-modulen utan att göra dem till global administratör för andra molntjänster.

Rollen Anslutningsadministratör gör det möjligt för användare att endast köra Rights Management-anslutningstjänsten (RMS).

Dessa administrativa roller beviljar inte behörigheter till hanteringskonsoler. Rollen Anslutningsadministratör stöder inte heller spårning och återkallande av dokument för användare.

Om du vill tilldela någon av dessa administrativa roller använder du AIPService PowerShell-cmdleten Add-AipServiceRoleBasedAdministrator.

Stöder Azure Information Protection lokala scenarion och hybridscenarion?

Ja. Även om Azure Information Protection är en molnbaserad lösning, så kan den klassificera, etikettera och skydda dokument och e-postmeddelanden såväl lokalt som i molnet.

Om du har Exchange Server, SharePoint Server och Windows-filservrar använder du en eller båda av följande metoder:

  • Distribuera Rights Management-anslutningstjänsten så att dessa lokala servrar kan använda Azure Rights Management-tjänsten för att skydda dina e-postmeddelanden och dokument
  • Synkronisera och federera dina Active Directory-domänkontrollanter med Azure AD för en smidigare autentiseringsupplevelse för användare. Använd till exempel Azure AD Anslut.

Azure Rights Management-tjänsten genererar och hanterar automatiskt XrML-certifikat efter behov, så att den inte använder en lokal PKI.

Mer information om hur Azure Rights Management använder certifikat finns i Genomgång av hur Azure RMS fungerar: Första användning, innehållsskydd, innehållsförbrukning.

Vilka typer av data kan Azure Information Protection klassificera och skydda?

Azure Information Protection kan klassificera och skydda e-postmeddelanden och dokument, oavsett om de finns lokalt eller i molnet. Dessa dokument omfattar Word-dokument, Excel-kalkylblad, PowerPoint-presentationer, PDF-dokument, textbaserade filer och bildfiler.

Mer information finns i de fullständiga listfiltyper som stöds.

Anteckning

Azure Information Protection kan inte klassificera och skydda strukturerade data som databasfiler, kalenderobjekt, Yammer-inlägg, Sway innehåll och OneNote-anteckningsböcker.

Tips

Power BI stöder klassificering med hjälp av känslighetsetiketter och kan tillämpa skydd från etiketterna på data som exporteras till följande filformat: .pdf, .xls och .ppt. Mer information finns i Dataskydd i Power BI.

Jag ser att Azure Information Protection visas som en tillgänglig molnapp för villkorlig åtkomst – hur fungerar det?

Ja, som en förhandsversion kan du konfigurera Azure AD villkorlig åtkomst för Azure Information Protection.

När en användare öppnar ett dokument som skyddas av Azure Information Protection kan administratörer nu blockera eller bevilja åtkomst till användare i klientorganisationen baserat på standardkontrollerna för villkorlig åtkomst. Att kräva multifaktorautentisering (MFA) är ett av de vanligaste villkoren. En annan är att enheterna måste vara kompatibla med dina Intune principer så att till exempel mobila enheter uppfyller dina lösenordskrav och en lägsta operativsystemversion, och datorer måste vara domänanslutna.

Mer information och några genomgångsexempel finns i följande blogginlägg: Principer för villkorsstyrd åtkomst för Azure Information Protection.

Ytterligare information:

Avsnitt Information
Utvärderingsfrekvens För Windows-datorer och den aktuella förhandsversionen utvärderas principerna för villkorlig åtkomst för Azure Information Protection när användarmiljön initieras (den här processen kallas även bootstrapping) och sedan var 30:e dag.

Om du vill finjustera hur ofta dina principer för villkorlig åtkomst utvärderas konfigurerar du tokenlivslängden.
Administratörskonton Vi rekommenderar att du inte lägger till administratörskonton i dina principer för villkorlig åtkomst eftersom dessa konton inte kommer att kunna komma åt Fönstret Azure Information Protection i Azure Portal.
MFA- och B2B-samarbete Om du använder MFA i dina principer för villkorsstyrd åtkomst för att samarbeta med andra organisationer (B2B) måste du använda Azure AD B2B-samarbete och skapa gästkonton för de användare som du vill dela med i den andra organisationen.
Uppmaningar om användningsvillkor Med förhandsversionen av Azure AD december 2018 kan du nu uppmana användarna att godkänna användningsvillkor innan de öppnar ett skyddat dokument för första gången.
Molnappar Om du använder många molnappar för villkorlig åtkomst kanske du inte ser Microsoft Azure Information Protection visas i listan att välja.

I det här fallet använder du sökrutan överst i listan. Börja skriva "Microsoft Azure Information Protection" för att filtrera de tillgängliga apparna. Förutsatt att du har en prenumeration som stöds ser du sedan Microsoft Azure Information Protection att välja.

Anteckning

Azure Information Protection stöd för villkorlig åtkomst finns för närvarande i FÖRHANDSVERSION. Tilläggsvillkoren för Azure Preview innehåller ytterligare juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller som på annat sätt ännu inte har släppts till allmän tillgänglighet.

Är Azure Information Protection lämpligt för mitt land?

Olika länder har olika krav och föreskrifter. Information om hur du besvarar den här frågan för din organisation finns i Lämplighet för olika länder.

Hur kan Azure Information Protection hjälpa till med GDPR?

Anteckning

Om du är intresserad av att visa eller ta bort personliga data kan du läsa Microsofts vägledning i Microsoft Purview Compliance Manager och i GDPR-avsnittet på webbplatsen Microsoft 365 Enterprise Efterlevnad. Om du vill ha allmän information om GDPR går du till GDPR-avsnittet på Service Trust-portalen.

Se Efterlevnad och kompletterande information för Azure Information Protection.

Hur kan jag rapportera ett problem eller skicka feedback om Azure Information Protection?

Använd dina vanliga supportkanaler för teknisk support eller kontakta Microsoft Support.

Du kan även gärna kommunicera med vårt teknikerteam på Yammer: Azure Information Protection.

Vad gör jag om min fråga inte är här?

Granska först de vanliga frågorna som anges nedan, som är specifika för klassificering och märkning, eller som är specifika för dataskydd. Azure Rights Management-tjänsten (Azure RMS) tillhandahåller dataskyddstekniken för Azure Information Protection. Azure RMS kan användas med klassificering och etikettering, eller på egen hand.

Om din fråga inte besvaras kan du läsa länkarna och resurserna i Information och support för Azure Information Protection.