Azure 信息保护服务说明
Microsoft Azure 信息保护 (AIP) 可帮助组织发现、分类、标记和保护敏感文档和电子邮件。 管理员可以定义规则和条件以自动应用标签,用户可以手动应用标签,也可以使用这两者的组合,其中向用户提供应用标签的建议。 用户还可以通过手动对其内容应用敏感度标签或自动对其内容进行分类,从而受益匪浅。 有关详细信息,请参阅什么是 Azure 信息保护?
可用计划
有关为 Azure 信息保护启用用户的订阅的详细计划信息,请参阅 Microsoft 365 商业计划比较、Microsoft 365 企业版计划比较和Microsoft 365 教育版计划比较页。
有关为 Microsoft Azure 信息保护启用用户且目前在欧洲经济区 (欧洲经济区) 国家/地区和瑞士提供的订阅的详细计划信息,请参阅适用于欧洲经济区的 Microsoft 365 商业计划比较和适用于欧洲经济区的Microsoft 365 企业版计划比较。
功能可用性
下表列出了跨计划提供的 Azure 信息保护 功能, (某些注意事项适用 -- 请参阅脚注,了解) 的详细信息。 表可能会更改,无需通知。
| 功能 | 适用于 Office 365 的 Azure 信息保护 | Azure 信息保护高级版 P1 | Azure 信息保护高级版 P2 |
|---|---|---|---|
| Azure 使用 AIP 策略感知应用和服务中的工作或学校帐户信息保护内容消耗 | 是 | 是 | 是 |
| 自带密钥 (BYOK) 客户管理的密钥预配生命周期2 | 是 | 是 | 是 |
| 自定义模板,包括部门模板 | 是 | 是 | 是 |
| 通过 Rights Management 连接器保护本地 Exchange 和 SharePoint 内容 | 是 | 是 | 是 |
| Azure 信息保护使用工作或学校帐户创建内容 | 是 | 是 | 是 |
| 与 Microsoft Purview 邮件加密 集成 | 是 | 是 | 是 |
| 管理控制3 | 是 | 是 | 是 |
| 对非 Microsoft Office 文件格式的保护,包括 PTXT、PJPG 和 PFILE (一般保护) | 否 | 是 | 是 |
| 手动、默认和强制文档分类 | 否 | 是 | 是 |
| Azure 信息保护扫描程序,用于发现与任何敏感信息类型匹配的本地文件的内容 | 否 | 是 | 是 |
| Azure 信息保护扫描程序,用于将标签应用于本地文件服务器或存储库中的所有文件 | 否 | 是 | 是 |
| 文档跟踪和吊销 | 否 | 是 | 是 |
| Microsoft Purview 信息保护软件开发人员工具包 (SDK) ,用于为所有平台(Windows、iOS、Mac OSX、Android 和 Linux)的电子邮件和文件应用标签和保护 | 否 | 是 | 是 |
| 配置自动分类和建议分类的条件 | 否 | 否 | 是 |
| 设置标签以在 Outlook 中自动应用预配置的 S/MIME 保护 | 否 | 否 | 是 |
| 使用 Outlook 时控制信息的过度共享 (警告、证明或阻止电子邮件) | 否 | 否 | 是 |
| 将自己的密钥 (HYOK) ,该密钥跨 Azure 信息保护 和 Active Directory (AD) Rights Management,适合高度管控的方案 | 否 | 否 | 是 |
| Microsoft Purview 双重密钥加密 | 否 | 否 | 是 |
| 用于自动分类、标记和保护支持的本地文件的 Azure 信息保护扫描程序 | 否 | 否 | 是 |
1 某些Office 365订阅还包括使用 Microsoft Azure 信息保护 进行数据保护。 有关这些Office 365订阅及其包含的数据保护功能的信息,请参阅 Azure 信息保护许可数据表。
2 需要 Azure 订阅才能将配置密钥用于“自带密钥 (BYOK) ”。
3 包括激活/停用服务、分阶段部署的载入控制、使用情况日志记录、电子数据展示和数据恢复的超级用户功能、批量保护/取消保护文件。
空闲
免费计划的唯一可用功能是使用 AIP 策略感知应用和服务中的工作或学校帐户来使用 Azure 信息保护内容。 组织中发送了受 Azure 信息保护保护的敏感文件但无法进行身份验证的用户的自助服务订阅,因为用户的 IT 部门未在 Azure 中管理他们的帐户,例如,IT 部门没有Office 365或使用 Azure 服务。
了解详细信息
Azure 信息保护详细信息
- Azure RMS:Azure 权限管理服务 (Azure RMS) 为 Azure 信息保护 提供数据保护技术。 Azure RMS 可以与分类和标记一起使用,也可以单独使用。
- AIP 扫描程序或客户端:必须具有使用 Azure 信息保护 扫描程序或客户端进行分类、标记和保护的 Azure 信息保护计划。 有关详细信息,请参阅:Microsoft 365 安全 & 合规性许可指南、新式工作计划比较 (PDF 下载) 、Microsoft Entra定价 |Microsoft 安全性。
- 计算器:估算 Azure 服务的每月成本。
- 文档:查看技术教程、视频和其他资源。
- Azure 信息保护不包括基于机器学习 (可训练分类器) 自动分类的权限。
- 双密钥加密:有关双密钥加密的详细信息,请转到信息保护:双密钥加密。
- Power BI 包含在 Microsoft 365 E5/A5/G5 中;在所有其他计划中,Power BI 必须单独获得许可。
- 产品详细信息:详细了解 Azure 信息保护。
- 购买常见问题解答:查看 Azure 定价常见问题。
- 范围:除非使用 AIP 扫描程序功能,否则策略的范围可以限定为特定的组或用户,并且可以编辑注册表,以防止未经许可的用户运行分类或标记功能。
- 敏感度标记:有关详细信息,请转到信息保护:敏感度标记。
- 订阅计划:有关如何购买或评估 Azure 信息保护以及订阅计划可用的不同功能的详细信息,请参阅 Azure 信息保护 站点。
一般信息
- 可访问性:Microsoft 始终致力于保护数据的安全性以及我们服务的 可访问性 。 有关详细信息,请参阅 Microsoft 信任中心和 Office 辅助功能中心。
- 有关问题:如果此处未解答你的问题,请查看特定于分类和标记的 Azure 信息保护 (AIP) 的常见问题解答,或特定于数据保护 (分类和标记的常见问题解答、数据保护常见问题解答、经典客户端的常见问题解答(仅) 或查看 Azure 的信息和支持中列出的链接和资源)信息保护或联系 Microsoft 客户经理或Microsoft 支持部门。
- 许可条款:有关通过 Microsoft 商业批量许可计划购买的产品和服务的许可条款和条件,请参阅 产品条款网站。
- 消息传送:若要随时了解即将发生的更改,包括新增和更改的功能、计划内维护或其他重要公告,请访问消息中心。 有关详细信息,请参阅消息中心。
- 支持 & SLA:如果有任何疑问或需要帮助,请访问 Azure 支持 ,并选择自助服务或任何其他方法与我们联系以获取支持。 我们保证最终用户能够在 99.9% 的时间内创建和使用 IRM 文档和电子邮件。 若要了解详细信息,请访问 SLA 页。 有关主权云中的支持和 SLA,请联系本地帐户。
反馈
即将推出:在整个 2024 年,我们将逐步取消以“GitHub 问题”作为内容的反馈机制,并将其替换为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈