Azure Information Protection 租用戶金鑰的作業

注意

您是否正在尋找先前Microsoft 資訊保護 ( MIP) Microsoft Purview 資訊保護?

Azure 資訊保護統一標籤用戶端現在處於維護模式。 建議您使用內建在Office 365應用程式和服務的標籤。 瞭解更多資訊

根據 Azure 資訊保護的租用戶金鑰拓撲,您對 Azure 資訊保護租用戶金鑰會有不同層級的控制與責任。 這兩個金鑰拓撲是受 Microsoft 管理受客戶管理

當您在 Azure 金鑰保存庫中管理自己的租用戶金鑰時,這通常稱為自備金鑰 (BYOK)。 如需此案例以及如何選擇這兩種租用戶金鑰拓撲的詳細資訊,請參閱規劃及實作 Azure 資訊保護租用戶金鑰

下表視您為 Azure 資訊保護租用戶金鑰選擇的拓撲,指出您可以執行的作業。

生命週期作業 由 Microsoft 管理 (預設) 由客戶管理 (BYOK)
撤銷租用戶金鑰 否 (自動) Yes
重設租用戶金鑰
備份和復原租用戶金鑰
匯出租用戶金鑰
漏洞應變 Yes Yes

識別您已實作的拓撲之後,請選取下列其中一個連結,以了解對 Azure 資訊保護租用戶金鑰執行這些作業的詳細資訊:

不過,如果您想要從 Active Directory Rights Management Services 匯入信任發行網域 (TPD) ,建立 Azure 資訊保護租用戶金鑰,此匯入作業會在從 AD RMS 移轉至 Azure 資訊保護時進行。 在設計過程中,AD RMS TPD 只能匯入一個租使用者。