Azure 資訊保護租用戶金鑰的作業
注意
您要尋找 Microsoft Purview 資訊保護,前身為 Microsoft 資訊保護 (MIP)?
Azure 資訊保護 載入宏已淘汰,並以 Microsoft 365 應用程式和服務內建的標籤取代。 深入瞭解其他 Azure 資訊保護元件的支持狀態。
Microsoft Purview 資訊保護 用戶端(不含載入宏)已正式推出。
視 Azure 資訊保護 的租使用者金鑰拓撲而定,您對於 Azure 資訊保護 租使用者金鑰有不同的控制層級和責任。 這兩個主要拓撲是 Microsoft 管理的 和 客戶管理的。
當您在 Azure 金鑰保存庫 中管理自己的租使用者金鑰時,這通常稱為自備密鑰 (BYOK)。 如需此案例以及如何在兩個租使用者密鑰拓撲之間進行選擇的詳細資訊,請參閱規劃和實作 Azure 資訊保護 租使用者密鑰。
下表根據您為 Azure 資訊保護 租使用者金鑰選擇的拓撲,識別您可以執行的作業。
生命周期作業 | Microsoft 管理 (預設值) | 客戶管理 (BYOK) |
---|---|---|
撤銷您的租用戶金鑰 | 否 (自動) | Yes |
重設租使用者金鑰金鑰 | Yes | Yes |
備份和復原您的租用戶金鑰 | No | Yes |
匯出您的租用戶金鑰 | 是 | No |
回應缺口 | Yes | Yes |
識別出您已實作的拓撲之後,請選取下列其中一個連結,以取得 Azure 資訊保護 租使用者密鑰這些作業的詳細資訊:
不過,如果您想要從 Active Directory Rights Management Services 匯入受信任的發佈網域 (TPD),以建立 Azure 資訊保護 租使用者密鑰,此匯入作業是從 AD RMS 移轉至 Azure 資訊保護 的一部分。 在設計中,AD RMS TPD 只能匯入至一個租使用者。