Sdílet prostřednictvím


Nejčastější dotazy ke službě Azure Information Protection (AIP)

Poznámka:

Hledáte Microsoft Purview Information Protection, dříve Microsoft Information Protection (MIP)?

Doplněk Azure Information Protection se vyřadí a nahradí popisky, které jsou integrované v aplikacích a službách Microsoftu 365. Přečtěte si další informace o stavu podpory dalších komponent služby Azure Information Protection.

Klient Microsoft Purview Information Protection (bez doplňku) je obecně dostupný.

Máte dotaz týkající se služby Azure Information Protection (AIP) nebo služby Azure Rights Management (Azure RMS)?

Podívejte se, jestli na ni odpovídáte níže nebo na následujících, konkrétnějších stránkách nejčastějších dotazů.

Jaký je rozdíl mezi službou Azure Information Protection a Službou Microsoft Purview Information Protection?

Na rozdíl od služby Azure Information Protection není Microsoft Purview Information Protection předplatné ani produkt, který si můžete koupit. Místo toho je to architektura pro produkty a integrované funkce, které pomáhají chránit citlivé informace vaší organizace.

Mezi produkty Microsoft Purview Information Protection patří:

  • Azure Information Protection
  • Microsoft 365 Information Protection, například Microsoft 365 DLP
  • Windows Information Protection
  • Microsoft Defender for Cloud Apps

Mezi možnosti služby Microsoft Purview Information Protection patří:

  • Sjednocená správa popisků
  • Prostředí pro popisování koncových uživatelů integrovaná do aplikace Office
  • Schopnost Systému Windows pochopit sjednocené popisky a použít ochranu na data
  • Sada Microsoft Information Protection SDK
  • Funkce v Adobe Acrobat Readeru pro zobrazení souborů PDF s popisky a chráněnými soubory

Další informace najdete v tématu Možnosti ochrany informací, které pomáhají chránit citlivá data.

Jaký je rozdíl mezi Azure Information Protection a Službou Azure Rights Management?

Azure Information Protection (AIP) poskytuje klasifikaci, popisky a ochranu dokumentů a e-mailů organizace.

Obsah je chráněný pomocí služby Azure Rights Management, která je teď součástí AIP.

Další informace najdete v tématu Jak AIP chrání vaše data a co je Azure Rights Management?

Jaké předplatné potřebuji pro Azure Information Protection a jaké funkce jsou zahrnuté?

Další informace o předplatných AIP najdete tady:

Je ke konfiguraci služby Azure Information Protection potřeba být globální správce, nebo ji můžu delegovat na ostatní správce?

Globální správci tenanta Microsoftu 365 nebo tenanta Microsoft Entra můžou samozřejmě spouštět všechny úlohy správy pro Azure Information Protection.

Pokud ale chcete přiřadit oprávnění správce jiným uživatelům, použijte následující role:

Při správě úloh a rolí pro správu si navíc všimněte následujících věcí:

Problém Podrobnosti
Podporované typy účtů Účty Microsoft nejsou podporovány pro delegovanou správu služby Azure Information Protection, i když jsou tyto účty přiřazené k některé z uvedených rolí pro správu.
Ovládací prvky onboardingu Pokud jste nakonfigurovali ovládací prvky onboardingu, tato konfigurace nemá vliv na možnost spravovat Službu Azure Information Protection s výjimkou konektoru RMS.

Pokud jste například nakonfigurovali ovládací prvky onboardingu tak, aby schopnost chránit obsah byla omezena na skupinu IT oddělení , musí být účet použitý k instalaci a konfiguraci konektoru SLUŽBY RMS členem této skupiny.
Odebrání ochrany Správa istrátory nemůžou automaticky odebrat ochranu z dokumentů nebo e-mailů chráněných službou Azure Information Protection.

Ochranu můžou odebrat jenom uživatelé, kteří jsou přiřazeni jako superuživatelé, a jenom když je povolená funkce superuživatele.

Každý uživatel s oprávněními správce ke službě Azure Information Protection může funkci superuživatele povolit a přiřadit uživatele jako superuživatele, včetně vlastního účtu.

Tyto akce se zaznamenávají v protokolu správce.

Další informace najdete v části Osvědčené postupy zabezpečení v tématu Konfigurace superuživatelů pro azure Information Protection a služby zjišťování nebo obnovení dat.

Tip: Pokud je váš obsah uložený na SharePointu nebo OneDrivu, můžou správci spustit rutinu Unlock-SensitivityLabelEncryptedFile a odebrat popisek citlivosti i šifrování. Další informace najdete v dokumentaci k Microsoftu 365.
Migrace do sjednoceného úložiště popisků Pokud migrujete popisky Azure Information Protection do sjednoceného úložiště popisků, nezapomeňte si přečíst následující část z dokumentace k migraci štítků:
Správa istrativní role, které podporují platformu sjednoceného popisování.

Správce služby Azure Information Protection

Tato role správce Microsoft Entra umožňuje správci nakonfigurovat Službu Azure Information Protection, ale ne jiné služby.

Správa istrátory s touto rolí mohou:

  • Aktivace a deaktivace služby Azure Rights Management Protection
  • Konfigurace nastavení ochrany a popisků
  • Konfigurace zásad služby Azure Information Protection
  • Spuštění všech rutin PowerShellu pro klienta služby Azure Information Protection a z modulu AIPService

Pokud chcete přiřadit uživatele k této roli pro správu, přečtěte si téma Přiřazení uživatele k rolím správce v Microsoft Entra ID.

Správce dodržování předpisů nebo správce dat dodržování předpisů

Tyto role správce Microsoft Entra umožňují správcům:

  • Konfigurace služby Azure Information Protection, včetně aktivace a deaktivace služby Azure Rights Management Protection
  • Konfigurace nastavení ochrany a popisků
  • Konfigurace zásad služby Azure Information Protection
  • Spusťte všechny rutiny PowerShellu pro klienta služby Azure Information Protection a z modulu AIPService.

Pokud chcete přiřadit uživatele k této roli pro správu, přečtěte si téma Přiřazení uživatele k rolím správce v Microsoft Entra ID.

Další oprávnění, která uživatel s těmito rolemi má, najdete v části Dostupné role v dokumentaci k Microsoft Entra.

Poznámka:

Tyto role nepodporují sledování a odvolávání dokumentů pro uživatele.

Správce zabezpečení

Tato role správce Microsoft Entra umožňuje správcům konfigurovat Službu Azure Information Protection na webu Azure Portal a některé aspekty jiných služeb Azure.

Správa istrátory s touto rolí nemůžou spouštět žádnou z těchtoRutiny PowerShellu z modulu AIPService nebo sledují a odvolaly dokumenty pro uživatele.

Pokud chcete přiřadit uživatele k této roli pro správu, přečtěte si téma Přiřazení uživatele k rolím správce v Microsoft Entra ID.

Pokud chcete zjistit, jaká další oprávnění má uživatel s touto rolí, přečtěte si část Dostupné role v dokumentaci k Microsoft Entra.

Globální Správa istrator služby Azure Rights Management a Připojení or Správa istrator

Role Globální Správa istrator umožňuje uživatelům spouštět všechny rutiny PowerShellu z modulu AIPService, aniž by je z nich udělal globální správce pro jiné cloudové služby.

Role Připojení or Správa istrator umožňuje uživatelům spouštět pouze konektor Rights Management (RMS).

Tyto role pro správu neudělují oprávnění ke konzolám pro správu. Role Připojení or Správa istrator také nepodporuje sledování a odvolávání dokumentů pro uživatele.

Pokud chcete přiřadit některou z těchto rolí pro správu, použijte rutinu PowerShellu AIPService Add-AipServiceRoleBased Správa istrator.

Podporuje Azure Information Protection místní a hybridní scénáře?

Ano. I když je Azure Information Protection cloudové řešení, může klasifikovat, označovat a chránit dokumenty a e-maily uložené místně i v cloudu.

Pokud máte souborové servery Exchange Server, SharePoint Server a Windows, použijte jednu nebo obě z následujících metod:

  • Nasaďte konektor Rights Management tak, aby tyto místní servery mohly používat službu Azure Rights Management k ochraně vašich e-mailů a dokumentů.
  • Synchronizujte a federujte řadiče domény služby Active Directory s ID Microsoft Entra, abyste uživatelům zajistí plynulejší ověřování. Použijte například Microsoft Entra Připojení.

Služba Azure Rights Management automaticky generuje a spravuje certifikáty XrML podle potřeby, takže nepoužívá místní infrastrukturu veřejných klíčů.

Další informace o tom, jak Azure Rights Management používá certifikáty, najdete v návodu , jak Azure RMS funguje: První použití, ochrana obsahu, spotřeba obsahu.

Jaké typy dat může Azure Information Protection klasifikovat a chránit?

Azure Information Protection může klasifikovat a chránit e-mailové zprávy a dokumenty bez ohledu na to, jestli jsou umístěné místně nebo v cloudu. Mezi tyto dokumenty patří wordové dokumenty, excelové tabulky, powerpointové prezentace, dokumenty PDF, textové soubory a soubory obrázků.

Další informace najdete v úplných podporovaných typech souborů seznamu.

Poznámka:

Azure Information Protection nemůže klasifikovat a chránit strukturovaná data, jako jsou databázové soubory, položky kalendáře, příspěvky Yammeru, obsah Swaye a poznámkové bloky OneNotu.

Tip

Power BI podporuje klasifikaci pomocí popisků citlivosti a může použít ochranu těchto popisků na data exportovaná do následujících formátů souborů: .pdf, .xls a .ppt. Další informace najdete v tématu Ochrana dat v Power BI.

Služba Azure Information Protection se zobrazuje jako dostupná cloudová aplikace pro podmíněný přístup – jak to funguje?

Ano, podmíněný přístup Microsoft Entra pro Azure Information Protection můžete nakonfigurovat.

Když uživatel otevře dokument chráněný službou Azure Information Protection, můžou teď správci zablokovat nebo udělit přístup uživatelům ve svém tenantovi na základě standardních řízení podmíněného přístupu. Vyžadování vícefaktorového ověřování (MFA) je jednou z nejčastěji požadovaných podmínek. Další možností je, že zařízení musí být kompatibilní se zásadami Intune, aby například mobilní zařízení splňovala vaše požadavky na heslo a minimální verzi operačního systému a počítače musí být připojené k doméně.

Další informace najdete v tématu Zásady podmíněného přístupu a šifrované dokumenty.

Další informace:

Téma Podrobnosti
Frekvence vyhodnocení U počítačů s Windows a aktuální verze Preview se zásady podmíněného přístupu pro Azure Information Protection vyhodnocují při inicializaci uživatelského prostředí (tento proces se označuje také jako bootstrapping) a pak každých 30 dnů.

Pokud chcete vyladit, jak často se zásady podmíněného přístupu vyhodnocují, nakonfigurujte životnost tokenu.
účty Správa istrator Doporučujeme nepřidávejte účty správce do zásad podmíněného přístupu, protože tyto účty nebudou mít přístup k podoknu Azure Information Protection na webu Azure Portal.
Spolupráce MFA a B2B Pokud v zásadách podmíněného přístupu používáte vícefaktorové ověřování pro spolupráci s jinými organizacemi (B2B), musíte použít spolupráci Microsoft Entra B2B a vytvořit účty hostů pro uživatele, se kterými chcete sdílet v jiné organizaci.
Výzvy k používání podmínek použití S verzí Microsoft Entra prosinec 2018 Preview teď můžete uživatele vyzvat, aby přijali podmínky použití před prvním otevřením chráněného dokumentu.
Cloudové aplikace Pokud pro podmíněný přístup používáte mnoho cloudových aplikací, nemusí se v seznamu zobrazit synchronizační služba Microsoft Information Protection a služba Microsoft Rights Management zobrazená v seznamu.

V tomto případě použijte vyhledávací pole v horní části seznamu. Začněte psát "Microsoft Information Protection Sync Service" a "Microsoft Rights Management Service" pro filtrování dostupných aplikací. Poskytnutí podporovaného předplatného; Zobrazí se vám tato možnost a budete je moct vybrat.

Poznámka:

Podpora služby Azure Information Protection pro podmíněný přístup je aktuálně ve verzi PREVIEW. Dodatkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, preview nebo které ještě nejsou vydány v obecné dostupnosti.

Je Služba Azure Information Protection vhodná pro mou zemi?

Různé země mají různé požadavky a předpisy. Pokud chcete zodpovědět tuto otázku pro vaši organizaci, podívejte se na možnost vhodnosti pro různé země.

Jak může Azure Information Protection pomoct s GDPR?

Poznámka:

Pokud vás zajímá zobrazení nebo odstranění osobních údajů, přečtěte si pokyny Microsoftu v Microsoft Purview Compliance Manageru a v části GDPR na webu Microsoft 365 Enterprise Compliance . Pokud hledáte obecné informace o GDPR, přečtěte si část GDPR na portálu Service Trust Portal.

Viz Dodržování předpisů a podpůrné informace pro Azure Information Protection.

Jak můžu nahlásit problém nebo poslat zpětnou vazbu ke službě Azure Information Protection?

Pokud potřebujete technickou podporu, použijte standardní kanály podpory nebo se obraťte na podpora Microsoftu.

Také vás zveme, abyste se zapojili do našeho technického týmu na svém webu Yammeru azure Information Protection.

Co mám dělat, když tu není můj dotaz?

Nejprve si projděte nejčastější dotazy uvedené níže, které jsou specifické pro klasifikaci a označování nebo specifické pro ochranu dat. Služba Azure Rights Management (Azure RMS) poskytuje technologii ochrany dat pro Azure Information Protection. Azure RMS je možné použít s klasifikací a popisky nebo samostatně.