テナント ルート キーの使用を開始する
Note
Microsoft Purview Information Protectionをお探しですか?(以前の Microsoft Information Protection (MIP))
Azure Information Protection アドインは 廃止 され、 Microsoft 365 アプリとサービスに組み込まれているラベルに置き換えられています。 詳細については、「他の Azure Information Protection コンポーネントのサポート状況」を参照してください。
Microsoft Purview Information Protection クライアント (アドインなし) は 一般提供されています。
必要に応じて テナントキーを計画、作成、構成 したら、次の手順に進みます。
テナント キーでサポートされているライフサイクル操作の詳細については、「Azure Information Protection テナント キーに対する操作」を参照してください。
組織で機密性の高いコンテンツのオンプレミス保護が必要な場合、 DKE 保護 を構成します (統合ラベル付けクライアントのみ)。
テナント キーの使用を開始する
Rights Management サービスをまだアクティブ化していない場合はアクティブ化して、組織で Azure Information Protection の使用を開始できるようにします。 ユーザーはすぐにテナント キーの使用を開始します。
詳細については、「Azure Information Protection からの保護サービスのアクティブ化」を参照してください。
Note
Rights Management サービスをアクティブ化した後、独自のテナント キーを管理することにした場合、ユーザーは数週間かけて古いキーから新しいキーに段位的に移行します。
この切り替えの間、古いテナント キーで保護されていたドキュメントやファイルは、権限のあるユーザーが引き続きアクセスできます。
使用状況ログの記録を検討する
使用状況ログの記録では、Azure Rights Management サービスで実行されるすべてのトランザクションがログに記録されます。
キーの管理方法によっては、テナント キーに関する詳細がログ情報に含まれる場合があります。 次の画像は、Excel で表示されるログ ファイルの例を示しています。要求の種類である KeyVaultDecryptRequest および KeyVaultSignRequest では、テナント キーが使用されています。
使用状況のログ記録に関する詳細については、「Azure Information Protection からの保護の使用状況のログ記録と分析」を参照してください。