Udostępnij za pośrednictwem


Często zadawane pytania dotyczące usługi Azure Information Protection (AIP)

Uwaga

Szukasz usługi Microsoft Purview Information Protection, dawniej Microsoft Information Protection (MIP)?

Dodatek usługi Azure Information Protection został wycofany i zastąpiony etykietami wbudowanymi w aplikacje i usługi platformy Microsoft 365. Dowiedz się więcej o stanie pomocy technicznej innych składników usługi Azure Information Protection.

Klient usługi Microsoft Purview Information Protection (bez dodatku) jest ogólnie dostępny.

Masz pytanie dotyczące usługi Azure Information Protection (AIP) lub usługi Azure Rights Management (Azure RMS)?

Sprawdź, czy została ona udzielona poniżej, czy na kolejnych, bardziej szczegółowych stronach często zadawanych pytań.

Jaka jest różnica między usługą Azure Information Protection i usługą Microsoft Purview Information Protection?

W przeciwieństwie do usługi Azure Information Protection usługa Microsoft Purview Information Protection nie jest subskrypcją ani produktem, który można kupić. Zamiast tego jest to struktura produktów i zintegrowanych możliwości, które ułatwiają ochronę poufnych informacji organizacji.

Produkty Microsoft Purview Information Protection obejmują:

  • Azure Information Protection
  • Microsoft 365 Information Protection, na przykład Microsoft 365 DLP
  • Windows Information Protection
  • Microsoft Defender for Cloud Apps

Możliwości usługi Microsoft Purview Information Protection obejmują:

  • Ujednolicone zarządzanie etykietami
  • Środowiska etykietowania użytkowników końcowych wbudowane w aplikacja pakietu Office
  • Możliwość zrozumienia ujednoliconych etykiet i zastosowania ochrony do danych przez system Windows
  • Zestaw Microsoft Information Protection SDK
  • Funkcje programu Adobe Acrobat Reader do wyświetlania oznaczonych i chronionych plików PDF

Aby uzyskać więcej informacji, zobacz Funkcje ochrony informacji ułatwiające ochronę poufnych danych.

Jaka jest różnica między usługą Azure Information Protection i usługą Azure Rights Management?

Usługa Azure Information Protection (AIP) zapewnia klasyfikację, etykietowanie i ochronę dokumentów i wiadomości e-mail organizacji.

Zawartość jest chroniona przy użyciu usługi Azure Rights Management, która jest teraz składnikiem usługi AIP.

Aby uzyskać więcej informacji, zobacz Jak usługa AIP chroni dane i Co to jest usługa Azure Rights Management?.

Jaka subskrypcja jest potrzebna dla usługi Azure Information Protection i jakie funkcje są uwzględnione?

Aby dowiedzieć się więcej na temat subskrypcji usługi AIP, zobacz:

Czy konfigurowanie usługi Azure Information Protection wymaga uprawnień administratora globalnego, czy można oddelegować to zadanie do innych administratorów?

Administratorzy globalni dzierżawy platformy Microsoft 365 lub dzierżawy microsoft Entra mogą oczywiście uruchamiać wszystkie zadania administracyjne dla usługi Azure Information Protection.

Jeśli jednak chcesz przypisać uprawnienia administracyjne innym użytkownikom, wykonaj następujące czynności:

Ponadto podczas zarządzania zadaniami administracyjnymi i rolami należy pamiętać o następujących kwestiach:

Problem Szczegóły
Obsługiwane typy kont Konta Microsoft nie są obsługiwane w przypadku administracji delegowanej usługi Azure Information Protection, nawet jeśli te konta są przypisane do jednej z wymienionych ról administracyjnych.
Kontrolki dołączania Jeśli skonfigurowano kontrolki dołączania, ta konfiguracja nie ma wpływu na możliwość administrowania usługą Azure Information Protection, z wyjątkiem łącznika usługi RMS.

Jeśli na przykład skonfigurowano kontrolki dołączania tak, aby możliwość ochrony zawartości była ograniczona do grupy działu IT, konto używane do instalowania i konfigurowania łącznika usługi RMS musi należeć do tej grupy.
Usuwanie ochrony Administracja istratorzy nie mogą automatycznie usuwać ochrony z dokumentów lub wiadomości e-mail chronionych przez usługę Azure Information Protection.

Tylko użytkownicy przypisani jako superuzyjni użytkownicy mogą usuwać ochronę i tylko wtedy, gdy funkcja administratora jest włączona.

Każdy użytkownik z uprawnieniami administracyjnymi do usługi Azure Information Protection może włączyć funkcję administratora i przypisać użytkowników jako administratorów, w tym własne konto.

Te akcje są rejestrowane w dzienniku administratora.

Aby uzyskać więcej informacji, zobacz sekcję Najlepszych rozwiązań w zakresie zabezpieczeń w temacie Konfigurowanie superu użytkowników dla usługi Azure Information Protection i usług odnajdywania lub odzyskiwania danych.

Porada: Jeśli zawartość jest przechowywana w programie SharePoint lub OneDrive, administratorzy mogą uruchomić polecenie cmdlet Unlock-SensitivityLabelEncryptedFile , aby usunąć zarówno etykietę poufności, jak i szyfrowanie. Aby uzyskać więcej informacji, zobacz dokumentację platformy Microsoft 365.
Migrowanie do ujednoliconego magazynu etykietowania Jeśli migrujesz etykiety usługi Azure Information Protection do ujednoliconego magazynu etykietowania, zapoznaj się z następującą sekcją z dokumentacji migracji etykiet:
Administracja istracyjne role, które obsługują ujednoliconą platformę etykietowania.

Administrator usługi Azure Information Protection

Ta rola administratora firmy Microsoft Entra umożliwia administratorowi skonfigurowanie usługi Azure Information Protection, ale nie innych usług.

Administracja istratory z tą rolą mogą:

  • Aktywowanie i dezaktywowanie usługi Ochrony usługi Azure Rights Management
  • Konfigurowanie ustawień i etykiet ochrony
  • Konfigurowanie zasad usługi Azure Information Protection
  • Uruchom wszystkie polecenia cmdlet programu PowerShell dla klienta usługi Azure Information Protection i z modułu AIPService

Aby przypisać użytkownika do tej roli administracyjnej, zobacz Przypisywanie użytkownika do ról administratora w usłudze Microsoft Entra ID.

Administrator zgodności lub administrator danych zgodności

Te role administratora firmy Microsoft Entra umożliwiają administratorom:

  • Konfigurowanie usługi Azure Information Protection, w tym aktywowania i dezaktywowania usługi Azure Rights Management
  • Konfigurowanie ustawień i etykiet ochrony
  • Konfigurowanie zasad usługi Azure Information Protection
  • Uruchom wszystkie polecenia cmdlet programu PowerShell dla klienta usługi Azure Information Protection i z modułu AIPService.

Aby przypisać użytkownika do tej roli administracyjnej, zobacz Przypisywanie użytkownika do ról administratora w usłudze Microsoft Entra ID.

Aby zobaczyć, jakie inne uprawnienia ma użytkownik z tymi rolami, zobacz sekcję Dostępne role w dokumentacji firmy Microsoft Entra.

Uwaga

Te role nie obsługują śledzenia i odwołwania dokumentów dla użytkowników.

Administrator zabezpieczeń

Ta rola administratora firmy Microsoft Entra umożliwia administratorom konfigurowanie usługi Azure Information Protection w witrynie Azure Portal i niektórych aspektów innych usług platformy Azure.

Administracja istratory z tą rolą nie mogą uruchomić żadnego z Polecenia cmdlet programu PowerShell z modułu AIPService lub śledzenie i odwoływanie dokumentów dla użytkowników.

Aby przypisać użytkownika do tej roli administracyjnej, zobacz Przypisywanie użytkownika do ról administratora w usłudze Microsoft Entra ID.

Aby sprawdzić, jakie inne uprawnienia ma użytkownik z tą rolą, zobacz sekcję Dostępne role w dokumentacji firmy Microsoft Entra.

Globalny Administracja istrator usługi Azure Rights Management i Połączenie or Administracja istrator

Rola globalna Administracja istrator umożliwia użytkownikom uruchamianie wszystkich poleceń cmdlet programu PowerShell z modułu AIPService bez tworzenia administratorów globalnych innych usług w chmurze.

Rola Połączenie or Administracja istrator umożliwia użytkownikom uruchamianie tylko łącznika usługi Rights Management (RMS).

Te role administracyjne nie udzielają uprawnień do konsoli zarządzania. Rola Połączenie or Administracja istrator również nie obsługuje śledzenia i odwołwania dokumentów dla użytkowników.

Aby przypisać jedną z tych ról administracyjnych, użyj polecenia cmdlet programu PowerShell usługi AIPService, Add-AipServiceRoleBased Administracja istrator.

Czy usługa Azure Information Protection obsługuje scenariusze lokalne i hybrydowe?

Tak. Chociaż usługa Azure Information Protection jest rozwiązaniem opartym na chmurze, może klasyfikować, oznaczać i chronić dokumenty i wiadomości e-mail przechowywane lokalnie, a także w chmurze.

Jeśli masz serwery plików Exchange Server, SharePoint Server i Windows, użyj jednej lub obu następujących metod:

  • Wdróż łącznik usługi Rights Management, aby te serwery lokalne mogły używać usługi Azure Rights Management do ochrony wiadomości e-mail i dokumentów
  • Zsynchronizuj i sfederuj kontrolery domeny usługi Active Directory z identyfikatorem Entra firmy Microsoft, aby zapewnić użytkownikom bardziej bezproblemowe uwierzytelnianie. Na przykład użyj Połączenie Firmy Microsoft Entra.

Usługa Azure Rights Management automatycznie generuje certyfikaty XrML i zarządza nimi zgodnie z wymaganiami, więc nie używa lokalnej infrastruktury kluczy publicznych.

Aby uzyskać więcej informacji na temat używania certyfikatów przez usługę Azure Rights Management, zobacz Przewodnik po sposobie działania usługi Azure RMS: pierwsze użycie, ochrona zawartości, użycie zawartości.

Jakie typy danych można klasyfikować i chronić w usłudze Azure Information Protection?

Usługa Azure Information Protection może klasyfikować i chronić wiadomości e-mail oraz dokumenty niezależnie od tego, czy znajdują się w środowisku lokalnym, czy w chmurze. Te dokumenty obejmują dokumenty programu Word, arkusze kalkulacyjne programu Excel, prezentacje programu PowerPoint, dokumenty PDF, pliki tekstowe i pliki obrazów.

Aby uzyskać więcej informacji, zobacz obsługiwane typy plików pełnej listy.

Uwaga

Usługa Azure Information Protection nie może klasyfikować i chronić danych ustrukturyzowanych, takich jak pliki bazy danych, elementy kalendarza, wpisy usługi Yammer, zawartość Sway i notesy programu OneNote.

Napiwek

Usługa Power BI obsługuje klasyfikację przy użyciu etykiet poufności i może stosować ochronę z tych etykiet do danych eksportowanych do następujących formatów plików: .pdf, .xls i .ppt. Aby uzyskać więcej informacji, zobacz Ochrona danych w usłudze Power BI.

Widzę, że usługa Azure Information Protection jest wyświetlana jako dostępna aplikacja w chmurze na potrzeby dostępu warunkowego — jak to działa?

Tak, możesz skonfigurować dostęp warunkowy firmy Microsoft dla usługi Azure Information Protection.

Gdy użytkownik otworzy dokument chroniony przez usługę Azure Information Protection, administratorzy mogą teraz blokować lub udzielać dostępu użytkownikom w dzierżawie na podstawie standardowych kontroli dostępu warunkowego. Wymaganie uwierzytelniania wieloskładnikowego (MFA) jest jednym z najczęściej żądanych warunków. Innym jest to, że urządzenia muszą być zgodne z zasadami usługi Intune, aby na przykład urządzenia przenośne spełniały wymagania dotyczące hasła i minimalną wersję systemu operacyjnego, a komputery muszą być przyłączone do domeny.

Aby uzyskać więcej informacji, zobacz Zasady dostępu warunkowego i zaszyfrowane dokumenty.

Dodatkowe informacje:

Temat Szczegóły
Częstotliwość oceny W przypadku komputerów z systemem Windows i bieżącej wersji zapoznawczej zasady dostępu warunkowego usługi Azure Information Protection są oceniane podczas inicjowania środowiska użytkownika (ten proces jest również znany jako bootstrapping), a następnie co 30 dni.

Aby dostosować częstotliwość oceniania zasad dostępu warunkowego, skonfiguruj okres istnienia tokenu.
Konta Administracja istratora Zalecamy, aby nie dodawać kont administratorów do zasad dostępu warunkowego, ponieważ te konta nie będą mogły uzyskać dostępu do okienka Usługi Azure Information Protection w witrynie Azure Portal.
Uwierzytelnianie wieloskładnikowe i współpraca B2B Jeśli używasz uwierzytelniania wieloskładnikowego w zasadach dostępu warunkowego do współpracy z innymi organizacjami (B2B), musisz użyć funkcji współpracy microsoft Entra B2B i utworzyć konta gości dla użytkowników, którym chcesz udostępnić w inną organizację.
Monity dotyczące warunków użytkowania W wersji zapoznawczej firmy Microsoft Entra z grudnia 2018 r. można teraz monitować użytkowników o zaakceptowanie warunków użytkowania przed pierwszym otwarciem chronionego dokumentu.
Aplikacje w chmurze Jeśli używasz wielu aplikacji w chmurze na potrzeby dostępu warunkowego, możesz nie zobaczyć usługi synchronizacji usługi Microsoft Information Protection i usługi Microsoft Rights Management wyświetlanej na liście do wybrania.

W takim przypadku użyj pola wyszukiwania w górnej części listy. Zacznij wpisywać ciąg "Usługa synchronizacji usługi Microsoft Information Protection" i "Usługa Microsoft Rights Management", aby filtrować dostępne aplikacje. Podanie obsługiwanej subskrypcji; Zobaczysz tę opcję i będzie można je wybrać.

Uwaga

Obsługa dostępu warunkowego w usłudze Azure Information Protection jest obecnie dostępna w wersji zapoznawczej. Dodatkowe postanowienia dotyczące wersji zapoznawczej platformy Azure obejmują dodatkowe postanowienia prawne dotyczące funkcji platformy Azure, które są dostępne w wersji beta, wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej.

Czy usługa Azure Information Protection jest odpowiednia dla mojego kraju?

Różne kraje mają różne wymagania i przepisy. Aby uzyskać pomoc w udzieleniu odpowiedzi na to pytanie dla organizacji, zobacz Odpowiedniość dla różnych krajów.

Jak usługa Azure Information Protection może pomóc w rodo?

Uwaga

Jeśli interesuje Cię wyświetlanie lub usuwanie danych osobowych, zapoznaj się ze wskazówkami firmy Microsoft w menedżerze zgodności usługi Microsoft Purview i w sekcji RODO witryny Microsoft 365 Enterprise Compliance . Jeśli szukasz ogólnych informacji na temat RODO, zobacz sekcję RODO w portalu zaufania usług.

Zobacz Zgodność i informacje pomocnicze dotyczące usługi Azure Information Protection.

Jak zgłosić problem lub wysłać opinię dotyczącą usługi Azure Information Protection?

Aby uzyskać pomoc techniczną, użyj standardowych kanałów pomocy technicznej lub skontaktuj się z pomoc techniczna firmy Microsoft.

Zachęcamy również do współpracy z naszym zespołem inżynieryjnym w witrynie usługi Yammer w usłudze Azure Information Protection.

Co zrobić, jeśli moje pytanie nie jest tutaj?

Najpierw zapoznaj się z często zadawanymi pytaniami wymienionymi poniżej, które są specyficzne dla klasyfikacji i etykietowania lub specyficzne dla ochrony danych. Usługa Azure Rights Management (Azure RMS) udostępnia technologię ochrony danych dla usługi Azure Information Protection. Usługi Azure RMS można używać z klasyfikacją i etykietowaniem lub samodzielnie.