Operations for your Azure Information Protection tenant key (Operacje związane z kluczem dzierżawy usługi Azure Information Protection)
Uwaga
Szukasz usługi Microsoft Purview Information Protection, dawniej Microsoft Information Protection (MIP)?
Dodatek usługi Azure Information Protection został wycofany i zastąpiony etykietami wbudowanymi w aplikacje i usługi platformy Microsoft 365. Dowiedz się więcej o stanie pomocy technicznej innych składników usługi Azure Information Protection.
Klient usługi Microsoft Purview Information Protection (bez dodatku) jest ogólnie dostępny.
W zależności od topologii klucza dzierżawy dla usługi Azure Information Protection masz różne poziomy kontroli i odpowiedzialności za klucz dzierżawy usługi Azure Information Protection. Dwa kluczowe topologie są zarządzane przez firmę Microsoft i zarządzane przez klienta.
W przypadku zarządzania własnym kluczem dzierżawy w usłudze Azure Key Vault często jest to nazywane użyciem własnego klucza (BYOK). Aby uzyskać więcej informacji na temat tego scenariusza i sposobu wyboru między dwoma topologiami kluczy dzierżawy, zobacz Planowanie i wdrażanie klucza dzierżawy usługi Azure Information Protection.
W poniższej tabeli przedstawiono operacje, które można wykonać, w zależności od topologii wybranej dla klucza dzierżawy usługi Azure Information Protection.
| Operacja cyklu życia | Zarządzane przez firmę Microsoft (ustawienie domyślne) | Zarządzane przez klienta (BYOK) |
|---|---|---|
| Odwoływanie klucza dzierżawy | Nie (automatyczne) | Tak |
| Ponowne dołączanie klucza dzierżawy | Tak | Tak |
| Tworzenie kopii zapasowej i odzyskiwanie klucza dzierżawy | Nie. | Tak |
| Eksportowanie klucza dzierżawy | Tak | Nie. |
| Reagowanie na naruszenie | Tak | Tak |
Po zidentyfikowaniu wdrożonej topologii wybierz jeden z następujących linków, aby uzyskać więcej informacji na temat tych operacji dla klucza dzierżawy usługi Azure Information Protection:
Jeśli jednak chcesz utworzyć klucz dzierżawy usługi Azure Information Protection, importując zaufaną domenę publikowania (TPD) z Usługi Active Directory Rights Management, ta operacja importowania jest częścią migracji z usług AD RMS do usługi Azure Information Protection. W ramach projektu tpD usługi AD RMS można zaimportować tylko do jednej dzierżawy.