Udostępnij za pośrednictwem

Dodatkowe wymagania firmy Microsoft dotyczące usługi Azure Information Protection

  • Artykuł

Uwaga

Szukasz usługi Microsoft Purview Information Protection, dawniej Microsoft Information Protection (MIP)?

Dodatek usługi Azure Information Protection został wycofany i zastąpiony etykietami wbudowanymi w aplikacje i usługi platformy Microsoft 365. Dowiedz się więcej o stanie pomocy technicznej innych składników usługi Azure Information Protection.

Klient usługi Microsoft Purview Information Protection (bez dodatku) jest ogólnie dostępny.

Katalog Firmy Microsoft Entra jest wymagany do korzystania z usługi Azure Information Protection. Użyj konta z katalogu Microsoft Entra, aby zalogować się do portalu portal zgodności Microsoft Purview lub Microsoft Purview.

Jeśli masz subskrypcję obejmującą usługę Microsoft Purview Information Protection lub Azure Rights Management, katalog Microsoft Entra zostanie automatycznie utworzony w razie potrzeby.

W poniższych sekcjach wymieniono dodatkowe wymagania dotyczące usługi AIP i firmy Microsoft Entra dla określonych scenariuszy.

Obsługa uwierzytelniania opartego na certyfikatach (CBA)

Aplikacje ochrony informacji dla systemów iOS i Android obsługują uwierzytelnianie oparte na certyfikatach.

Aby uzyskać więcej informacji, zobacz Wprowadzenie do uwierzytelniania opartego na certyfikatach w usłudze Microsoft Entra ID.

Uwierzytelnianie wieloskładnikowe (MFA) i Usługa Azure Information Protection

Aby korzystać z uwierzytelniania wieloskładnikowego (MFA) w usłudze Azure Information Protection, musisz mieć zainstalowany co najmniej jeden z następujących elementów:

Wymagania dotyczące łącznika usługi Rights Management

Łącznik usługi Rights Management i skaner usługi Microsoft Purview Information Protection nie obsługują uwierzytelniania wieloskładnikowego.

W przypadku wdrożenia łącznika lub skanera następujące konta nie mogą wymagać uwierzytelniania wieloskładnikowego:

  • Konto, które instaluje i konfiguruje łącznik.
  • Konto jednostki usługi w usłudze Microsoft Entra ID, Aadrm_S-1-7-0, które tworzy łącznik.
  • Konto usługi uruchamiające skaner.

Wartości nazwy UPN użytkownika nie są zgodne z ich adresami e-mail

Konfiguracje, w których wartości nazwy UPN użytkowników nie są zgodne z ich adresami e-mail, nie są zalecaną konfiguracją i nie obsługują logowania jednokrotnego w usłudze Azure Information Protection.

Jeśli nie możesz zmienić wartości nazwy UPN, skonfiguruj alternatywne identyfikatory dla odpowiednich użytkowników i poinstruuj ich, jak zalogować się do pakietu Office przy użyciu tego alternatywnego identyfikatora.

Aby uzyskać więcej informacji, zobacz:

Napiwek

Jeśli nazwa domeny w wartości nazwy UPN jest domeną zweryfikowaną dla dzierżawy, dodaj wartość nazwy UPN użytkownika jako inny adres e-mail do atrybutu proxyAddresses identyfikatora entra firmy Microsoft. Dzięki temu użytkownik może być autoryzowany dla usługi Azure Rights Management, jeśli zostanie określona ich wartość UPN w momencie udzielenia praw użytkowania.

Aby uzyskać więcej informacji, zobacz Przygotowywanie użytkowników i grup dla usługi Azure Information Protection.

Uwierzytelnianie lokalne przy użyciu usług AD FS lub innego dostawcy uwierzytelniania

Jeśli używasz urządzenia przenośnego lub komputera Mac, który uwierzytelnia się lokalnie przy użyciu usług AD FS lub równoważnego dostawcy uwierzytelniania, należy użyć usług AD FS w jednej z następujących konfiguracji:

  • Minimalna wersja serwera systemu Windows Server 2016
  • Alternatywny dostawca uwierzytelniania obsługujący protokół OAuth 2.0

Następne kroki

Aby sprawdzić inne wymagania, zobacz Wymagania dotyczące usługi Azure Information Protection.