Compartilhar via

Introdução a chaves raiz de locatário

  • Artigo

Observação

Está procurando pela Proteção de Informações do Microsoft Purview, conhecida anteriormente como MIP (Proteção de Informações da Microsoft)?

O suplemento Proteção de Informações do Azure é desativado e substituído por rótulos internos aos seus aplicativos e serviços do Microsoft 365. Saiba mais sobre o status de suporte de outros componentes da Proteção de Informações do Azure.

O cliente Microsoft Purview Information Protection (sem o suplemento) está disponível para o público em geral.

Depois de planejar, criar e configurar a chave de locatário conforme necessário, continue com as seguintes etapas:

Para obter mais informações sobre as operações do ciclo de vida que oferecem suporte à sua chave de locatário, consulte Operações para a chave de locatário da Proteção de Informações do Azure.

Se sua organização exigir proteção local para conteúdo altamente confidencial, configure a proteção DKE (somente cliente de rotulagem unificada).

Comece a usar sua chave de locatário

Ative o serviço Rights Management, caso ainda não tenha ativado, para permitir que sua organização comece a usar a Proteção de Informações do Azure. Os usuários começam imediatamente a usar sua chave de locatário.

Para obter mais informações, confira Ativar o serviço da Proteção de Informações do Azure.

Observação

Se você decidiu gerenciar sua própria chave de locatário depois que o serviço Rights Management foi ativado, os usuários serão gradualmente transferidos da chave antiga para a nova chave ao longo de algumas semanas.

Durante essa transição, documentos e arquivos que foram protegidos com a chave de locatário antiga permanecem acessíveis a usuários autorizados.

Considere registrar em log o uso

O registro em log do uso registra todas as transações executadas pelo Azure Rights Management Service.

Dependendo do método de gerenciamento de chaves, as informações de log podem incluir detalhes sobre a chave do locatário. A imagem a seguir mostra um exemplo de um arquivo de resgistro exibido no Excel, onde ostipos de solicitação KeyVaultDecryptRequest e KeyVaultSignRequest mostram que a chave de locatário está sendo usada.

arquivo de log no Excel onde a chave do locatário está sendo usada

Para obter mais informações sobre o log de uso, consulte Registrar em log e analisar o uso da Proteção de Informações do Azure.