Поделиться через


Операции с ключом клиента Azure Information Protection

Примечание.

Ищете информацию о Microsoft Purview Information Protection (прежнее название — Microsoft Information Protection, MIP)?

Надстройка Azure Information Protection отменяется и заменяется метками, встроенными в приложения и службы Microsoft 365. Дополнительные сведения о состоянии поддержки других компонентов Azure Information Protection.

Клиент Защита информации Microsoft Purview (без надстройки) общедоступен.

В зависимости от топологии ключей клиента для Azure Information Protection у вас есть различные уровни контроля и ответственности за ключ клиента Azure Information Protection. Двумя ключевыми топологиями являются управляемые Корпорацией Майкрософт и управляемые клиентом.

При управлении собственным ключом клиента в Azure Key Vault это часто называется собственным ключом (BYOK). Дополнительные сведения об этом сценарии и способах выбора между двумя топологиями ключей клиента см. в статье "Планирование и реализация ключа клиента Azure Information Protection".

В следующей таблице указаны операции, которые можно выполнить, в зависимости от топологии, выбранной для ключа клиента Azure Information Protection.

Операция жизненного цикла Управляемое корпорацией Майкрософт (по умолчанию) Управляемый клиентом (BYOK)
Отзыв ключа клиента Нет (автоматический) Да
Повторное создание ключа клиента Да Да
Резервное копирование и восстановление ключа клиента No Да
Экспорт ключа клиента Да Нет
Реагирование на нарушение Да Да

После определения топологии, которую вы реализовали, выберите одну из следующих ссылок для получения дополнительных сведений об этих операциях для ключа клиента Azure Information Protection:

Однако если вы хотите создать ключ клиента Azure Information Protection, импортируя доверенный домен публикации (TPD) из службы Active Directory Rights Management, эта операция импорта является частью миграции с AD RMS в Azure Information Protection. В рамках проектирования ad RMS TPD можно импортировать только в один клиент.