Описание службы Azure Information Protection
Microsoft Azure Information Protection (AIP) помогает организациям обнаруживать, классифицировать, маркировать и защищать конфиденциальные документы и сообщения электронной почты. Администраторы могут определять правила и условия для автоматического применения меток, пользователи могут применять метки вручную или использовать сочетание двух меток, где пользователям предоставляются рекомендации по применению меток. Пользователи также получают преимущество, имея возможность вручную применять метки конфиденциальности к своему содержимому или автоматически классифицировать их содержимое. Дополнительные сведения см. в статье Что такое azure Information Protection?
Доступные планы
Microsoft Azure Information Protection можно приобрести в качестве автономного для определенных сегментов клиентов (академических, благотворительных, государственных). Подробные сведения о подписках, которые позволяют пользователям использовать azure Information Protection, см. на страницах сравнения бизнес-планов Microsoft 365, Microsoft 365 корпоративный сравнения планов и Microsoft 365 для образования.
Подробные сведения о подписках, которые позволяют пользователям microsoft Azure Information Protection и в настоящее время доступны в странах Европейской экономической зоны (ЕЭЗ) и Швейцарии, см. в статье Сравнение бизнес-планов Microsoft 365 для EEA и Microsoft 365 корпоративный для EEA.
Доступность функций
В приведенной ниже таблице перечислены функции azure Information Protection, доступные в разных планах (применяются некоторые предостережения. Дополнительные сведения см. в сносках). Таблица может измениться без уведомления.
| Возможность | Azure Information Protection для Office 365 | Azure Information Protection Premium P1 | Azure Information Protection Premium P2 |
|---|---|---|---|
| Azure Information Protection использование содержимого с помощью рабочих или учебных учетных записей из приложений и служб с поддержкой политик AIP | Да | Да | Да |
| Использование собственного ключа (BYOK) для жизненного цикла подготовки ключа, управляемого клиентом 2 | Да | Да | Да |
| Пользовательские шаблоны, включая шаблоны отдела | Да | Да | Да |
| Защита локального содержимого Exchange и SharePoint с помощью соединителя Rights Management | Да | Да | Да |
| Создание содержимого azure Information Protection с помощью рабочих или учебных учетных записей | Да | Да | Да |
| Интеграция с Шифрование сообщений Microsoft Purview | Да | Да | Да |
| Административный контроль 3 | Да | Да | Да |
| Защита файлов сторонних форматов, включая PTXT, PJPG и PFILE (универсальная защита) | Нет | Да | Да |
| Ручная классификация документов, классификация документов по умолчанию и обязательная | Нет | Да | Да |
| Сканер Azure Information Protection для обнаружения содержимого локальных файлов, соответствующих любому из типов конфиденциальной информации | Нет | Да | Да |
| Средство проверки azure Information Protection для применения меток ко всем файлам на локальном файловом сервере или репозитории | Нет | Да | Да |
| Отслеживание и отзыв документов | Нет | Да | Да |
| Защита информации Microsoft Purview пакет SDK для применения меток и защиты к электронной почте и файлам на всех платформах — Windows, iOS, Mac OSX, Android и Linux | Нет | Да | Да |
| Настройка условий для автоматической и рекомендуемой классификации | Нет | Нет | Да |
| Настройка меток для автоматического применения предварительно настроенной защиты S/MIME в Outlook | Нет | Нет | Да |
| Контроль общего доступа к информации при использовании Outlook (предупреждать, оправдывать или блокировать сообщения электронной почты) | Нет | Нет | Да |
| Хранение собственного ключа (HYOK), который охватывает Azure Information Protection и Active Directory (AD) Rights Management для строго регулируемых сценариев | Нет | Нет | Да |
| Шифрование с двойным ключом Microsoft Purview | Нет | Нет | Да |
| Сканер Azure Information Protection для автоматической классификации, маркировки и защиты поддерживаемых локальных файлов | Нет | Нет | Да |
1 Некоторые подписки на Office 365 также включают защиту данных с помощью Microsoft Azure Information Protection. Сведения об этих Office 365 подписках и возможностях защиты данных, которые они включают, см. в таблице лицензий azure Information Protection.
2 Подписка Azure требуется для использования настроенного ключа для использования собственного ключа (BYOK).
3 Включает активацию и отключение службы, подключение элементов управления для поэтапного развертывания, ведение журнала использования, возможность суперпользования для обнаружения электронных данных и восстановления данных, массовую защиту и отмену защиты файлов.
Свободна
Единственная функция, доступная для бесплатного плана, — это использование содержимого azure Information Protection с помощью рабочих или учебных учетных записей из приложений и служб с поддержкой политик AIP. Самостоятельная подписка для пользователей в организации, которым были отправлены конфиденциальные файлы, защищенные с помощью Azure Information Protection, но которые не могут пройти проверку подлинности, так как ИТ-отдел пользователей не управляет учетной записью для них в Azure. Например, ИТ-отдел не имеет Office 365 или не использует службы Azure.
Дополнительные сведения
Сведения о Information Protection Azure
- Azure RMS. Служба Azure Rights Management (Azure RMS) предоставляет технологию защиты данных для Azure Information Protection. Azure RMS можно использовать с классификацией и маркировкой или самостоятельно.
- Сканер AIP или клиент. У вас должен быть план Information Protection Azure для классификации, маркировки и защиты с помощью сканера Information Protection Azure или клиента. Дополнительные сведения см. в статье Руководство по лицензированию Microsoft 365 для обеспечения соответствия требованиям безопасности&, Сравнение современных рабочих планов (скачать в формате PDF), Microsoft Entra цены | Безопасность Майкрософт.
- Калькулятор. Оцените ежемесячные затраты на службы Azure.
- Документация. Ознакомьтесь с техническими руководствами, видео и дополнительными ресурсами.
- Azure Information Protection не включает права на автоматическую классификацию на основе Машинного обучения (обучаемые классификаторы).
- Шифрование с двойным ключом. Дополнительные сведения о шифровании двойных ключей см. в разделе Information Protection: шифрование двойного ключа.
- Power BI входит в состав Microsoft 365 E5/A5/G5; во всех остальных планах Power BI должен лицензироваться отдельно.
- Сведения о продукте. Дополнительные сведения об Azure Information Protection.
- Часто задаваемые вопросы о покупках. Ознакомьтесь с часто задаваемыми вопросами о ценах на Azure.
- Определение области. За исключением случаев использования функции сканера AIP, политики могут быть ограничены определенными группами или пользователями и реестрами, чтобы предотвратить запуск функций классификации или маркировки нелицензированных пользователей.
- Метки конфиденциальности. Дополнительные сведения см. в разделе Information Protection: метки конфиденциальности.
- Планы подписки. Дополнительные сведения о том, как приобрести или оценить Information Protection Azure, а также о различных функциях, доступных для планов подписки, см. на сайте azure Information Protection.
Общие сведения
- Специальные возможности. Корпорация Майкрософт сохраняет приверженность безопасности ваших данных и доступности наших служб. Дополнительные сведения см. в Центр управления безопасностью Майкрософт и в Центре специальных возможностей Office.
- Вопросы: Если на ваш вопрос нет ответа, ознакомьтесь с часто задаваемыми вопросами о Information Protection Azure (AIP), которые относятся только к классификации и маркировке, или к защите данных (вопросы и ответы по классификации и маркировке, вопросы и ответы по защите данных, вопросы и ответы только для классического клиента) или ознакомьтесь с ссылками и ресурсами, перечисленными в разделе Сведения и поддержка Azure. Information Protection или обратитесь к своему менеджеру по работе с клиентами Майкрософт или служба поддержки Майкрософт.
- Условия лицензирования. Условия лицензирования продуктов и служб, приобретенных в рамках коммерческих программ корпоративного лицензирования Майкрософт, см. на сайте Условия использования продуктов.
- Обмен сообщениями. Чтобы оставаться в курсе предстоящих изменений, включая новые и измененные функции, плановое обслуживание или другие важные объявления, посетите Центр сообщений. Подробнее см. в Центре сообщений.
- Поддержки & Соглашение об уровне обслуживания. Если у вас есть вопросы или вам нужна помощь, перейдите в службу поддержки Azure и выберите службу самообслуживания или любой другой способ, чтобы связаться с нами за поддержкой. Мы гарантируем, что конечные пользователи смогут создавать и использовать документы и сообщения электронной почты IRM в 99,9 % времени. Дополнительные сведения см. на странице SLA . Чтобы получить поддержку и соглашение об уровне обслуживания в национальных облаках, обратитесь к своей локальной учетной записи.
Обратная связь
Были ли сведения на этой странице полезными?
Что такое Azure Information Protection?
Ищете информацию о Microsoft Purview Information Protection (прежнее название — Microsoft Information Protection, MIP)?
Надстройка Azure Information Protection для Office сейчас находится в режиме обслуживания и будет прекращена в апреле 2024 года. Вместо этого мы рекомендуем использовать метки, встроенные в приложения и службы Office 365. Дополнительные сведения о состоянии поддержки других компонентов Azure Information Protection.
Azure Information Protection (AIP) является частью Microsoft Purview Information Protection (прежнее название — Microsoft Information Protection или MIP)? Microsoft Purview Information Protection помогает обнаруживать, классифицировать, защищать конфиденциальные данные и управлять ими, независимо от места расположения или перемещения.
AIP расширяет функции маркировки и классификации, предоставляемые Microsoft Purview, с помощью следующих возможностей:
AIP также предоставляет службу предоставляет шифрования (Azure Rights Management), которая используется Microsoft Purview Information Protection.
Полный список возможностей в Microsoft Purview Information Protection см. в статье Защита данных с помощью Microsoft Purview.
Клиент унифицированных меток AIP
Клиент унифицированных меток Azure Information Protection расширяет возможности маркировки, классификации и защиты, обеспечивая работу с дополнительными типами файлов, а также с проводником и PowerShell.
Например, вы можете щелкнуть правой кнопкой мыши один или несколько файлов в проводнике и выбрать Классификация и защита, чтобы управлять функциональными возможностями AIP для выбранных файлов.
Локальный сканер
Локальный сканер позволяет администраторам сканировать локальные репозитории файлов для конфиденциального содержимого, которое должно быть помечено, классифицировано и /или защищено.
Локальный сканер устанавливается с помощью командлетов PowerShell, предоставляемых в рамках клиента унифицированных меток, и может управляться с помощью PowerShell и области проверки защиты информации в Портал соответствия требованиям Microsoft Purview.
Например, настройте параметр задания сканирования содержимого для локального сканера в Портал соответствия требованиям Microsoft Purview:
Дополнительные сведения см. в разделе:
- Сведения о сканере защиты информации
- Разделы, посвященные сканеру, в статье Клиент унифицированных меток AIP, журнал выпуска версий.
Пакет SDK для защиты информации (Майкрософт)
Пакет SDK Microsoft Information Protection позволяет присваивать метки конфиденциальности сторонним приложениям и службам. Разработчики могут использовать его для реализации встроенной поддержки маркировки и защиты файлов.
Например, пакет SDK MIP можно использовать в следующих решениях:
- Бизнес-приложение, которое применяет метки конфиденциальности к экспортируемым файлам.
- Приложение по проектированию CAD/CAM, которое обеспечивает поддержку встроенных меток.
- Брокер безопасного доступа в облако или решение по предотвращению потери данных, использующие данные, зашифрованные с помощью Azure Information Protection.
Следующие шаги
Чтобы начать работу с AIP, скачайте и установите клиент унифицированных меток и сканер.
- Зарегистрируйтесь, чтобы получить бесплатную пробную версию (Enterprise Mobility + Security E5).
- Скачайте клиент.
- Краткое руководство. Развертывание клиента унифицированных меток
Ознакомьтесь с принципами работы AIP с помощью вводных руководств:
- Руководство. Установка сканера унифицированных меток Azure Information Protection (AIP)
- Руководство. Поиск конфиденциального содержимого с помощью сканера Azure Information Protection (AIP)
Чтобы начать работу с пакетом SDK MIP, переходите к статье Установка и настройка пакета SDK Microsoft Information Protection (MIP).
Дополнительные ресурсы
| Ресурс | Ссылки и описание |
|---|---|
| Варианты подписки и руководство по лицензированию | Руководство по лицензированию Microsoft 365 для обеспечения безопасности и соответствия требованиям |
| Часто задаваемые вопросы и известные проблемы | Часто задаваемые вопросы об Azure Information Protection Известные проблемы — Azure Information Protection |
| Варианты поддержки | Варианты поддержки для Azure Information Protection |
| Yammer | Команда Information Protection |
| Управление выпусками и возможности поддержки | Клиент унифицированных меток AIP: управление выпусками и возможности поддержки |
Лучшие материалы Ignite
См. записанные материалы Ignite 2020 ниже:
- Суперзарядка защиты информации и управления в облачных, локальных, конечных точках и удаленных рабочих средах | попросите эксперта
- Реализуйте управление рисками с помощью решений интеллектуальной защиты данных и соответствия | Задайте вопрос эксперту, сессия 1 | Задайте вопрос эксперту, сессия 2.
- Исследуйте и защищайте свои данные от потери данных с помощью Microsoft Information Protection.
- Вопросы о соответствии требованиям корпорации Майкрософт: защита информации и управление ею, внутренние риски, управление соответствием и многое другое: Задайте вопрос эксперту, сессия 1 | Задайте вопрос эксперту, сессия 2
Маркировка, классификация и защита Azure Information Protection (AIP)
Ищете информацию о Microsoft Purview Information Protection (прежнее название — Microsoft Information Protection, MIP)?
Надстройка Azure Information Protection для Office сейчас находится в режиме обслуживания и будет прекращена в апреле 2024 года. Вместо этого мы рекомендуем использовать метки, встроенные в приложения и службы Office 365. Дополнительные сведения о состоянии поддержки других компонентов Azure Information Protection.
Azure Information Protection (AIP) — это облачное решение, которое позволяет организациям классифицировать и защищать документы и сообщения электронной почты путем применения меток.
Например, администратор может настроить метку с правилами, определяющими конфиденциальные данные, например сведения о кредитной карта. В этом случае любой пользователь, который сохраняет кредитные карта сведения в файле Word, может увидеть подсказку в верхней части документа с рекомендацией применить соответствующую метку для этого сценария.
Метки могут классифицировать и при необходимости защищать документы, что позволяет:
- Отслеживание и управление тем, как используется содержимое
- Анализ потоков данных для получения аналитических сведений о бизнесе — обнаружение рискованных действий и принятие корректирующих мер
- Отслеживание доступа к документам и предотвращение утечки или неправильного использования данных
- И многое другое .
Применение меток к классификации с помощью AIP
Маркировка содержимого с помощью AIP включает:
- Классификация , которая может быть обнаружена независимо от того, где хранятся данные или с которыми он предоставляет общий доступ.
- Визуальные маркировки, такие как верхние колонтитулы или подложки.
- Метаданные, добавленные в файлы и заголовки электронной почты в виде ясного текста. Метаданные чистого текста гарантируют, что другие службы могут определить классификацию и принять соответствующие меры.
Например, на рисунке ниже метка классифицировала сообщение электронной почты как общее:
В этом примере метка также:
- Добавлен нижний колонтитул конфиденциальности: общие в сообщение электронной почты. Этот нижний колонтитул представляет собой визуальный индикатор для всех получателей, предназначенных для общих бизнес-данных, которые не должны отправляться за пределы организации.
- Внедренные метаданные в заголовки электронной почты. Данные заголовков позволяют службам электронной почты проверить метку и теоретически создать запись аудита или запретить отправку за пределы организации.
Метки могут применяться автоматически администраторами с помощью правил и условий, вручную пользователями или с помощью сочетания, в котором администраторы определяют рекомендации, отображаемые пользователям.
Как AIP защищает данные
Azure Information Protection использует службу Azure Rights Management (Azure RMS) для защиты данных.
Azure RMS интегрирована с другими облачными службами и приложениями Майкрософт, такими как Office 365 и Идентификатор Microsoft Entra, а также может использоваться с собственными или сторонними приложениями и решениями для защиты информации. Azure RMS работает как с локальными, так и облачными решениями.
Azure RMS использует политики шифрования, идентификации и авторизации. Как и метки AIP, защита, применяемая с помощью Azure RMS, остается с документами и электронными письмами независимо от расположения документа или электронной почты, гарантируя, что вы остаетесь под контролем содержимого даже при совместном использовании с другими людьми.
Параметры защиты могут быть следующими:
- Часть конфигурации меток, чтобы пользователи классифицируют и защищают документы и сообщения электронной почты, просто применяя метку.
- Используется собственными приложениями и службами, поддерживающими защиту, но не метками. Для приложений и служб, поддерживающих защиту, параметры защиты используются в качестве шаблонов Rights Management.
Например, может потребоваться настроить электронную таблицу для отчета или прогноза продаж, чтобы к ней могли обращаться только пользователи в вашей организации. В этом случае можно применить параметры защиты для управления возможностью редактирования этого документа, ограничения его только для чтения или предотвращения печати.
Сообщения электронной почты могут иметь аналогичные параметры защиты, чтобы предотвратить их пересылку или использовать параметр «Ответить всем».
Шаблоны Rights Management
После активации службы Azure Rights Management доступны два шаблона управления правами по умолчанию, чтобы ограничить доступ к данным пользователям в организации. Используйте эти шаблоны немедленно или настройте собственные параметры защиты для применения более строгих элементов управления в новых шаблонах.
Шаблоны Rights Management можно использовать с любыми приложениями или службами, поддерживающими Azure Rights Management.
На следующем рисунке показан пример из Центра администрирования Exchange, где можно настроить правила потока обработки почты Exchange Online для использования шаблонов RMS:
Создание метки AIP, включающей параметры защиты, также создает соответствующий шаблон Rights Management, который можно использовать отдельно от метки.
Интеграция AIP и конечных пользователей для документов и сообщений электронной почты
Клиент AIP устанавливает панель Information Protection для Приложение Office ликации и позволяет конечным пользователям интегрировать AIP с документами и электронными письмами.
Например, в Excel:
Хотя метки могут применяться автоматически к документам и электронным письмам, удаляя угадывание для пользователей или соблюдать политики организации, панель Information Protection позволяет конечным пользователям выбирать метки и применять классификацию самостоятельно.
Кроме того, клиент AIP позволяет пользователям классифицировать и защищать дополнительные типы файлов или несколько файлов одновременно с помощью меню правой кнопкой мыши из Windows проводник. Например:
Параметр «Классификация и защита» работает аналогично строке Information Protection в Приложение Office ликации, что позволяет пользователям выбирать метку или задавать пользовательские разрешения.
Пользователи или администраторы могут найти, что команды PowerShell более эффективны для управления классификацией и защитой для нескольких файлов. Соответствующие команды PowerShell включены в клиент, а также могут быть установлены отдельно.
Пользователи и администраторы могут использовать сайты отслеживания документов для мониторинга защищенных документов, наблюдения за доступом к ним и когда. Если они подозревают неправильное использование, они также могут отозвать доступ к этим документам. Например:
Дополнительная интеграция для электронной почты
Использование AIP с Exchange Online обеспечивает дополнительную выгоду для отправки защищенных сообщений электронной почты любому пользователю с уверенностью в том, что они могут прочитать его на любом устройстве.
Например, вам может потребоваться отправить конфиденциальную информацию на личные адреса электронной почты, использующие учетную запись Gmail, Hotmail или учетную запись Майкрософт , или пользователям, у которых нет учетной записи в Office 365 или идентификаторе Microsoft Entra. Эти электронные письма должны быть зашифрованы неактивных и передаваемых данных и читаться только исходными получателями.
Для этого сценария требуются возможности шифрования сообщений Office 365. Если получатели не могут открыть защищенный адрес электронной почты в встроенном клиенте электронной почты, он может использовать одноразовый секретный код для чтения конфиденциальной информации в браузере.
Например, пользователь Gmail может увидеть следующий запрос в сообщении электронной почты, которое они получают:
Для пользователя, отправляя сообщение электронной почты, действия, необходимые для отправки защищенного сообщения электронной почты пользователю в своей организации. Например, нажмите кнопку «Не пересылать» , которую клиент AIP может добавить на ленту Outlook.
Кроме того, функции Do Not Forward можно интегрировать в метку, которую пользователи могут выбрать для применения классификации и защиты к этой электронной почте. Например:
Администратор istrator также может автоматически обеспечивать защиту для пользователей, настраивая правила потока обработки почты, которые применяют защиту прав.
Все документы Office, подключенные к этим письмам, также защищены автоматически.
Сканирование существующего содержимого для классификации и защиты
В идеале вы будете помечать документы и сообщения электронной почты по мере их создания. Однако у вас, скорее всего, есть много существующих документов, хранящихся в локальной среде или в облаке, и требуется классифицировать и защищать эти документы.
Используйте один из следующих методов для классификации и защиты существующего содержимого:
- Локальное хранилище: используйте сканер Azure Information Protection для обнаружения, классификации и защиты документов на сетевых ресурсах и сайтах и библиотеках Microsoft SharePoint Server. Сканер работает как служба в Windows Server и использует те же правила политики для обнаружения конфиденциальной информации и применения определенных меток к документам. Кроме того, используйте сканер для применения метки по умолчанию ко всем документам в репозитории данных без проверки содержимого файла. Используйте сканер в режиме отчетности только для обнаружения конфиденциальной информации, которую вы могли не знать.
- Облачное хранилище данных: используйте приложения Microsoft Defender для облака для применения меток к документам в Box, SharePoint и OneDrive. Руководство по автоматическому применению меток классификации Azure Information Protection
Следующие шаги
Настройте и просмотрите Azure Information Protection для себя с помощью кратких руководств и руководств.
- Краткое руководство. Развертывание клиента унифицированных меток
- Руководство. Установка сканера унифицированных меток Azure Information Protection (AIP)
- Руководство. Поиск конфиденциального содержимого с помощью сканера Azure Information Protection (AIP)
- Руководство. Защита от чрезмерного обмена данными в Outlook с помощью Azure Information Protection (AIP)
Если вы готовы развернуть эту службу для вашей организации, перейдите к руководствам.
Часто задаваемые вопросы о Azure Information Protection (AIP)
Ищете информацию о Microsoft Purview Information Protection (прежнее название — Microsoft Information Protection, MIP)?
Надстройка Azure Information Protection для Office сейчас находится в режиме обслуживания и будет прекращена в апреле 2024 года. Вместо этого мы рекомендуем использовать метки, встроенные в приложения и службы Office 365. Дополнительные сведения о состоянии поддержки других компонентов Azure Information Protection.
У вас есть вопрос о Azure Information Protection (AIP) или службе Azure Rights Management (Azure RMS)?
Узнайте, отвечает ли он ниже или на последующих , более конкретных страницах вопросов и ответов.
Какова разница между Azure Information Protection и Защита информации Microsoft Purview?
В отличие от Azure Information Protection, Защита информации Microsoft Purview не является подпиской или продуктом, который можно купить. Вместо этого это платформа для продуктов и интегрированных возможностей, которые помогают защитить конфиденциальную информацию вашей организации.
Защита информации Microsoft Purview продукты включают:
- Azure Information Protection
- Microsoft 365 Information Protection, например Microsoft 365 DLP
- Windows Information Protection
- Microsoft Defender для облачных приложений
Защита информации Microsoft Purview возможности включают:
- Единое управление метками
- Интерфейсы маркировки конечных пользователей, встроенные в Приложение Office
- Возможность Windows понять унифицированные метки и применить защиту к данным
- Пакет SDK Microsoft Information Protection
- Функции в Adobe Acrobat Reader для просмотра помеченных и защищенных PDF-файлов
Как определить, находится ли клиент на унифицированной платформе маркировки?
Когда клиент находится на единой платформе маркировки, он поддерживает метки конфиденциальности, которые могут использоваться клиентами и службами , поддерживающими унифицированное маркировку. Если вы получили подписку на Azure Information Protection в июне 2019 г. или более поздней версии, клиент автоматически находится на унифицированной платформе маркировки и дальнейшие действия не требуются. Ваш клиент также может находиться на этой платформе, так как кто-то перенес метки Azure Information Protection.
Если клиент не находится на единой платформе меток, на панели Azure Information Protection появится следующий баннер сведений в портал Azure:
Вы также можете проверка, перейдя в Службу управления>унифицированных меток Azure Information Protection>и просмотрев состояние унифицированных меток:
| Состояние | Description |
|---|---|
| Активирован | Клиент находится на унифицированной платформе маркировки. Вы можете создавать, настраивать и публиковать метки из Портал соответствия требованиям Microsoft Purview. |
| Не активировано | Клиент не находится на унифицированной платформе маркировки. Инструкции и рекомендации по миграции см. в статье «Миграция меток Azure Information Protection» в унифицированные метки конфиденциальности. |
Какова разница между Azure Information Protection и Azure Rights Management?
Azure Information Protection (AIP) предоставляет классификацию, маркировку и защиту документов и сообщений электронной почты организации.
Содержимое защищено с помощью службы Azure Rights Management, которая теперь является компонентом AIP.
Какова роль управления удостоверениями для Azure Information Protection?
Управление удостоверениями является важным компонентом AIP, так как пользователи должны иметь допустимое имя пользователя и пароль для доступа к защищенному содержимому.
Дополнительные сведения о том, как Azure Information Protection помогает защитить данные, см. в статье «Роль Azure Information Protection в защите данных».
Какая подписка нужна для Azure Information Protection и какие функции включены?
Дополнительные сведения о подписках AIP см. в следующей статье:
- Руководство по лицензированию Microsoft 365 для обеспечения безопасности и соответствия требованиям
- Сравнение современных рабочих планов (скачивание PDF)
Необходимо ли быть глобальным администратором для настройки Azure Information Protection? Или выполнение этой задачи можно делегировать другим администраторам?
Глобальные администраторы клиента Microsoft 365 или клиента Microsoft Entra могут выполнять все административные задачи для Azure Information Protection.
Тем не менее, если вы хотите назначить административные разрешения другим пользователям, сделайте это с помощью следующих ролей:
- Администратор Azure Information Protection
- Администратор соответствия требованиям или администратор данных соответствия требованиям
- Администратор безопасности
- Глобальный Администратор istrator Azure Rights Management и Подключение or Администратор istrator
Кроме того, обратите внимание на следующее при управлении административными задачами и ролями:
| Проблема | Сведения |
|---|---|
| Поддерживаемые типы учетных записей | Учетные записи Майкрософт не поддерживаются для делегированного администрирования Azure Information Protection, даже если эти учетные записи назначены одной из перечисленных административных ролей. |
| Элементы управления подключением | Если вы настроили элементы управления подключением, эта конфигурация не влияет на возможность администрирования Azure Information Protection, за исключением соединителя RMS. |
Только пользователи, которым назначены супер пользователи, могут удалить защиту и только в том случае, если включена функция суперпользователей.
Любой пользователь с правами администратора в Azure Information Protection может включить функцию суперпользователей и назначить пользователей суперпользователей, включая собственную учетную запись.
Эти действия записываются в журнал администратора.
Администратор Azure Information Protection
Эта роль администратора Microsoft Entra позволяет администратору настроить Azure Information Protection, но не другие службы.
Администратор istrator с этой ролью может:
- Активация и отключение службы защиты Azure Rights Management
- Настройка параметров защиты и меток
- Настройка политики Azure Information Protection
- Запустите все командлеты PowerShell для клиента Azure Information Protection и из модуля AIPService
Эта роль не поддерживается в портал Azure, если клиент находится на унифицированной платформе маркировки.
Администратор соответствия требованиям или администратор данных соответствия требованиям
Эти роли администратора Microsoft Entra позволяют администраторам:
- Настройка Azure Information Protection, включая активацию и деактивацию службы защиты Azure Rights Management
- Настройка параметров защиты и меток
- Настройка политики Azure Information Protection
- Запустите все командлеты PowerShell для клиента Azure Information Protection и из модуля AIPService.
Чтобы узнать, какие другие разрешения у пользователя с этими ролями имеются, ознакомьтесь с разделом «Доступные роли » в документации по Microsoft Entra.
Эти роли не поддерживают отслеживание и отзыв документов для пользователей.
Администратор безопасности
Эта роль администратора Microsoft Entra позволяет администраторам настраивать Azure Information Protection в портал Azure и некоторых аспектах других служб Azure.
Администратор istrator с этой ролью не удается запустить любой из Командлеты PowerShell из модуля AIPService или отслеживают и отзывают документы для пользователей.
Чтобы узнать, какие другие разрешения у пользователя с этой ролью имеются, ознакомьтесь с разделом «Доступные роли » в документации по Microsoft Entra.
Глобальный Администратор istrator Azure Rights Management и Подключение or Администратор istrator
Роль Глобального Администратор istrator позволяет пользователям выполнять все командлеты PowerShell из модуля AIPService без того, чтобы они были глобальным администратором для других облачных служб.
Роль Подключение or Администратор istrator позволяет пользователям запускать только соединитель Rights Management (RMS).
Эти административные роли не предоставляют разрешения на консоль управления. Роль Подключение or Администратор istrator также не поддерживает отслеживание и отзыв документов для пользователей.
Чтобы назначить любую из этих административных ролей, используйте командлет AIPService PowerShell, Add-AipServiceRoleBased Администратор istrator.
Поддерживает ли Azure Information Protection локальные и гибридные сценарии?
Да. Хотя Azure Information Protection — это облачное решение, оно может классифицировать, метки и защищать документы и сообщения электронной почты, хранящиеся в локальной среде, а также в облаке.
Если у вас есть Exchange Server, SharePoint Server и файловые серверы Windows, используйте один или оба из следующих методов:
- Разверните соединитель Rights Management, чтобы эти локальные серверы могли использовать службу Azure Rights Management для защиты электронных писем и документов.
- Синхронизируйте и федеративные контроллеры домена Active Directory с идентификатором Microsoft Entra для более эффективной проверки подлинности для пользователей. Например, используйте Подключение Microsoft Entra.
Служба Azure Rights Management автоматически создает сертификаты XrML и управляет ими по мере необходимости, поэтому он не использует локальный PKI.
Дополнительные сведения о том, как Azure Rights Management использует сертификаты, см. в пошаговом руководстве по работе Azure RMS: сначала используется, защита содержимого, потребление контента.
Какие типы данных могут классифицировать и защищать Azure Information Protection?
Azure Information Protection может классифицировать и защищать сообщения электронной почты и документы, расположенные в локальной среде или в облаке. К этим документам относятся документы Word, электронные таблицы Excel, презентации PowerPoint, PDF-документы, текстовые файлы и файлы изображений.
Дополнительные сведения см. в поддерживаемых типах файлов полного списка.
Azure Information Protection не может классифицировать и защищать структурированные данные, такие как файлы базы данных, элементы календаря, записи Yammer, содержимое Sway и записные книжки OneNote.
Power BI поддерживает классификацию с помощью меток конфиденциальности и может применять защиту от этих меток к данным, экспортируемым в следующие форматы файлов: PDF, XLS и PPT. Дополнительные сведения см. в разделе «Защита данных» в Power BI.
Служба Azure Information Protection указана в списке доступных облачных приложений для условного доступа. Как она работает?
Да, в качестве предварительного просмотра можно настроить условный доступ Microsoft Entra для Azure Information Protection.
Когда пользователь открывает документ, защищенный Azure Information Protection, администраторы теперь могут блокировать или предоставлять доступ пользователям в клиенте на основе стандартных элементов управления условным доступом. Требование многофакторной проверки подлинности (MFA) является одним из наиболее часто запрашиваемых условий. Другой — это то, что устройства должны соответствовать политикам Intune, чтобы, например, мобильные устройства соответствовали вашим требованиям к паролям и минимальной версии операционной системы, а компьютеры должны быть присоединены к домену.
Дополнительные сведения и некоторые примеры см. в следующей записи блога: политики условного доступа и зашифрованные документы.
| Раздел | Сведения |
|---|---|
| Частота оценки | Для компьютеров Windows и текущей предварительной версии политики условного доступа для Azure Information Protection оцениваются при инициализации пользовательской среды (этот процесс также называется начальной загрузкой), а затем каждые 30 дней. |
Поддержка условного доступа Azure Information Protection в настоящее время доступна в предварительной версии. Предварительная версия дополнительных условий использования Azure включают дополнительные юридические условия, применимые к функциям Azure, которые находятся в бета-версии, предварительной версии или еще не общедоступны по другим причинам.
Подходит ли Azure Information Protection для моей страны?
Разные страны имеют разные требования и правила. Чтобы ответить на этот вопрос для вашей организации, см. статью «Пригодность для разных стран».
Как Azure Information Protection поможет с GDPR?
Если вы заинтересованы в просмотре или удалении персональных данных, ознакомьтесь с руководством Майкрософт в диспетчере соответствия требованиям Microsoft Purview и в разделе GDPR сайта Microsoft 365 корпоративный соответствия требованиям. Если вам требуются общие сведения о GDPR, см. раздел, посвященный GDPR, на портале Service Trust Portal.
Где можно найти вспомогательные сведения для Azure Information Protection, такие как юридические, соответствие и соглашения об уровне обслуживания?
Как сообщить о проблеме или отправить отзыв для Azure Information Protection?
Для технической поддержки используйте стандартные каналы поддержки или обратитесь в служба поддержки Майкрософт.
Мы также приглашаем вас взаимодействовать с нашими специалистами по проектированию на сайте Yammer в Azure Information Protection.
Что делать, если мой вопрос не здесь?
Сначала ознакомьтесь с часто задаваемыми вопросами, перечисленными ниже, которые относятся к классификации и маркировке или защите данных. Служба Azure Rights Management (Azure RMS) предоставляет технологию защиты данных для Azure Information Protection. Azure RMS можно использовать с классификацией и меткой или самостоятельно.
- Часто задаваемые вопросы о классификации и присваивании меток
- Часто задаваемые вопросы о защите данных
Если ваш вопрос не ответит, см. ссылки и ресурсы, перечисленные в разделе «Информация» и поддержка Azure Information Protection.