Introduzione alle chiavi radice del tenant

Nota

Si sta cercando Microsoft Purview Information Protection, in precedenza Microsoft Information Protection (MIP)?

Il componente aggiuntivo Azure Information Protection viene ritirato e sostituito con le etichette integrate nelle app e nei servizi di Microsoft 365. Altre informazioni sullo stato di supporto di altri componenti di Azure Information Protection.

Il client Microsoft Purview Information Protection (senza il componente aggiuntivo) è disponibile a livello generale.

Dopo aver pianificato, creato e configurato la chiave del tenant in base alle esigenze, continuare con la procedura seguente:

Per altre informazioni sulle operazioni del ciclo di vita supportate per la chiave del tenant, vedere Operazioni per la chiave del tenant di Azure Information Protection.

Se l'organizzazione richiede la protezione locale per contenuti altamente sensibili, configurare la protezione DKE (solo client di etichettatura unificata).

Iniziare a usare la chiave del tenant

Attivare il servizio Rights Management se non è ancora attivato per consentire all'organizzazione di iniziare a usare Azure Information Protection. Gli utenti iniziano immediatamente a usare la chiave del tenant.

Per altre informazioni, vedere Attivazione del servizio di protezione da Azure Information Protection.

Nota

Se si è deciso di gestire la propria chiave tenant dopo l'attivazione del servizio Rights Management, gli utenti vengono gradualmente trasferiti dalla chiave precedente alla nuova chiave nel corso di alcune settimane.

Durante questa transizione, i documenti e i file protetti con la chiave del tenant precedente rimangono accessibili agli utenti autorizzati.

Prendere in considerazione la registrazione dell'utilizzo

La registrazione dell'utilizzo registra ogni transazione eseguita dal servizio Azure Rights Management.

A seconda del metodo di gestione delle chiavi, le informazioni di registrazione possono includere dettagli sulla chiave del tenant. L'immagine seguente mostra un esempio di un file di log visualizzato in Excel, in cui i tipi di richiesta KeyVaultDecryptRequest e KeyVaultSignRequest mostrano che viene usata la chiave del tenant.

file di log in Excel in cui viene usata la chiave del tenant

Per altre informazioni sulla registrazione dell'utilizzo, vedere Registrazione e analisi dell'utilizzo della protezione da Azure Information Protection.