Vanliga frågor och svar om Azure Information Protection (AIP)

Kommentar

Letar du efter Microsoft Purview Information Protection, tidigare Microsoft Information Protection (MIP)?

Azure Information Protection-tillägget dras tillbaka och ersätts med etiketter som är inbyggda i dina Microsoft 365-appar och -tjänster. Läs mer om supportstatus för andra Azure Information Protection-komponenter.

Microsoft Purview Information Protection-klienten (utan tillägget) är allmänt tillgänglig.

Har du en fråga om Azure Information Protection (AIP) eller om Azure Rights Management-tjänsten (Azure RMS)?

Se om det besvaras nedan eller på de efterföljande, mer specifika sidorna med vanliga frågor och svar.

Vad är skillnaden mellan Azure Information Protection och Microsoft Purview Information Protection?

Till skillnad från Azure Information Protection är Microsoft Purview Information Protection inte en prenumeration eller produkt som du kan köpa. I stället är det ett ramverk för produkter och integrerade funktioner som hjälper dig att skydda din organisations känsliga information.

Microsoft Purview Information Protection-produkter omfattar:

  • Azure Information Protection
  • Microsoft 365 Information Protection, till exempel Microsoft 365 DLP
  • Windows Information Protection
  • Microsoft Defender för Cloud Apps

Microsoft Purview Information Protection-funktioner omfattar:

  • Enhetlig etiketthantering
  • Slutanvändaretiketter som är inbyggda i Office-appen
  • Möjligheten för Windows att förstå enhetliga etiketter och tillämpa skydd på data
  • The Microsoft Information Protection SDK
  • Funktioner i Adobe Acrobat Reader för att visa etiketterade och skyddade PDF-filer

Mer information finns i Informationsskyddsfunktioner för att skydda känsliga data.

Vad är skillnaden mellan Azure Information Protection och Azure Rights Management?

Azure Information Protection (AIP) ger klassificering, etikettering och skydd för en organisations dokument och e-postmeddelanden.

Innehållet skyddas med hjälp av Azure Rights Management-tjänsten, som nu är en komponent i AIP.

Mer information finns i Hur AIP skyddar dina data och Vad är Azure Rights Management?.

Vilken prenumeration behöver jag för Azure Information Protection och vilka funktioner ingår?

Mer information om AIP-prenumerationer finns i:

Behöver man vara global administratör för att konfigurera Azure Information Protection eller kan jag delegera till andra administratörer?

Globala administratörer för en Microsoft 365-klientorganisation eller Microsoft Entra-klientorganisation kan uppenbarligen köra alla administrativa uppgifter för Azure Information Protection.

Men om du vill tilldela administrativa behörigheter till andra användare gör du det med hjälp av följande roller:

Observera dessutom följande när du hanterar administrativa uppgifter och roller:

Problem Details
Kontotyper som stöds Microsoft-konton stöds inte för delegerad administration av Azure Information Protection, även om dessa konton tilldelas till någon av de administrativa roller som anges.
Onboarding-kontroller Om du har konfigurerat registreringskontroller påverkar den här konfigurationen inte möjligheten att administrera Azure Information Protection, förutom RMS-anslutningstjänsten.

Om du till exempel har konfigurerat registreringskontroller så att möjligheten att skydda innehåll begränsas till IT-avdelningsgruppen måste kontot som används för att installera och konfigurera RMS-anslutningstjänsten vara medlem i den gruppen.
Ta bort skydd Administratörer kan inte automatiskt ta bort skydd från dokument eller e-postmeddelanden som har skyddats av Azure Information Protection.

Endast användare som är tilldelade som superanvändare kan ta bort skyddet och endast när superanvändarfunktionen är aktiverad.

Alla användare med administrativ behörighet till Azure Information Protection kan aktivera superanvändarfunktionen och tilldela användare som superanvändare, inklusive sitt eget konto.

Dessa åtgärder registreras i en administratörslogg.

Mer information finns i avsnittet metodtips för säkerhet i Konfigurera superanvändare för Azure Information Protection och identifieringstjänster eller dataåterställning.

Tips: Om ditt innehåll lagras i SharePoint eller OneDrive kan administratörer köra cmdleten Unlock-SensitivityLabelEncryptedFile för att ta bort både känslighetsetiketten och krypteringen. Mer information finns i Microsoft 365-dokumentationen.
Migrera till det enhetliga etikettarkivet Om du migrerar dina Azure Information Protection-etiketter till det enhetliga etikettarkivet bör du läsa följande avsnitt i dokumentationen för etikettmigrering:
Administrativa roller som stöder den enhetliga etikettplattformen.

Azure Information Protection-administratör

Med den här Microsoft Entra-administratörsrollen kan en administratör konfigurera Azure Information Protection men inte andra tjänster.

Administratörer med den här rollen kan:

Information om hur du tilldelar en användare till den här administrativa rollen finns i Tilldela en användare till administratörsroller i Microsoft Entra-ID.

Administratör för efterlevnad eller administratör för efterlevnadsdata

Dessa Microsoft Entra-administratörsroller gör det möjligt för administratörer att:

  • Konfigurera Azure Information Protection, inklusive aktivering och inaktivering av Azure Rights Management-skyddstjänsten
  • Konfigurera skyddsinställningar och etiketter
  • Konfigurera Azure Information Protection-principen
  • Kör alla PowerShell-cmdletar för Azure Information Protection-klienten och från AIPService-modulen.

Information om hur du tilldelar en användare till den här administrativa rollen finns i Tilldela en användare till administratörsroller i Microsoft Entra-ID.

Mer information om vilka andra behörigheter en användare med dessa roller har finns i avsnittet Tillgängliga roller i Microsoft Entra-dokumentationen.

Kommentar

De här rollerna stöder inte spårning och återkallande av dokument för användare.

Säkerhetsadministratör

Med den här administratörsrollen för Microsoft Entra kan administratörer konfigurera Azure Information Protection i Azure-portalen och vissa aspekter av andra Azure-tjänster.

Administratörer med den här rollen kan inte köra någon av PowerShell-cmdletarna från AIPService-modulen eller spåra och återkalla dokument för användare.

Information om hur du tilldelar en användare till den här administrativa rollen finns i Tilldela en användare till administratörsroller i Microsoft Entra-ID.

Mer information om vilka andra behörigheter en användare med den här rollen har finns i avsnittet Tillgängliga roller i Microsoft Entra-dokumentationen.

Global administratör och Anslut elleradministratör för Azure Rights Management

Med rollen Global administratör kan användare köra alla PowerShell-cmdletar från AIPService-modulen utan att göra dem till global administratör för andra molntjänster.

Med rollen Anslut elleradministratör kan användarna bara köra RMS-anslutningstjänsten (Rights Management).

Dessa administrativa roller beviljar inte behörigheter till hanteringskonsoler. Rollen Anslut elleradministratör stöder inte heller spårning och återkallande av dokument för användare.

Om du vill tilldela någon av dessa administrativa roller använder du AIPService PowerShell-cmdleten Add-AipServiceRoleBasedAdministrator.

Stöder Azure Information Protection lokala scenarier och hybridscenarier?

Ja. Även om Azure Information Protection är en molnbaserad lösning kan den klassificera, märka och skydda dokument och e-postmeddelanden som lagras lokalt och i molnet.

Om du har Exchange Server-, SharePoint Server- och Windows-filservrar använder du en eller båda av följande metoder:

  • Distribuera Rights Management-anslutningsappen så att dessa lokala servrar kan använda Azure Rights Management-tjänsten för att skydda dina e-postmeddelanden och dokument
  • Synkronisera och federera dina Active Directory-domänkontrollanter med Microsoft Entra-ID för en smidigare autentiseringsupplevelse för användare. Använd till exempel Microsoft Entra Anslut.

Azure Rights Management-tjänsten genererar och hanterar automatiskt XrML-certifikat efter behov, så den använder inte en lokal PKI.

Mer information om hur Azure Rights Management använder certifikat finns i Genomgång av hur Azure RMS fungerar: Första användning, innehållsskydd, innehållsförbrukning.

Vilka typer av data kan Azure Information Protection klassificera och skydda?

Azure Information Protection kan klassificera och skydda e-postmeddelanden och dokument, oavsett om de finns lokalt eller i molnet. Dessa dokument omfattar Word-dokument, Excel-kalkylblad, PowerPoint-presentationer, PDF-dokument, textbaserade filer och bildfiler.

Mer information finns i de fullständiga listfiltyper som stöds.

Kommentar

Azure Information Protection kan inte klassificera och skydda strukturerade data, till exempel databasfiler, kalenderobjekt, Yammer-inlägg, Sway-innehåll och OneNote-anteckningsböcker.

Dricks

Power BI stöder klassificering med hjälp av känslighetsetiketter och kan använda skydd mot dessa etiketter på data som exporteras till följande filformat: .pdf, .xls och .ppt. Mer information finns i Dataskydd i Power BI.

Jag ser Azure Information Protection som tillgänglig molnapp för villkorsstyrd åtkomst – hur fungerar det här?

Ja, du kan konfigurera villkorsstyrd åtkomst för Microsoft Entra för Azure Information Protection.

När en användare öppnar ett dokument som skyddas av Azure Information Protection kan administratörer nu blockera eller bevilja åtkomst till användare i klientorganisationen, baserat på standardkontrollerna för villkorlig åtkomst. Att kräva multifaktorautentisering (MFA) är ett av de vanligaste villkoren. En annan är att enheterna måste vara kompatibla med dina Intune-principer så att till exempel mobila enheter uppfyller dina lösenordskrav och en lägsta operativsystemversion och att datorerna måste vara domänanslutna.

Mer information finns i Principer för villkorsstyrd åtkomst och krypterade dokument.

Ytterligare information:

Avsnitt Details
Utvärderingsfrekvens För Windows-datorer och den aktuella förhandsversionen utvärderas principerna för villkorlig åtkomst för Azure Information Protection när användarmiljön initieras (den här processen kallas även bootstrapping) och sedan var 30:e dag.

Om du vill finjustera hur ofta dina principer för villkorlig åtkomst utvärderas konfigurerar du tokens livslängd.
Administratörskonton Vi rekommenderar att du inte lägger till administratörskonton i dina principer för villkorlig åtkomst eftersom dessa konton inte kommer att kunna komma åt Azure Information Protection-fönstret i Azure-portalen.
MFA- och B2B-samarbete Om du använder MFA i dina principer för villkorlig åtkomst för samarbete med andra organisationer (B2B) måste du använda Microsoft Entra B2B-samarbete och skapa gästkonton för de användare som du vill dela med i den andra organisationen.
Användningsvillkorsprompter Med förhandsversionen av Microsoft Entra december 2018 kan du nu uppmana användarna att godkänna användningsvillkor innan de öppnar ett skyddat dokument för första gången.
Molnappar Om du använder många molnappar för villkorlig åtkomst kanske du inte ser Microsoft Information Protection Sync Service och Microsoft Rights Management Service som visas i listan att välja.

I det här fallet använder du sökrutan överst i listan. Börja skriva "Microsoft Information Protection Sync Service" och "Microsoft Rights Management Service" för att filtrera de tillgängliga apparna. Förutsatt att du har en prenumeration som stöds; du ser sedan det här alternativet och kan välja dem.

Kommentar

Azure Information Protection-stödet för villkorlig åtkomst finns för närvarande i FÖRHANDSVERSION. Tilläggsvillkoren för Azure Preview innehåller ytterligare juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet.

Är Azure Information Protection lämpligt för mitt land?

Olika länder har olika krav och regler. Information om hur du besvarar den här frågan för din organisation finns i Lämplighet för olika länder.

Hur kan Azure Information Protection hjälpa till med GDPR?

Kommentar

Om du är intresserad av att visa eller ta bort personliga data kan du läsa Microsofts vägledning i Microsoft Purview Compliance Manager och i avsnittet GDPR på webbplatsen för Microsoft 365 Enterprise Compliance . Om du letar efter allmän information om GDPR kan du läsa avsnittet GDPR i Service Trust-portalen.

Se Efterlevnad och stödinformation för Azure Information Protection.

Hur rapporterar jag ett problem eller skickar feedback för Azure Information Protection?

Om du vill ha teknisk support använder du dina standardsupportkanaler eller kontaktar Microsoft Support.

Vi inbjuder dig också att samarbeta med vårt utvecklingsteam på deras Azure Information Protection Yammer-webbplats.

Vad gör jag om min fråga inte är här?

Granska först de vanliga frågor som anges nedan, som är specifika för klassificering och etikettering, eller som är specifika för dataskydd. Azure Rights Management-tjänsten (Azure RMS) tillhandahåller dataskyddstekniken för Azure Information Protection. Azure RMS kan användas med klassificering och etikettering, eller på egen hand.