开始使用租户根密钥
注意
你是否想要了解 Microsoft Purview 信息保护(以前称为 Microsoft 信息保护 (MIP))方面的信息?
Azure 信息保护加载项已停用,并已替换为 Microsoft 365 应用和服务中内置的标签。 详细了解其他 Azure 信息保护组件的支持状态。
在根据需要规划、创建和配置租户密钥后,请继续执行以下步骤:
若要详细了解租户密钥支持的生命周期操作,请参阅针对 Azure 信息保护租户密钥的操作。
如果组织需要对高度敏感的内容进行本地保护,请配置 DKE 保护(仅限统一标记客户端)。
开始使用租户密钥
请激活 Rights Management 服务(如果尚未激活),以使组织能够开始使用 Azure 信息保护。 用户会立即开始使用租户密钥。
有关详细信息,请参阅激活 Azure 信息保护的保护服务。
注意
如果你在 Rights Management 服务激活之后决定管理自己的租户密钥,用户会在数周内逐渐从旧密钥过渡到新密钥。
在此过渡过程中,授权用户仍可访问使用旧租户密钥保护的文档和文件。
考虑进行使用情况日志记录
使用情况日志记录会记录 Azure Rights Management 服务执行的每个事务。
根据你的密钥管理方法,日志记录信息可能会包括有关租户密钥的详细信息。 下图是在 Excel 中显示的日志文件中的一个示例,其中的 KeyVaultDecryptRequest 和 KeyVaultSignRequest 请求类型表明该租户密钥正在使用中 。
有关使用情况日志记录的详细信息,请参阅记录和分析 Azure 信息保护中的保护使用情况。