什么是 Azure 信息保護？

Azure信息保護(AIP)是一種基于云的解決方案，可幫助組織通過將標(biāo)簽應(yīng)用到內(nèi)容來對文檔和電子郵件進(jìn)行發(fā)現(xiàn)、分類和保護。

AIP是Microsoft信息保護(MIP)解決方案的一部分，它擴展了Microsoft 365提供的標(biāo)記和分類功能。

下圖顯示了對MIP的Azure信息保護新增功能，包括統(tǒng)一標(biāo)記客戶端、掃描程序和SDK。

Microsoft信息保護框架的Azure信息保護區(qū)域

Microsoft信息保護是AIP的統(tǒng)一標(biāo)記客戶端利用的通用信息保護堆棧。有關(guān)詳細(xì)信息，請參閱Microsoft 365文檔。

AIP統(tǒng)一標(biāo)記客戶端

Azure信息保護統(tǒng)一標(biāo)簽客戶端將標(biāo)簽、分類和保護功能擴展到其他文件類型，以及文件資源管理器和PowerShell。

例如，在文件資源管理器中，右鍵單擊一個或多個文件，然后選擇“分類和保護”以管理所選文件上的AIP功能。

文件資源管理器的分類和保護

有關(guān)統(tǒng)一標(biāo)記客戶端的最新功能和公共預(yù)覽版本的詳細(xì)信息，請參閱Azure信息保護統(tǒng)一標(biāo)記客戶端-版本發(fā)布?xì)v史記錄和支持策略。

從Microsoft Azure信息保護下載頁下載客戶端。

AIP本地掃描程序

借助Azure信息保護本地掃描程序，管理員可掃描其本地文件存儲庫，來發(fā)現(xiàn)必須標(biāo)記、分類和/或保護的敏感內(nèi)容。

使用作為統(tǒng)一標(biāo)記客戶端的一部分提供的PowerShell cmdlet安裝本地掃描程序，并且可以使用PowerShell和Azure門戶中的Azure信息保護區(qū)域進(jìn)行管理。

例如，使用Azure門戶上顯示的掃描程序數(shù)據(jù)，查找網(wǎng)絡(luò)上可能有存在風(fēng)險的敏感內(nèi)容的存儲庫：

Microsoft信息保護SDK

Microsoft信息保護SDK將敏感度標(biāo)簽擴展到第三方應(yīng)用和服務(wù)。開發(fā)人員可以使用SDK生成本機支持，以便為文件應(yīng)用標(biāo)簽和保護。

例如，可以使用MIP SDK：

向正在導(dǎo)出的文件應(yīng)用分類標(biāo)簽的業(yè)務(wù)線應(yīng)用程序。

CAD/CAM設(shè)計應(yīng)用程序為Microsoft信息保護標(biāo)記提供本機支持。

云訪問安全代理或數(shù)據(jù)丟失防護解決方案推斷使用Azure信息保護加密的數(shù)據(jù)。

有關(guān)詳細(xì)信息，請參閱Microsoft信息保護SDK概述。