使用Microsoft托管密钥的Azure信息保护云退出

这篇具有很好参考价值的文章主要介绍了使用Microsoft托管密钥的Azure信息保护云退出。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

由于各种原因,一些组织需要一个明确定义的流程来停止使用 Azure 信息保护以及对云服务的任何依赖,而不会在采用之前失去对其数据的访问权限 - 以便在出现需要时做好准备。

Azure 信息保护 (AIP) 为使用自带密钥 (BYOK) 的客户和使用 Microsoft 托管密钥 (MMK) 的客户提供了此类功能。本文将讨论如何使用 Microsoft 托管密钥为组织进行云退出。

配置 AIP 租户时会自动创建 Microsoft 托管密钥 (MMK)。该密钥基于软件,Microsoft 对整个密钥生命周期负责。

使用Microsoft托管密钥的Azure信息保护云退出,巨硬生活,安全与合规,现代办公,microsoft,azure,信息保护,下云,RMS

使用 MMK 的客户可以在开始使用服务后随时被动地执行该流程,无需任何特殊准备。当需要执行云退出时,他们要求 Microsoft 技术支持以受信任的发布域 (TPD) 的形式导出组织的 MMK 和所有关联的工件。这可以在需要云退出之前主动完成,但 Microsoft 提供的 TPD 在收到后需要以非常安全的形式存储,因为它包含解密所有组织受保护内容的密钥。 (请注意,TPD 导出后在 AIP 中创建的标签不会反映在存储的 TPD 中;受这些新标签保护的内容只能通过 AD RMS 超级用户权限进行访问。)

然后可以在 Active Directory Rights Management Services 的全新安装中导入此类 TPD 文件。此后,此(本地)AD RMS 群集可用于从任何在注册表中配置了特殊重定向的 Windows 客户端通过 AIP 服务来许可受 MMK 保护的内容。

此设置允许具有 AD RMS 超级用户权限的管理员访问任何内容并可选择取消保护任何内容。常规最终用户能够使用为他们明确保护的内容以及标有预定义权限以授予他们访问权限的内容。

以下端到端流程为使用 MMK 的组织提供了云退出解决方案:

  1. 配置 AIP 服务,根据需要进行配置并开始正常使用。
  2. 如果确定需要停止使用该服务,请请求将 Microsoft 托管密钥导出为 TPD 文件的一部分。
  3. 按照我们的指导,使用默认配置安装新的 AD RMS 群集,并在 Active Directory 中注册服务连接点。
  4. 使用 AD RMS 管理控制台或等效的 PowerShell 功能将 Microsoft 提供的 TPD 文件导入 AD RMS。
  5. 配置客户端以使用将 AIP URL 指向 AD RMS 群集 URL 的许可重定向。您可以在用于从 AD RMS 迁移到 AIP 的脚本中应用相同的设置,从而反转注册表中重定向 URL 的位置。
  6. 使用包含具有超级用户权限的管理员的合适 AD 组在 AD RMS 中配置超级用户功能。
  7. 在执行云退出之前,通常使用 AD RMS 来使用受保护的内容。

有些组织也不想使用本地 AD RMS 群集。他们可以选择解密其内容。此选项仅适用于有足够的准备时间并且所有文档和邮件都可以及时解除保护的情况。

要选择这种方法,组织将使用 PowerShell 工具批量删除对他们可以找到的 PST 存储中的所有文档和邮件的保护。为了允许用户取消对其他存储库(例如本地驱动器)中的电子邮件和文档的保护,客户可能还希望向所有用户授予超级用户权限。

客户将使用 PowerShell 命令 Unprotect- RMSFile取消对文件夹、zip 存档和 PST 文件的保护。云退出后,相同的 PowerShell 命令也可以与 AD RMS 服务器一起使用 - 超级用户功能也可在 AD RMS 上使用。文章来源地址https://www.toymoban.com/news/detail-771793.html

到了这里,关于使用Microsoft托管密钥的Azure信息保护云退出的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【Azure Developer】使用 Microsoft Graph API 获取 AAD User 操作示例

    查看官方文档“ Get a user ” , 产生了一个操作示例的想法,在中国区Azure环境中,演示如何获取AAD User信息。   使用Microsoft Graph API,演示如何获取AAD User信息,因参考文档是针对Global Azure,所以文档种的URL为:  需要修改为   那么:如何来获取Access Token呢?    1) 设置登录

    2023年04月13日
    浏览(46)
  • Spring Boot 接入 KMS 托管中间件密码&第三方接口密钥

    Nacos中关于中间件的密码,还有第三方API的密钥等信息,都是明文存储,不符合系统安全要求。现需对这些信息进行加密处理,Nacos只存储密文,并在服务启动时,调用云厂商的KMS接口进行解密,将解密后的明文存储在内存中供服务后续使用。 业界上已有 jasypt 组件可以很好地

    2024年01月22日
    浏览(59)
  • 在Azure SQL DB/Azure托管实例里快速查询各数据库大小以及每个数据库下表的大小

    目录 (一)前言 (二)正文 1. 环境: 2. 查看实例下每个数据库的空间大小 (1) SQL语法 (2)运行结果 3. 查看特定数据库下每张表的大小 (1)SQL语法 (2)运行结果 日常工作中对于各个数据库以及每一个数据库中下辖的表的大小,是我们日常监控以及分析问题的重要方向

    2024年02月11日
    浏览(68)
  • ZA303学习笔记六管理应用程序的安全(密钥保管库,托管标识,管理应用程序,CA证书)

    密钥保管库和 VM 必须位于同一 Azure 区域和订阅中。 Azure Key Vault是一个用于安全地存储和访问机密的工具。机密是你希望严格控制对其的访问的任何东西,例如API密钥、密码或证书。保管库是机密的逻辑组。 租户:租户是拥有和管理特定的Microsoft云服务实例的组织。它通常用

    2024年02月04日
    浏览(83)
  • Azure 云计算的数据安全与保护:关键技术

    随着云计算技术的发展,数据安全和保护成为了企业和组织在云计算环境中的关键问题之一。Azure 云计算平台提供了一系列的数据安全和保护技术,以确保数据在云环境中的安全性和可靠性。在本文中,我们将深入探讨 Azure 云计算的数据安全与保护关键技术,并分析其核心概

    2024年04月09日
    浏览(47)
  • 拓展:Microsoft密钥类型说明

    微软很多产品是需要激活的。通常在微软订阅中,此要求适用于 Windows、Windows Server、Microsoft Office 客户端应用程序、Visual Studio和Expression Studio。当需要激活时,包括 Windows 和 Office 在内的许多产品允许您在 30 天或更长时间内无需激活即可安装和使用该产品。如果您经常重新映

    2024年02月06日
    浏览(31)
  • Microsoft365产品年卡 office365购买 Microsoft365家庭版15个月密钥 30个月序列号 Microsoft365激活密钥免费 15个月office限量抢购

    office应该是很多人的装机必备软件,办公学习都离不开它。新版的Microsoft 365 除了包含基本的Word、Excel、PowerPoint等软件,几乎把常用的办公软件一网打尽。 Microsoft 365可帮助您工作、学习、组织、连接和创造,只需一项方便的订阅,即可尽享具有 Microsft 365 的6款精品应用、每

    2024年04月27日
    浏览(39)
  • Web应用JSON数据保护(密码算法、密钥、数字签名和数据加密)

    1.JSON(JavaScript Object Notation) JSON是一种轻量级的数据交换格式,采用完全独立于编程语言的文本格式来存储和表示数据。JSON通过简单的key-value键值对来描述数据,可以被广泛用于网络通信、数据存储等各种应用场景,被广泛应用于互联网前后端数据交互与传输之中。 例如,

    2024年03月23日
    浏览(40)
  • 【Microsoft Azure 的1024种玩法】四十五.在Azure中快速创建Azure AD Domain Services

    Azure Active Directory (Azure AD) 是一种基于云的标识和访问管理服务、 Azure Active Directory 可帮助相关企业访问内部资源,例如企业 Intranet 网络上的应用,以及为我们自己的组织开发的任何云应用,本文主要介绍了如何在Azure中创建 Azure AD 域服务 【Microsoft Azure 的1024种玩法】一.一分

    2024年02月13日
    浏览(47)
  • Microsoft Azure和WPF实现人脸检测

    在本文中,详解如何使用Microsoft Azure和WPF技术的帮助下使用实现人脸API应用程序。该应用程序检测人脸图像,显示每张脸周围的红框,以及通过将光标移动到框来显示每张脸的描述的状态栏。 先决条件 在 Azure 门户中创建人脸 API。 在 WPF 应用程序中访问和管理人脸 API 密钥。

    2024年02月09日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包