什么是 Azure 信息保護(hù)？

Azure信息保護(hù)(AIP)是一種基于云的解決方案，可幫助組織通過將標(biāo)簽應(yīng)用到內(nèi)容來對文檔和電子郵件進(jìn)行發(fā)現(xiàn)、分類和保護(hù)。

AIP是Microsoft信息保護(hù)(MIP)解決方案的一部分，它擴(kuò)展了Microsoft 365提供的標(biāo)記和分類功能。

下圖顯示了對MIP的Azure信息保護(hù)新增功能，包括統(tǒng)一標(biāo)記客戶端、掃描程序和SDK。

Microsoft信息保護(hù)框架的Azure信息保護(hù)區(qū)域

Microsoft信息保護(hù)是AIP的統(tǒng)一標(biāo)記客戶端利用的通用信息保護(hù)堆棧。有關(guān)詳細(xì)信息，請參閱Microsoft 365文檔。

AIP統(tǒng)一標(biāo)記客戶端

Azure信息保護(hù)統(tǒng)一標(biāo)簽客戶端將標(biāo)簽、分類和保護(hù)功能擴(kuò)展到其他文件類型，以及文件資源管理器和PowerShell。

例如，在文件資源管理器中，右鍵單擊一個或多個文件，然后選擇“分類和保護(hù)”以管理所選文件上的AIP功能。

文件資源管理器的分類和保護(hù)

有關(guān)統(tǒng)一標(biāo)記客戶端的最新功能和公共預(yù)覽版本的詳細(xì)信息，請參閱Azure信息保護(hù)統(tǒng)一標(biāo)記客戶端-版本發(fā)布?xì)v史記錄和支持策略。

從Microsoft Azure信息保護(hù)下載頁下載客戶端。

AIP本地掃描程序

借助Azure信息保護(hù)本地掃描程序，管理員可掃描其本地文件存儲庫，來發(fā)現(xiàn)必須標(biāo)記、分類和/或保護(hù)的敏感內(nèi)容。

使用作為統(tǒng)一標(biāo)記客戶端的一部分提供的PowerShell cmdlet安裝本地掃描程序，并且可以使用PowerShell和Azure門戶中的Azure信息保護(hù)區(qū)域進(jìn)行管理。

例如，使用Azure門戶上顯示的掃描程序數(shù)據(jù)，查找網(wǎng)絡(luò)上可能有存在風(fēng)險(xiǎn)的敏感內(nèi)容的存儲庫：

Microsoft信息保護(hù)SDK

Microsoft信息保護(hù)SDK將敏感度標(biāo)簽擴(kuò)展到第三方應(yīng)用和服務(wù)。開發(fā)人員可以使用SDK生成本機(jī)支持，以便為文件應(yīng)用標(biāo)簽和保護(hù)。

例如，可以使用MIP SDK：

向正在導(dǎo)出的文件應(yīng)用分類標(biāo)簽的業(yè)務(wù)線應(yīng)用程序。

CAD/CAM設(shè)計(jì)應(yīng)用程序?yàn)镸icrosoft信息保護(hù)標(biāo)記提供本機(jī)支持。

云訪問安全代理或數(shù)據(jù)丟失防護(hù)解決方案推斷使用Azure信息保護(hù)加密的數(shù)據(jù)。

有關(guān)詳細(xì)信息，請參閱Microsoft信息保護(hù)SDK概述。