Konfigurace zásad služby Azure Information ProtectionConfiguring the Azure Information Protection policy

Platí pro Azure Information ProtectionApplies to Azure Information Protection

*Relevantní pro: Azure Information Protection klasického klienta pro Windows.*Relevant for: Azure Information Protection classic client for Windows. Informace o sjednoceném klientovi pro označování najdete v tématu informace o popisech citlivosti v dokumentaci Microsoft 365. *For the unified labeling client, see Learn about sensitivity labels from the Microsoft 365 documentation.*

Poznámka

Pro zajištění jednotného a zjednodušeného prostředí pro zákazníky Azure Information Protection klasický klient a Správa štítků na webu Azure Portal jsou zastaralé od 31. března 2021.To provide a unified and streamlined customer experience, Azure Information Protection classic client and Label Management in the Azure Portal are being deprecated as of March 31, 2021. Tento časový rámec umožňuje všem aktuálním Azure Information Protection zákazníkům přejít na naše sjednocené řešení označování pomocí platformy Microsoft Information Protection Unified labeling.This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. Další informace najdete v oficiálním oznámení o zastarání.Learn more in the official deprecation notice.

Ke konfiguraci klasifikace, označování a ochrany pro klasického klienta musíte nakonfigurovat zásady Azure Information Protection.To configure classification, labeling, and protection for the classic client, you must configure the Azure Information Protection policy. Tato zásady se potom stáhnou do počítačů, ve kterých je nainstalovaný klient služby Azure Information Protection.This policy is then downloaded to computers that have installed the Azure Information Protection client.

Zásady obsahují popisky a nastavení:The policy contains labels and settings:

  • Popisky používají hodnotu klasifikace pro dokumenty a e-maily a můžou volitelně chránit tento obsah.Labels apply a classification value to documents and emails, and can optionally protect this content. Klient Azure Information Protection zobrazuje tyto štítky pro uživatele v aplikacích Office a po kliknutí pravým tlačítkem z Průzkumníka souborů.The Azure Information Protection client displays these labels for your users in Office apps and when users right-click from File Explorer. Tyto popisky se dají použít taky pomocí PowerShellu a Azure Information Protectionového skeneru.These labels can also be applied by using PowerShell and the Azure Information Protection scanner.

  • Nastavení změní výchozí chování klienta Azure Information Protection.The settings change the default behavior of the Azure Information Protection client. Můžete například vybrat výchozí popisek, zda všechny dokumenty a e-maily musí mít popisek a zda se Azure Information Protection panel zobrazuje v aplikacích Office.For example, you can select a default label, whether all documents and emails must have a label, and whether the Azure Information Protection bar is displayed in Office apps.

Podpora předplatnéhoSubscription support

Azure Information Protection podporuje různé úrovně předplatných:Azure Information Protection supports different levels of subscriptions:

  • Azure Information Protection P2: podporuje všechny funkce klasifikování, označování popisky a ochrany.Azure Information Protection P2: Support for all classification, labeling, and protection features.

  • Azure Information Protection P1: podporuje většinu funkcí klasifikování, označování popisky a ochrany, ale nepodporuje automatické klasifikování nebo scénář HYOK.Azure Information Protection P1: Support for most classification, labeling, and protection features, but not automatic classification or HYOK.

  • Microsoft 365, které obsahují službu Azure Rights Management Service: Podpora ochrany, ale nikoli klasifikace a označování.Microsoft 365 that includes the Azure Rights Management service: Support for protection but not classification and labeling.

Možnosti, které vyžadují předplatné Azure Information Protection P2, se identifikují na portálu.Options that require an Azure Information Protection P2 subscription are identified in the portal.

Pokud má vaše organizace kombinaci předplatných, je vaší zodpovědností zajistit, aby uživatelé nepoužívali funkce, které jejich účtu nemají licencovat k použití.If your organization has a mix of subscriptions, it is your responsibility to make sure that users do not use features that their account is not licensed to use. Klient Azure Information Protection neprovádí kontrolu a vynucování licencí.The Azure Information Protection client does not do license checking and enforcement. Když nakonfigurujete možnosti, které ne všichni uživatelé mají licenci pro, použijte zásady s vymezeným oborem nebo nastavení registru, abyste zajistili, že vaše organizace bude v souladu s vašimi licencemi:When you configure options that not all users have a license for, use scoped policies or a registry setting to ensure that your organization stays in compliance with your licenses:

  • Pokud má vaše organizace kombinaci Azure Information Protectionch licencí P1 a Azure Information Protection P2: pro uživatele, kteří mají licenci P2, vytvořte a použijte jeden nebo více vymezených zásad , když nakonfigurujete možnosti, které vyžadují licenci Azure Information Protection P2.When your organization has a mix of Azure Information Protection P1 and Azure Information Protection P2 licenses: For users who have a P2 license, create and use one or more scoped policies when you configure options that require an Azure Information Protection P2 license. Ujistěte se, že vaše globální zásady neobsahují možnosti, které vyžadují licenci Azure Information Protection P2.Make sure that your global policy does not contain options that require an Azure Information Protection P2 license.

  • Pokud má vaše organizace předplatné pro Azure Information Protection, ale někteří uživatelé mají jenom licenci pro Microsoft 365, která zahrnuje službu Azure Rights Management: pro uživatele, kteří nemají licenci pro Azure Information Protection, upravte registr na svých počítačích, aby nestáhli zásady pro Azure Information Protection.When your organization has a subscription for Azure Information Protection but some users have only a license for Microsoft 365 that includes the Azure Rights Management service: For the users who do not have a license for Azure Information Protection, edit the registry on their computers so they do not download the Azure Information Protection policy. Pokyny najdete v příručce pro správce pro následující přizpůsobení: vyvynuťte režim pouze s ochranou, pokud má vaše organizace kombinaci licencí.For instructions, see the admin guide for the following customization: Enforce protection-only mode when your organization has a mix of licenses.

Další informace o předplatných najedete v části Jaké předplatné potřebujeme, abychom měli službu Azure Information Protection, a jaké funkce jsou zahrnuty?For more information about the subscriptions, see What subscription do I need for Azure Information Protection and what features are included?

Přihlášení k Azure PortalSigning in to the Azure portal

Chcete-li se přihlásit k Azure Portal ke konfiguraci a správě Azure Information Protection:To sign in to the Azure portal, to configure and manage Azure Information Protection:

Postup při prvním přístupu k podoknu Azure Information ProtectionTo access the Azure Information Protection pane for the first time

  1. Přihlaste se k portálu Azure.Sign in to the Azure portal.

  2. Vyberte + vytvořit prostředek a potom do vyhledávacího pole pro Marketplace zadejte Azure Information Protection.Select + Create a resource, and then, from the search box for the Marketplace, type Azure Information Protection.

  3. V seznamu výsledků vyberte možnost Azure Information Protection.From the results list, select Azure Information Protection. V podokně Azure Information Protection klikněte na vytvořit.On the Azure Information Protection pane, click Create.

    Tip

    Volitelně můžete vybrat Připnout na řídicí panel a na řídicím panelu vytvořit dlaždici Azure Information Protection , abyste mohli při příštím přihlášení k portálu přeskočit procházení ke službě.Optionally, select Pin to dashboard to create an Azure Information Protection tile on your dashboard, so that you can skip browsing to the service the next time you sign in to the portal.

    Znovu klikněte na tlačítko vytvořit .Click Create again.

  4. Zobrazí se stránka rychlý Start , která se automaticky otevře při prvním připojení ke službě.You see the Quick start page that automatically opens the first time you connect to the service. Procházejte navrhovanými prostředky, nebo použijte další možnosti nabídky.Browse the suggested resources, or use the other menu options. Chcete-li nakonfigurovat popisky, které mohou uživatelé vybrat, použijte následující postup.To configure the labels that users can select, use the following procedure.

Při příštím přístupu k podoknu Azure Information Protection automaticky vybere možnost Štítky , abyste mohli zobrazit a nakonfigurovat popisky pro všechny uživatele.Next time you access the Azure Information Protection pane, it automatically selects the Labels option so that you can view and configure labels for all users. Na stránku rychlý Start se můžete vrátit tak, že ji vyberete v nabídce Obecné .You can return to the Quick start page by selecting it from the General menu.

Postup konfigurace zásad služby Azure Information ProtectionHow to configure the Azure Information Protection policy

  1. Ujistěte se, že jste k Azure Portal přihlášeni pomocí jedné z těchto rolí pro správu: Azure Information Protection správce, správce zabezpečení nebo globální Správa.Make sure that you are signed in to the Azure portal by using one of these administrative roles: Azure Information Protection administrator, Security administrator, or Global administration. Další informace o těchto rolích pro správu najdete v předchozí části .See the preceding section for more information about these administrative roles.

  2. V případě potřeby přejděte do podokna Azure Information Protection : například v nabídce centra klikněte na všechny služby a do pole Filtr začněte psát Information Protection .If necessary, navigate to the Azure Information Protection pane: For example, on the hub menu, click All services and start typing Information Protection in the Filter box. Ve výsledcích vyberte Azure Information Protection.From the results, select Azure Information Protection.

    Podokno Azure Information Protection-Labels se automaticky otevře, abyste mohli zobrazit a upravit dostupné popisky.The Azure Information Protection - Labels pane automatically opens for you to view and edit the available labels. Popisky můžete zpřístupnit všem uživatelům, vybraným uživatelům nebo žádným uživatelům, a to přidáním nebo odebráním zásad.The labels can be made available to all users, selected users, or no users by adding or removing them from a policy.

  3. Chcete-li zobrazit a upravit zásady, v možnostech nabídky vyberte zásady .To view and edit the policies, select Policies from the menu options. Pokud chcete zobrazit a upravit zásadu, kterou získají všichni uživatelé, vyberte globální zásady.To view and edit the policy that all users get, select the Global policy. Pokud chcete vytvořit vlastní zásadu pro vybrané uživatele, vyberte Přidat novou zásadu.To create a custom policy for selected users, select Add a new policy.

Provádění změn v zásadáchMaking changes to the policy

Můžete vytvořit libovolný počet popisků.You can create any number of labels. Když ale uživatelé začnou získat příliš mnoho, aby mohli snadno zobrazit a vybrat pravý štítek, vytvořit vymezené zásady, aby uživatelé viděli jenom popisky, které jsou pro ně relevantní.However, when they start to get too many for users to easily see and select the right label, create scoped policies so that users see only the labels that are relevant to them. Pro popisky, které používají ochranu, je horní limit, který je 500.There is an upper limit for labels that apply protection, which is 500.

Když provedete nějaké změny v podokně Azure Information Protection, klikněte na Uložit , aby se změny uložily, nebo klikněte na Zahodit , abyste se mohli vrátit k naposledy uloženému nastavení.When you make any changes on an Azure Information Protection pane, click Save to save the changes, or click Discard to revert to the last saved settings. Při uložení změn v zásadě nebo provedení změn popisků, které jsou přidány do zásad, jsou tyto změny publikovány automaticky.When you save changes in a policy, or make changes to labels that are added to policies, those changes are automatically published. Neexistuje žádná samostatná možnost publikování.There's no separate publish option.

Klient Azure Information Protection kontroluje změny při spuštění libovolné podporované aplikace Office a stáhne je jako nejnovější zásady služby Azure Information Protection.The Azure Information Protection client checks for any changes whenever a supported Office application starts, and downloads the changes as its latest Azure Information Protection policy. Další aktivační události, které aktualizují zásady na klientovi:Additional triggers that refresh the policy on the client:

  • Kliknutí pravým tlačítkem za účelem klasifikace a ochrany souboru nebo složkyRight-click to classify and protect a file or folder.

  • Spuštění rutin PowerShellu pro označování popisky a ochranu (Get-AIPFileStatus, Set-AIPFileClassification, a Set-AIPFileLabel).Running the PowerShell cmdlets for labeling and protection (Get-AIPFileStatus, Set-AIPFileClassification, and Set-AIPFileLabel).

  • Každých 24 hodinEvery 24 hours.

  • Pro Azure Information Protection skener: když se služba spustí (Pokud je tato zásada starší než hodina), a každou hodinu během operace.For the Azure Information Protection Scanner: When the service starts (if the policy is older than an hour), and every hour during operation.

Poznámka

Když si klient zásadu stáhne, připravte se, že budete muset pár minut počkat, než bude plně funkční.When the client downloads the policy, be prepared to wait a few minutes before it's fully operational. Skutečnou dobu ovlivňuje více činitelů, třeba velikost a složitost konfigurace zásady nebo připojení k síti.The actual time varies, according to factors such as the size and complexity of the policy configuration, and the network connectivity. Pokud výsledná akce vašich popisků neodpovídá nejnovějším změnám, počkejte 15 minut a zkuste to znovu.If the resulting action of your labels does not match your latest changes, allow up to 15 minutes and then try again.

Konfigurace zásad vaší organizaceConfiguring your organization's policy

Následující informace vám pomůžou nakonfigurovat zásady Azure Information Protection:Use the following information to help you configure the Azure Information Protection policy:

Informace o popisku uložené v e-mailech a dokumentechLabel information stored in emails and documents

Pokud je popisek použit pro dokument nebo e-mail, je popisek uložen v metadatech, aby mohly aplikace a služby číst popisek:When a label is applied to a document or email, under the covers, the label is stored in metadata so that applications and services can read the label:

  • V e-mailech jsou tyto informace uloženy v hlavičce x-Header: msip_labels: MSIP_Label_ <GUID> _Enabled = trueIn emails, this information is stored in the x-header: msip_labels: MSIP_Label_<GUID>_Enabled=True

  • V případě dokumentů aplikace Word (. doc a. docx), excelových tabulek (. xls a. xlsx), prezentací PowerPoint (. ppt a. pptx) a dokumentů PDF jsou tato metadata uložená v následující vlastní vlastnosti: MSIP_Label_ <GUID> _Enabled = trueFor Word documents (.doc and .docx), Excel spreadsheets (.xls and .xlsx), PowerPoint presentations (.ppt and .pptx), and PDF documents, this metadata is stored in the following custom property: MSIP_Label_<GUID>_Enabled=True

U e-mailů se informace o popisku ukládají při odeslání e-mailu.For emails, the label information is stored when the email is sent. V případě dokumentů jsou informace o popisku uloženy při uložení souboru.For documents, the label information is stored when the file is saved.

Pokud chcete identifikovat identifikátor GUID popisku, vyhledejte v podokně popisek hodnotu ID popisku v Azure Portal, když si zobrazíte nebo nakonfigurujete zásady Azure Information Protection.To identify the GUID for a label, locate the Label ID value on the Label pane in the Azure portal, when you view or configure the Azure Information Protection policy. Pro soubory, které mají použité popisky, můžete také použít rutinu prostředí PowerShell Get-AIPFileStatus k identifikaci identifikátoru GUID (MainLabelId nebo SubLabelId).For files that have labels applied, you can also run the Get-AIPFileStatus PowerShell cmdlet to identify the GUID (MainLabelId or SubLabelId). Pokud má popisek podpopisek, vždy zadejte identifikátor GUID pouze podjmenovky a nikoli nadřazeného popisku.When a label has sublabels, always specify the GUID of just a sublabel and not the parent label.

Další krokyNext steps

Příklady, jak přizpůsobit zásadu Azure Information Protection a zobrazit výsledné chování pro uživatele, najdete v následujících kurzech:For examples of how to customize the Azure Information Protection policy, and see the resulting behavior for users, try the following tutorials:

Pokud chcete zjistit, jak vaše zásada funguje, přečtěte si téma centrální vytváření sestav pro Azure Information Protection.To see how your policy is performing, see Central reporting for Azure Information Protection.