Jak nakonfigurovat podmínky pro automatickou a doporučenou klasifikaci pro službu Azure Information ProtectionHow to configure conditions for automatic and recommended classification for Azure Information Protection

*Platí pro: Azure Information Protection**Applies to: Azure Information Protection*

*Relevantní pro: Azure Information Protection klasického klienta pro Windows.*Relevant for: Azure Information Protection classic client for Windows. Informace o sjednoceném klientovi pro označování najdete v tématech informace o popisech citlivosti a omezení přístupu k obsahu pomocí šifrování v popisech citlivosti a použití popisku citlivosti na obsah automaticky v dokumentaci Microsoft 365. *For the unified labeling client, see Learn about sensitivity labels and Restrict access to content by using encryption in sensitivity labels and Apply a sensitivity label to content automatically from the Microsoft 365 documentation.*

Poznámka

Pro zajištění jednotného a zjednodušeného prostředí pro zákazníky se Azure Information Protection klasický klient a Správa štítků na portálu Azure Portal od 31. března 2021.To provide a unified and streamlined customer experience, the Azure Information Protection classic client and Label Management in the Azure Portal are deprecated as of March 31, 2021. I když klasický klient nadále funguje tak, jak je nakonfigurován, není k dispozici žádná další podpora a verze údržby již nebudou pro klasického klienta uvolněny.While the classic client continues to work as configured, no further support is provided, and maintenance versions will no longer be released for the classic client.

Obsah tohoto článku poskytuje podporu jenom pro zákazníky s rozšířenou podporou.The content in this article is provided to support customers with extended support only. Doporučujeme migrovat na jednotné označování a upgradovat na klienta jednotného označování.We recommend that you migrate to unified labeling and upgrade to the unified labeling client. Další informace najdete na našem nedávný blogo vyřazení.Learn more in our recent deprecation blog.

Pokud nakonfigurujete podmínky pro označení, můžete dokumentu nebo e-mailu automaticky přiřadit štítek.When you configure conditions for a label, you can automatically assign a label to a document or email. Nebo můžete vyzvat uživatele, aby vybrali popisek, který doporučujete.Or, you can prompt users to select the label that you recommend.

Při konfiguraci těchto podmínek můžete použít předdefinované vzory, jako je číslo platební karty nebo číslo sociálního pojištění USA (SSN).When you configure these conditions, you can use predefined patterns, such as Credit Card Number or USA Social Security Number (SSN). Nebo můžete jako podmínku pro automatickou klasifikaci definovat vlastní řetězec nebo vzor.Or, you can define a custom string or pattern as a condition for automatic classification. Tyto podmínky se vztahují na text v dokumentech a e-mailech a na záhlaví a zápatí.These conditions apply to the body text in documents and emails, and to headers and footers. Další informace o podmínkách najdete v kroku 5 v následujícím postupu.For more information about the conditions, see step 5 in the following procedure.

Pro dosažení co nejlepších výsledků a zajištění kontinuity obchodních procesů doporučujeme začínat doporučenou klasifikací, nikoli automatickou.For the best user experience and to ensure business continuity, we recommend that you start with user recommended classification, rather than automatic classification. Tato konfigurace umožňuje vašim uživatelům přijmout klasifikaci a jakoukoli přidruženou ochranu, nebo tyto návrhy potlačit, pokud nejsou vhodné pro svůj dokument nebo e-mailovou zprávu.This configuration lets your users accept the classification and any associated protection, or override these suggestions if they are not suitable for their document or email message.

Ukázka výzvy, pokud nakonfigurujete podmínku pro použití popisku jako doporučenou akci, s vlastním tipem zásad:An example prompt for when you configure a condition to apply a label as a recommended action, with a custom policy tip:

Detekce a doporučení služby Azure Information Protection

V tomto příkladu může uživatel kliknutím na změnit nyní použít doporučený popisek, nebo potlačit doporučení výběrem možnosti Zavřít.In this example, the user can click Change now to apply the recommended label, or override the recommendation by selecting Dismiss. Pokud se uživatel rozhodne zrušit doporučení a podmínka bude i nadále platit při příštím otevření dokumentu, doporučení popisku se zobrazí znovu.If the user chooses to dismiss the recommendation and the condition still applies when the document is next opened, the label recommendation is displayed again.

Pokud konfigurujete automatickou klasifikaci místo Doporučené, bude popisek automaticky použit a uživatel bude nadále moci v aplikaci Word, Excel a PowerPoint dál používat oznámení.If you configure automatic classification rather than recommended, the label is automatically applied and the user still sees a notification in Word, Excel, and PowerPoint. Tlačítka změnit nyní a Zavřít jsou však nahrazena OK.However, the Change now and Dismiss buttons are replaced with OK. V aplikaci Outlook není k dispozici žádné oznámení pro automatickou klasifikaci a popisek je použit v době odeslání e-mailu.In Outlook, there is no notification for automatic classification and the label is applied at the time the email is sent.

Důležité

Nekonfigurujte popisek pro automatickou klasifikaci a uživatelsky definovaná oprávnění.Do not configure a label for automatic classification and a user-defined permission. Možnost uživatelsky definované oprávnění je nastavení ochrany , které umožňuje uživatelům určit, komu mají být udělena oprávnění.The user-defined permissions option is a protection setting that lets users specify who should be granted permissions.

Pokud je popisek nakonfigurovaný pro automatickou klasifikaci a uživatelsky definovaná oprávnění, obsah se pro tyto podmínky kontroluje a nastavení oprávnění definované uživatelem se nepoužije.When a label is configured for automatic classification and user-defined permissions, the content is checked for the conditions and the user-defined permission setting is not applied. Můžete použít doporučená klasifikace a uživatelsky definovaná oprávnění.You can use recommended classification and user-defined permissions.

  • Automatická klasifikace platí pro Word, Excel a PowerPoint při ukládání dokumentů a při posílání e-mailů platí pro Outlook.Automatic classification applies to Word, Excel, and PowerPoint when you save documents, and apply to Outlook when you send emails.

    Automatickou klasifikaci nemůžete použít u dokumentů a e-mailů, které jsou již ručně označené nebo automaticky označené s vyšší klasifikací.You cannot use automatic classification for documents and emails that were previously manually labeled, or previously automatically labeled with a higher classification.

  • Doporučená klasifikace platí pro Word, Excel a PowerPoint při ukládání dokumentů.Recommended classification applies to Word, Excel, and PowerPoint when you save documents. Doporučenou klasifikaci pro Outlook nemůžete použít, pokud nenakonfigurujete Pokročilé nastavení klienta , které je aktuálně ve verzi Preview.You cannot use recommended classification for Outlook unless you configure an advanced client setting that is currently in preview.

    Pro dokumenty, které dříve byly označeny vyšší klasifikací, nelze použít doporučenou klasifikaci.You cannot use recommended classification for documents that were previously labeled with a higher classification.

Toto chování můžete změnit tak, aby klient Azure Information Protection pravidelně kontroloval dokumenty pro pravidla podmínky, která určíte.You can change this behavior so that the Azure Information Protection client periodically checks documents for the condition rules that you specify. To může být vhodné například v případě, že používáte Automatické ukládání do aplikací Office, které se automaticky ukládají na webu Microsoft SharePoint, OneDrive pro práci nebo ve škole nebo na OneDrivu pro domácnosti.For example, this would be appropriate if you're using AutoSave with Office apps that are automatically saved in Microsoft SharePoint, OneDrive for work or school, or OneDrive for home. Pro podporu tohoto scénáře můžete nakonfigurovat Pokročilé nastavení klienta , které je aktuálně ve verzi Preview.To support this scenario, you can configure an advanced client setting that is currently in preview. Nastavení zapne, aby se klasifikace nepřetržitě spouštěla na pozadí.The setting turns on classification to run continuously in the background.

Vyhodnocení více podmínek při použití na více než jeden popisekHow multiple conditions are evaluated when they apply to more than one label

  1. Popisky jsou uspořádané pro vyhodnocení podle jejich umístění v rámci zásady: Popisek umístěný jako první má nejnižší pozici (nejméně citlivé) a popisek umístěný jako poslední má nejvyšší pozici (nejcitlivější).The labels are ordered for evaluation, according to their position that you specify in the policy: The label positioned first has the lowest position (least sensitive) and the label positioned last has the highest position (most sensitive).

  2. Použije se nejcitlivější popisek.The most sensitive label is applied.

  3. Použije se poslední podpopisek.The last sublabel is applied.

  1. Pokud jste to ještě neudělali, otevřete nové okno prohlížeče a přihlaste se k webu Azure Portal.If you haven't already done so, open a new browser window and sign in to the Azure portal. Pak přejděte do podokna Azure Information Protection .Then navigate to the Azure Information Protection pane.

    Například do vyhledávacího pole pro prostředky, služby a dokumenty: Začněte psát informace a vyberte Azure Information Protection.For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

  2. Z > Možnosti nabídky popisky klasifikací: v podokně Azure Information Protection – popisky vyberte popisek, který chcete nakonfigurovat.From the Classifications > Labels menu option: On the Azure Information Protection - Labels pane, select the label to configure.

  3. V podokně popisek v části Konfigurace podmínek pro automatické použití tohoto popisku klikněte na Přidat novou podmínku.On the Label pane, in the Configure conditions for automatically applying this label section, click Add a new condition.

  4. V podokně Podmínka vyberte typy informací , pokud chcete použít předdefinovanou podmínku, nebo vlastní , pokud chcete zadat vlastní:On the Condition pane, select Information Types if you want to use a predefined condition, or Custom if you want to specify your own:

    • Pro informace o typech: vyberte ze seznamu dostupných podmínek a potom vyberte minimální počet výskytů a to, zda by měl být výskyt jedinečné hodnoty zahrnut v počtu výskytů.For Information Types: Select from the list of available conditions, and then select the minimum number of occurrences and whether the occurrence should have a unique value to be included in the occurrence count.

      Typy informací využívají Microsoft 365 typů informací o citlivosti ochrany před únikem informací a detekci vzoru.The information types use the Microsoft 365 data loss prevention (DLP) sensitivity information types and pattern detection. Můžete si vybrat z mnoha běžných typů citlivých informací, z nichž některé jsou specifické pro různé oblasti.You can choose from many common sensitive information types, some of which are specific for different regions. Další informace najdete v dokumentaci k Microsoft 365 v tématu co typy citlivých informací vypadají .For more information, see What the sensitive information types look for from the Microsoft 365 documentation.

      Seznam typů informací, které můžete vybrat z Azure Portal, se pravidelně aktualizuje tak, aby obsahovala nové doplňky ochrany před únikem informací v Office.The list of information types that you can select from the Azure portal is periodically updated to include any new Office DLP additions. Seznam však vyloučí jakékoli vlastní typy citlivých informací, které jste definovali a nahráli jako balíček pravidla, do centra zabezpečení Office 365 Security &.However, the list excludes any custom sensitive information types that you have defined and uploaded as a rule package to the Office 365 Security & Compliance Center.

      Důležité

      Některé typy informací vyžadují minimální verzi klienta.Some of the information types require a minimum version of the client. Další informaceMore information

      Když Azure Information Protection vyhodnotí vybrané typy informací, nepoužívá nastavení ochrany před únikem informací pro Office, ale odpovídá nejnižší jistotě.When Azure Information Protection evaluates the information types that you select, it does not use the Office DLP confidence level setting but matches according to the lowest confidence.

    • Vlastní: Zadejte název a frázi pro shodu, která nesmí obsahovat otazníky a speciální znaky.For Custom: Specify a name and phrase to match, which must exclude quotation marks and special characters. Pak určete, jestli se má porovnat jako regulární výraz, rozlišovat velká a malá písmena a minimální počet výskytů a zda by měl být v počtu výskytů zahrnutá jedinečná hodnota.Then specify whether to match as a regular expression, use case sensitivity, and the minimum number of occurrences and whether the occurrence should have a unique value to be included in the occurrence count.

      Regulární výrazy používají vzory regulárních výrazů sady Office 365.The regular expressions use the Office 365 regex patterns. Chcete-li určit regulární výrazy pro vlastní podmínky, přečtěte si následující konkrétní verzi regulárního výrazu jazyka Perl z zvýšení úrovně.To help you specify regular expressions for your custom conditions, see the following specific version of Perl Regular Expression Syntax from Boost. Vlastní regulární výrazy musí být kompatibilní s dokumentaci .NET.Custom regexes must be compliant with .NET documentation. Kromě toho řídicí znak "Perl 5", který se používá k určení Unicode (formulář \x{# # # #...}, kde # # # #...In addition, the Perl 5 character escape that is used to specify Unicode (the form \x{####…}, where ####… je řada hexadecimálních číslic, není podporována.is a series of hexadecimal digits) is not supported.

  5. Rozhodněte, zda potřebujete změnit minimální počet výskytů a zda počet výskytů má pouze jedinečnou hodnotu, a pak vyberte Uložit.Decide whether you need to change the Minimum number of occurrences and the Count occurrence with unique value only, and then select Save.

    Příklad možností výskytů: vybíráte typ informací pro číslo sociálního pojištění, nastavíte minimální počet výskytů na 2 a dokument má stejné číslo sociálního pojištění jako dvakrát: Pokud nastavíte počet výskytů s jedinečnou hodnotou pouze na hodnotu zapnuto, podmínka není splněna.Example of the occurrences options: You select the information type for the social security number, set the minimum number of occurrences as 2, and a document has the same social security number listed twice: If you set the Count occurrences with unique value only to On, the condition is not met. Pokud nastavíte tuto možnost na vypnuto, bude podmínka splněna.If you set this option to Off, the condition is met.

  6. Zpátky v podokně popisek nakonfigurujte následující nastavení a potom klikněte na Uložit:Back on the Label pane, configure the following, and then click Save:

    • Zvolte automatickou nebo doporučenou klasifikaci: Pro Vyberte, jak se tento popisek použije: automaticky, nebo se uživateli doporučí vyberte Automaticky nebo Doporučeno.Choose automatic or recommended classification: For Select how this label is applied: automatically or recommended to user, select Automatic or Recommended.

    • Zadejte text výzvy pro uživatele nebo tip zásady: Ponechte výchozí text nebo zadejte svůj vlastní řetězec.Specify the text for the user prompt or policy tip: Keep the default text or specify your own string.

Po kliknutí na Uložit budou vaše změny automaticky dostupné pro uživatele a služby.When you click Save, your changes are automatically available to users and services. Už není k dispozici samostatná možnost publikování.There's no longer a separate publish option.

Typy citlivých informací, které vyžadují minimální verzi klienta.Sensitive information types that require a minimum version of the client

Následující typy citlivých informací vyžadují minimální verzi 1.48.204.0 klienta Azure Information Protection:The following sensitive information types require a minimum version of 1.48.204.0 of the Azure Information Protection client:

  • Připojovací řetězec Azure Service BusAzure Service Bus Connection String
  • Připojovací řetězec Azure IoTAzure IoT Connection String
  • Účet Azure StorageAzure Storage Account
  • Připojovací řetězec databáze Azure IAAS a připojovací řetězec SQL AzureAzure IAAS Database Connection String and Azure SQL Connection String
  • Připojovací řetězec Azure Redis CacheAzure Redis Cache Connection String
  • SAS AzureAzure SAS
  • Připojovací řetězec SQL ServerSQL Server Connection String
  • Klíč ověření Azure DocumentDBAzure DocumentDB Auth Key
  • Heslo pro nastavení publikování v AzureAzure Publish Setting Password
  • Klíč účtu Azure Storage (Obecné)Azure Storage Account Key (Generic)

Další informace o těchto typech citlivých informací najdete v tomto blogovém příspěvku: Azure Information Protection vám pomůže se zabezpečením při automatickém zjišťování přihlašovacích údajů .For more information about these sensitive information types, see the following blog post: Azure Information Protection helps you to be more secure by automatically discovering credentials

Kromě toho počínaje 1.48.204.0 klienta Azure Information Protection nejsou podporovány následující typy citlivých informací a nadále se nebudou zobrazovat v Azure Portal.Additionally, beginning with 1.48.204.0 of the Azure Information Protection client, the following sensitive information types are not supported and no longer display in the Azure portal. Pokud máte popisky, které používají tyto citlivé informace, doporučujeme je odebrat, protože nemůžeme pro ně zajistit správnou detekci a odkazy na ně v sestavách skeneru by se měly ignorovat:If you have labels that use these sensitive information types, we recommend that you remove them because we cannot ensure correct detection for them and any references to them in the scanner reports should be ignored:

  • Telefonní číslo v EUEU Phone Number
  • Evropské unie GPS – souřadniceEU GPS Coordinates

Další krokyNext steps

Zvažte nasazení Azure Information Protectionho skeneru, který umožňuje používat pravidla automatických klasifikací ke zjišťování, klasifikaci a ochraně souborů v síťových sdílených složkách a místních úložištích souborů.Consider deploying the Azure Information Protection scanner, which can use your automatic classification rules to discover, classify, and protect files on network shares and on-premises file stores.

K zobrazení dalších informací o konfiguraci zásad služby Azure Information Protection použijte odkazy v části Konfigurace zásad vaší organizace.For more information about configuring your Azure Information Protection policy, use the links in the Configuring your organization's policy section.