Konfigurace popisku pro ochranu službou Rights ManagementHow to configure a label for Rights Management protection

*Platí pro: Azure Information Protection**Applies to: Azure Information Protection*

*Relevantní pro: Azure Information Protection klasického klienta pro Windows.*Relevant for: Azure Information Protection classic client for Windows. U jednotného klienta označování si přečtěte informace o popisech citlivosti a omezení přístupu k obsahu pomocí šifrování v popisech citlivosti v dokumentaci Microsoft 365. *For the unified labeling client, see Learn about sensitivity labels and Restrict access to content by using encryption in sensitivity labels from the Microsoft 365 documentation.*

Poznámka

Pro zajištění jednotného a zjednodušeného prostředí pro zákazníky se Azure Information Protection klasický klient a Správa štítků na portálu Azure Portal od 31. března 2021.To provide a unified and streamlined customer experience, the Azure Information Protection classic client and Label Management in the Azure Portal are deprecated as of March 31, 2021. I když klasický klient nadále funguje tak, jak je nakonfigurován, není k dispozici žádná další podpora a verze údržby již nebudou pro klasického klienta uvolněny.While the classic client continues to work as configured, no further support is provided, and maintenance versions will no longer be released for the classic client.

Obsah tohoto článku poskytuje podporu jenom pro zákazníky s rozšířenou podporou.The content in this article is provided to support customers with extended support only. Doporučujeme migrovat na jednotné označování a upgradovat na klienta jednotného označování.We recommend that you migrate to unified labeling and upgrade to the unified labeling client. Další informace najdete na našem nedávný blogo vyřazení.Learn more in our recent deprecation blog.

Své citlivé dokumenty a e-maily můžete chránit pomocí Rights Management služby.You can protect your most sensitive documents and emails by using a Rights Management service. Tato služba používá zásady šifrování, identity a autorizace, které vám pomůžou zabránit ztrátě dat.This service uses encryption, identity, and authorization policies to help prevent data loss. Tato ochrana se používá s popiskem, který je nakonfigurován na používání ochrany Rights Management pro dokumenty a e-maily, a uživatelé také mohou v aplikaci Outlook vybrat tlačítko Nepřeposílat .The protection is applied with a label that is configured to use Rights Management protection for documents and emails, and users can also select the Do not forward button in Outlook.

Pokud je popisek nakonfigurovaný s nastavením ochrany Azure (Cloud Key), tato akce vytvoří a nakonfiguruje šablonu ochrany, ke které se dají přidružit služby a aplikace, které se integrují s Rights Managementmi šablonami.When your label is configured with the protection setting of Azure (cloud key), under the covers, this action creates and configures a protection template that can then be accessed by services and applications that integrate with Rights Management templates. Například pravidla pro Exchange Online a tok pošty a Outlook na webu.For example, Exchange Online and mail flow rules, and Outlook on the web.

Jak tato ochrana fungujeHow the protection works

Když je dokument nebo e-mail chráněný službou Rights Management, je zašifrovaný v klidovém stavu a při přenosu.When a document or email is protected by a Rights Management service, it is encrypted at rest and in transit. Je pak možné dešifrovat jenom autorizovaní uživatelé.It can then be decrypted only by authorized users. Toto šifrování se v dokumentu nebo e-mailu zachová i při jeho přejmenování.This encryption stays with the document or email, even if it is renamed. Navíc je možné definovat omezení a práva k využívání, jako jsou následující příklady:In addition, you can configure usage rights and restrictions, such as the following examples:

  • Otevřít důvěrný dokument nebo e-mail mohou jenom uživatelé ve vaší organizaci.Only users within your organization can open the company-confidential document or email.

  • Jenom uživatelé v marketingovém oddělení můžou upravovat a tisknout dokumenty nebo e-maily s propagačními oznámeními, zatímco všichni ostatní uživatelé ve vaší organizaci mohou tento dokument nebo e-mail jenom číst.Only users in the marketing department can edit and print the promotion announcement document or email, while all other users in your organization can only read this document or email.

  • Uživatelé nemohou e-mail s informacemi o interní reorganizaci předat dál ani z něj kopírovat informace.Users cannot forward an email or copy information from it that contains news about an internal reorganization.

  • Aktuální ceník odeslaný obchodním partnerům nejde otevřít po zadaném datu.The current price list that is sent to business partners cannot be opened after a specified date.

Další informace o službě Azure Rights Management Protection a o tom, jak funguje, najdete v tématu co je azure Rights Management?For more information about the Azure Rights Management protection and how it works, see What is Azure Rights Management?

Důležité

Pokud chcete nakonfigurovat popisek pro použití této ochrany, musí být pro vaši organizaci aktivovaná služba Azure Rights Management.To configure a label to apply this protection, the Azure Rights Management service must be activated for your organization. Další informace najdete v tématu Aktivace služby ochrany z Azure Information Protection.For more information, see Activating the protection service from Azure Information Protection.

Když popisek použije ochranu, chráněný dokument není vhodný k uložení na SharePointu nebo OneDrive.When the label applies protection, a protected document is not suitable to be saved on SharePoint or OneDrive. Tato umístění nepodporují následující funkce chráněných souborů: spoluvytváření, pro Office pro web, hledání, náhled dokumentů, miniatury, eDiscovery a ochranu před únikem informací (DLP).These locations do not support the following features for protected files: Co-authoring, Office for the web, search, document preview, thumbnail, eDiscovery, and data loss prevention (DLP).

Tip

Když migrujete štítky do sjednocených popisků citlivosti a publikujete je z jednoho z Center pro správu popisků, jako je například centrum dodržování předpisů Microsoft 365, jsou pro tato umístění podporovány popisky, které používají ochranu.When you migrate your labels to unified sensitivity labels and publish them from one of the labeling admin centers such as the Microsoft 365 compliance center, labels that apply protection are then supported for these locations. Další informace najdete v tématu Povolení popisků citlivosti pro soubory Office v SharePointu a OneDrivu.For more information, see Enable sensitivity labels for Office files in SharePoint and OneDrive.

Než budou moct uživatelé použít popisky v Outlooku k ochraně e-mailů, není nutné pro Azure Information Protection nakonfigurovat Exchange.Exchange does not have to be configured for Azure Information Protection before users can apply labels in Outlook to protect their emails. Dokud však Exchange není nakonfigurované pro Azure Information Protection, nezískáte plnou funkčnost používání Azure Rights Management Protection se systémem Exchange.However, until Exchange is configured for Azure Information Protection, you do not get the full functionality of using Azure Rights Management protection with Exchange. Například uživatelé nemohou zobrazit chráněné e-maily na mobilních telefonech nebo v Outlooku na webu, chráněné e-maily nelze indexovat pro vyhledávání a nemůžete nakonfigurovat Rights Management ochrany před únikem informací v Exchange Online.For example, users cannot view protected emails on mobile phones or with Outlook on the web, protected emails cannot be indexed for search, and you cannot configure Exchange Online DLP for Rights Management protection. Chcete-li zajistit, aby Exchange mohl podporovat tyto další scénáře, přečtěte si následující zdroje informací:To ensure that Exchange can support these additional scenarios, see the following resources:

Konfigurace popisku pro nastavení ochranyTo configure a label for protection settings

  1. Pokud jste to ještě neudělali, otevřete nové okno prohlížeče a přihlaste se k webu Azure Portal.If you haven't already done so, open a new browser window and sign in to the Azure portal. Pak přejděte do podokna Azure Information Protection .Then navigate to the Azure Information Protection pane.

    Například do vyhledávacího pole pro prostředky, služby a dokumenty: Začněte psát informace a vyberte Azure Information Protection.For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

  2. Z > Možnosti nabídky popisky klasifikací: v podokně Azure Information Protection – popisky vyberte popisek, který chcete změnit.From the Classifications > Labels menu option: On the Azure Information Protection - Labels pane, select the label you want to change.

  3. V podokně popisek vyhledejte Nastavení oprávnění pro dokumenty a e-maily, které obsahují tento popisek, a vyberte jednu z následujících možností:On the Label pane, locate Set permissions for documents and emails containing this label, and select one of the following options:

    • Nenakonfigurováno: Tuto možnost vyberte, pokud je popisek aktuálně nakonfigurovaný na použití ochrany a vy už nadále nechcete, aby vybraný popisek ochranu používal.Not configured: Select this option if the label is currently configured to apply protection and you no longer want the selected label to apply protection. Potom přejděte ke kroku 11.Then go to step 11.

      Dříve nakonfigurovaná nastavení ochrany se uchovávají jako Archivovaná šablona ochrany a znovu se zobrazí, pokud změníte možnost zpět na chránit.The previously configured protection settings are retained as an archived protection template, and will be displayed again if you change the option back to Protect. Tuto šablonu v Azure Portal nevidíte, ale v případě potřeby můžete šablonu spravovat pomocí prostředí PowerShell.You do not see this template in the Azure portal but if necessary, you can still manage the template by using PowerShell. Toto chování znamená, že obsah zůstane přístupný, pokud má tento popisek s dřív použitým nastavením ochrany.This behavior means that content remains accessible if it has this label with the previously applied protection settings.

      Když se použije popisek s tímto nenakonfigurovaným nastavením ochrany:When a label with this Not configured protection setting is applied:

      • Pokud byl obsah dříve chráněn bez použití popisku, zachová se tato ochrana.If the content was previously protected without using a label, that protection is preserved.

      • Pokud byl obsah dříve chráněn pomocí popisku, tato ochrana je odebrána, pokud uživatel, který používá popisek, má oprávnění k odebrání ochrany Rights Management.If the content was previously protected with a label, that protection is removed if the user applying the label has permissions to remove Rights Management protection. Tento požadavek znamená, že uživatel musí mít právo k použitípro Export nebo Úplné řízení .This requirement means that the user must have the Export or Full Control usage right. Nebo se musí jednat o Rights Management vlastník (který automaticky udělí právo k použití úplné řízení) nebo superuživatele pro Azure Rights Management.Or, be the Rights Management owner (which automatically grants the Full Control usage right), or a super user for Azure Rights Management.

        Pokud uživatel nemá oprávnění k odebrání ochrany, popisek nelze použít a zobrazí se následující zpráva: Azure Information Protection nemůže použít tento popisek. Pokud potíže potrvají, obraťte se na správce.If the user doesn't have permissions to remove protection, the label cannot be applied and the following message is displayed: Azure Information Protection cannot apply this label. If this problem persists, contact your administrator.

    • Chránit: tuto možnost vyberte, pokud chcete použít ochranu, a pak přejít ke kroku 4.Protect: Select this option to apply protection, and then go to step 4.

    • Odebrat ochranu: tuto možnost vyberte, pokud chcete odebrat ochranu, pokud je dokument nebo e-mail chráněný.Remove Protection: Select this option to remove protection if a document or email is protected. Potom přejděte ke kroku 11.Then go to step 11.

      Pokud se ochrana použila s popisem nebo šablonou ochrany, nastavení ochrany se uchovávají jako Archivovaná šablona ochrany a znovu se zobrazí, pokud změníte možnost zpět na chránit.If the protection was applied with a label or protection template, the protection settings are retained as an archived protection template, and will be displayed again if you change the option back to Protect. Tuto šablonu v Azure Portal nevidíte, ale v případě potřeby můžete šablonu spravovat pomocí prostředí PowerShell.You do not see this template in the Azure portal but if necessary, you can still manage the template by using PowerShell. Toto chování znamená, že obsah zůstane přístupný, pokud má tento popisek s dřív použitým nastavením ochrany.This behavior means that content remains accessible if it has this label with the previously applied protection settings.

      Všimněte si, že uživatel, který má úspěšně použít popisek s touto možností, musí mít oprávnění k odebrání ochrany Rights Management.Note that for a user to successfully apply a label that has this option, that user must have permissions to remove Rights Management protection. Tento požadavek znamená, že uživatel musí mít právo k použitípro Export nebo Úplné řízení .This requirement means that the user must have the Export or Full Control usage right. Nebo se musí jednat o Rights Management vlastník (který automaticky udělí právo k použití úplné řízení) nebo superuživatele pro Azure Rights Management.Or, be the Rights Management owner (which automatically grants the Full Control usage right), or a super user for Azure Rights Management.

      Pokud uživatel, který používá popisek s tímto nastavením, nemá oprávnění k odebrání ochrany Rights Management, popisek nelze použít a zobrazí se následující zpráva: Azure Information Protection nemůže použít tento popisek. Pokud potíže potrvají, obraťte se na správce.If the user applying the label with this setting does not have permissions to remove Rights Management protection, the label cannot be applied and the following message is displayed: Azure Information Protection cannot apply this label. If this problem persists, contact your administrator.

  4. Pokud jste vybrali možnost chránit, podokno ochrana se automaticky otevře, pokud jste dříve vybrali jednu z dalších možností.If you selected Protect, the Protection pane automatically opens if one of the other options were previously selected. Pokud se toto nové podokno automaticky neotevře, vyberte ochrana:If this new pane does not automatically open, select Protection:

    Konfigurace ochrany pro popisek Azure Information Protection

  5. V podokně ochrana vyberte Azure (Cloud Key) nebo HYOK (AD RMS).On the Protection pane, select Azure (cloud key) or HYOK (AD RMS).

    Ve většině případů vyberte Azure (Cloud Key) pro nastavení oprávnění.In most cases, select Azure (cloud key) for your permission settings. Možnost HYOK (AD RMS) nevybírejte, pokud jste si důkladně neprostudovali požadavky a omezení související s konfigurací HYOK (hold your own key).Do not select HYOK (AD RMS) unless you have read and understood the prerequisites and restrictions that accompany this "hold your own key" (HYOK) configuration. Další informace najdete v části Požadavky a omezení pro funkci „Hold your own key“ ochrany AD RMS.For more information, see Hold your own key (HYOK) requirements and restrictions for AD RMS protection. Pokud chcete pokračovat v konfiguraci funkce HYOK (AD RMS), přejděte ke kroku 9.To continue the configuration for HYOK (AD RMS), go to step 9.

  6. Vyberte jednu z následujících možností:Select one of the following options:

    • Nastavit oprávnění: pro definování nového nastavení ochrany na tomto portálu.Set permissions: To define new protection settings in this portal.

    • Nastavit uživatelsky definovaná oprávnění (Preview): umožní uživatelům určit, komu mají být udělena oprávnění a jaká jsou tato oprávnění.Set user-defined permissions (Preview): To let users specify who should be granted permissions and what those permissions are. Tuto možnost pak můžete upřesnit a zvolit jenom Outlook, Word, Excel, PowerPoint a Průzkumník souborů.You can then refine this option and choose Outlook only, or Word, Excel, PowerPoint, and File Explorer. Tato možnost není podporována a nefunguje, pokud je popisek nakonfigurován pro automatickou klasifikaci.This option is not supported, and does not work, when a label is configured for automatic classification.

      Pokud zvolíte možnost pro Outlook: popisek se zobrazí v Outlooku a výsledné chování, když uživatelé použijí popisek, je stejný jako možnost Nepřeposílat .If you choose the option for Outlook: The label is displayed in Outlook and the resulting behavior when users apply the label is the same as the Do Not Forward option.

      Pokud zvolíte možnost pro Word, Excel, PowerPoint a Průzkumník souborů: Pokud je tato možnost nastavená, zobrazí se v těchto aplikacích popisek.If you choose the option for Word, Excel, PowerPoint, and File Explorer: When this option is set, the label is displayed in these applications. Výsledné chování při použití popisku uživateli je zobrazení dialogového okna pro uživatele, kteří chtějí vybrat vlastní oprávnění.The resulting behavior when users apply the label is to display the dialog box for users to select custom permissions. V tomto dialogovém okně uživatelé zvolí jednu z předdefinovaných úrovní oprávnění, umožní vyhledat nebo zadat uživatele nebo skupiny a volitelně nastavit datum vypršení platnosti.In this dialog box, users choose one of the predefined permissions levels, browse to or specify the users or groups, and optionally, set an expiry date. Ujistěte se, že uživatelé mají pokyny a pokyny, jak tyto hodnoty dodávat.Make sure that users have instructions and guidance how to supply these values.

      Poznámka

      Podpora Azure Information Protection nastavení uživatelem definovaných oprávnění je momentálně ve verzi PREVIEW.Azure Information Protection support for setting user-defined permissions is currently in PREVIEW. Doplňkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou ve verzi beta, Preview nebo jinak ještě nedostupné ve všeobecné dostupnosti.The Azure Preview Supplemental Terms include additional legal terms that apply to Azure features that are in beta, preview, or otherwise not yet released into general availability.

    • Vybrat předdefinovanou šablonu: Použití jedné z výchozích šablon nebo vlastní nakonfigurované šablonySelect a predefined template: To use one of the default templates or a custom template that you've configured. Všimněte si, že tato možnost se nezobrazí pro nové popisky, nebo pokud upravujete popisek, který dříve používal možnost nastavit oprávnění .Note that this option does not display for new labels, or if you are editing a label that previously used the Set permissions option.

      Chcete-li vybrat předdefinovanou šablonu, musí být šablona publikována (nearchivována) a nesmí být propojena již s jiným popiskem.To select a predefined template, the template must be published (not archived) and must not be linked already to another label. Když vyberete tuto možnost, můžete k převedení šablony na popisekpoužít tlačítko Upravit šablonu .When you select this option, you can use an Edit Template button to convert the template into a label.

      Pokud jste použili k vytváření a úpravám vlastních šablon, může to být užitečné pro odkazování na úlohy, které jste použili na portálu Azure Classic.If you are used to creating and editing custom templates, you might find it useful to reference Tasks that you used to do with the Azure classic portal.

  7. Pokud jste vybrali možnost nastavit oprávnění pro Azure (Cloud Key), tato možnost vám umožní vybrat uživatele a práva k používání.If you selected Set permissions for Azure (cloud key), this option lets you select users and usage rights.

    Pokud nevyberete žádné uživatele a v tomto podokně vyberete OK, potom klikněte na tlačítko Uložit v podokně popisek : popisek je nakonfigurován tak, aby se použila ochrana tak, že dokument nebo e-mail bez omezení může otevřít pouze osoba, která štítek používá.If you don't select any users and select OK on this pane, followed by Save on the Label pane: The label is configured to apply protection such that only the person who applies the label can open the document or email with no restrictions. Tato konfigurace se někdy označuje jako "jenom pro mě" a může to být požadovaný výsledek, aby uživatel mohl soubor uložit do libovolného umístění a bude mít jistotu, že ho můžou otevřít jenom vy.This configuration is sometimes referred to as "Just for me" and might be the required outcome, so that a user can save a file to any location and be assured that only they can open it. Pokud tento výsledek odpovídá vašemu požadavku a jiné nejsou nutné pro spolupráci s chráněným obsahem, nevybírejte možnost Přidat oprávnění.If this outcome matches your requirement and others are not required to collaborate on the protected content, do not select Add permissions. Po uložení popisku se při příštím otevření této ochrany zobrazí IPC_USER_ID_OWNER zobrazené pro uživatele a spoluvlastník se zobrazí pro oprávnění k zobrazení této konfigurace.After saving the label, the next time you open this Protection pane, you see IPC_USER_ID_OWNER displayed for Users, and Co-Owner displayed for Permissions to reflect this configuration.

    Chcete-li zadat uživatele, kteří mají být schopni otevřít chráněné dokumenty a e-maily, vyberte možnost Přidat oprávnění.To specify the users you want to be able to open protected documents and emails, select Add permissions. Pak v podokně Přidat oprávnění vyberte první skupinu uživatelů a skupin, kteří budou mít práva používat obsah, který bude chráněn vybraným popiskem:Then on the Add permissions pane, select the first set of users and groups who will have rights to use the content that will be protected by the selected label:

    • Zvolte vybrat ze seznamu , kde můžete přidat všechny uživatele z vaší organizace tak, že vyberete Přidat <organization name> – Všichni členové.Choose Select from the list where you can then add all users from your organization by selecting Add <organization name> - All members. Toto nastavení vyloučí účty hostů.This setting excludes guest accounts. Případně můžete vybrat možnost Přidat všechny ověřené uživatele nebo procházet adresář.Or, you can select Add any authenticated users, or browse the directory.

      Když vyberete možnost Všichni členové nebo procházet adresářem, uživatelé nebo skupiny musí mít e-mailovou adresu.When you choose all members or browse the directory, the users or groups must have an email address. V produkčním prostředí mají uživatelé a skupiny skoro vždycky e-mailovou adresu, ale v jednoduchém testovacím prostředí budete možná muset přidat e-mailové adresy do uživatelských účtů nebo skupin.In a production environment, users and groups nearly always have an email address, but in a simple testing environment, you might need to add email addresses to user accounts or groups.

      Další informace o Přidání všech ověřených uživatelůMore information about Add any authenticated users

      Toto nastavení neomezuje, kdo má přístup k obsahu, který popisek chrání, a přitom stále šifruje obsah a poskytuje možnosti, jak omezit způsob použití obsahu (oprávnění) a přístup k němu (po vypršení platnosti a offline přístupu).This setting doesn't restrict who can access the content that the label protects, while still encrypting the content and providing you with options to restrict how the content can be used (permissions), and accessed (expiry and offline access). Aplikace, která otevírá chráněný obsah, ale musí být schopná podporovat používané ověřování.However, the application opening the protected content must be able to support the authentication being used. Z tohoto důvodu by se měly používat federované sociální zprostředkovatele, jako je Google a ověřování hesla jednorázová, a to jenom v případě, že použijete Exchange Online a nové funkce pro šifrování zpráv Office 365.For this reason, federated social providers such as Google, and onetime passcode authentication should be used for email only, and only when you use Exchange Online and the new capabilities from Office 365 Message Encryption. Účty Microsoft se dají použít v aplikacích Azure Information Protection Viewer a Office 365 (Klikni a spusť).Microsoft accounts can be used with the Azure Information Protection viewer and Office 365 apps (Click-to-Run).

      Některé typické scénáře pro nastavení pro všechny ověřené uživatele:Some typical scenarios for the any authenticated users setting:

      • Nevíte, kdo zobrazuje obsah, ale chcete omezit jejich použití.You don't mind who views the content, but you want to restrict how it is used. Nechcete například upravovat, kopírovat ani tisknout obsah.For example, you do not want the content to be edited, copied, or printed.
      • Nemusíte omezovat přístup k obsahu, ale chcete být schopni sledovat, kdo ho otevřel a který potenciálně odvolá.You don't need to restrict who accesses the content, but you want to be able to track who opens it and potentially, revoke it.
      • Vyžadujete, aby byl obsah zašifrovaný v klidovém a tranzitním režimu, ale nevyžaduje řízení přístupu.You have a requirement that the content must be encrypted at rest and in transit, but it doesn't require access controls.
    • Zvolte zadat podrobnosti a ručně zadejte e-mailové adresy pro jednotlivé uživatele nebo skupiny (interní nebo externí).Choose Enter details to manually specify email addresses for individual users or groups (internal or external). Nebo tuto možnost použijte, pokud chcete zadat všechny uživatele v jiné organizaci zadáním názvu domény z této organizace.Or, use this option to specify all users in another organization by entering any domain name from that organization. Tuto možnost můžete použít také pro poskytovatele sociálních sítí, a to tak, že zadáte jejich název domény, například gmail.com, hotmail.com nebo Outlook.com.You can also use this option for social providers, by entering their domain name such as gmail.com, hotmail.com, or outlook.com.

      Poznámka

      Pokud se po výběru uživatele nebo skupiny změní e-mailová adresa, přečtěte si část informace o změně e-mailových adres v dokumentaci plánování.If an email address changes after you select the user or group, see the Considerations if email addresses change section from the planning documentation.

      Jako osvědčený postup doporučujeme místo uživatelů používat skupiny.As a best practice, use groups rather than users. Tato strategie udržuje jednodušší konfiguraci a je méně pravděpodobný, že budete muset později aktualizovat konfiguraci popisku a pak znovu zapnout ochranu obsahu.This strategy keeps your configuration simpler and makes it less likely that you have to update your label configuration later and then reprotect content. Pokud ale uděláte u skupiny změny, pamatujte na to, že služba Azure Rights Management kvůli výkonu ukládá členství ve skupině do mezipaměti.However, if you make changes to the group, keep in mind that for performance reasons, Azure Rights Management caches the group membership.

    Pokud jste zadali první skupinu uživatelů a skupin, vyberte oprávnění pro udělení těchto uživatelů a skupin.When you have specified the first set of users and groups, select the permissions to grant these users and groups. Další informace o oprávněních, která můžete vybrat, najdete v tématu Konfigurace práv na používání pro Azure Information Protection.For more information about the permissions that you can select, see Configuring usage rights for Azure Information Protection. Nicméně aplikace, které podporují tuto ochranu, se můžou lišit v tom, jak tyto oprávnění implementují.However, applications that support this protection might vary in how they implement these permissions. Ke kontrole chování před nasazením šablon pro uživatele si projděte jejich dokumentaci a proveďte vlastní testování s aplikacemi, které uživatelé používají.Consult their documentation and do your own testing with the applications that users use to check the behavior before you deploy the template for users.

    V případě potřeby teď můžete přidat druhou skupinu uživatelů a skupin s právy k používání.If required, you can now add a second set of users and groups with usage rights. Opakujte, dokud neurčíte všechny uživatele a skupiny s příslušnými oprávněními.Repeat until you have specified all the users and groups with their respective permissions.

    Tip

    Zvažte přidání vlastního oprávnění Uložit jako, exportovat (Exportovat) a udělit toto oprávnění správcům obnovení dat nebo pracovníkům v jiných rolích, které mají zodpovědnost za obnovení informací.Consider adding the Save As, Export (EXPORT) custom permission and grant this permission to data recovery administrators or personnel in other roles that have responsibilities for information recovery. V případě potřeby mohou tito uživatelé odebrat ochranu souborů a e-mailů, které budou chráněny pomocí tohoto popisku nebo šablony.If needed, these users can then remove protection from files and emails that will be protected by using this label or template. Tato možnost odebrání ochrany dokumentu nebo e-mailu na úrovni oprávnění poskytuje přesnější kontrolu než funkce superuživatele.This ability to remove protection at the permission level for a document or email provides more fine-grained control than the super user feature.

    Pro všechny uživatele a skupiny, které jste zadali, v podokně ochrana nyní zkontrolujte, zda chcete provést změny následujících nastavení.For all the users and groups that you specified, on the Protection pane, now check whether you want to make any changes to the following settings. Tato nastavení, stejně jako oprávnění, se nevztahují na vystavitele nebo vlastníka Rights Managementu ani na žádného vámi přiřazeného superuživatele.Note that these settings, as with the permissions, do not apply to the Rights Management issuer or Rights Management owner, or any super user that you have assigned.

    Informace o nastavení ochranyInformation about the protection settings
    NastaveníSetting Další informaceMore information Doporučené nastaveníRecommended setting
    Vypršení platnosti obsahu souboruFile Content Expiration Definujte datum nebo počet dní, po které by se pro vybrané uživatele neměly otevírat dokumenty chráněné těmito nastaveními.Define a date or number of days for when documents that are protected by these settings should not open for the selected users. U e-mailů se vypršení platnosti vždy vynutilo kvůli mechanismům ukládání do mezipaměti používaných některými e-mailovými klienty.For emails, expiration isn't always enforced because of caching mechanisms used by some email clients.

    Můžete určit datum nebo zadat počet dnů od doby, kdy byla ochrana obsahu použita.You can specify a date or specify a number of days starting from the time that the protection is applied to the content.

    Když zadáte datum, je účinné od půlnoci v aktuálním časovém pásmu.When you specify a date, it is effective midnight, in your current time zone.
    Platnost obsahu nikdy nevyprší, pokud obsah nemá konkrétní časové omezení.Content never expires unless the content has a specific time-bound requirement.
    Povolit přístup offlineAllow offline access Toto nastavení použijte k vyrovnávání všech požadavků na zabezpečení (včetně přístupu po odvolání) s možností, aby vybraní uživatelé mohli otevřít chráněný obsah, když nemají připojení k Internetu.Use this setting to balance any security requirements that you have (includes access after revocation) with the ability for the selected users to open protected content when they don't have an internet connection.

    Pokud určíte, že obsah není k dispozici bez připojení k Internetu, nebo že tento obsah je k dispozici pouze po zadaný počet dnů, kdy je dosaženo této prahové hodnoty, je nutné tyto uživatele znovu ověřit a jejich přístup zaprotokolovat.If you specify that content is not available without an internet connection or that content is only available for a specified number of days, when that threshold is reached, these users must be reauthenticated and their access is logged. Když k tomu dojde a pokud nejsou jejich přihlašovací údaje uložené v mezipaměti, jsou tito uživatelé před otevřením dokumentu nebo e-mailu vyzváni k přihlášení.When this happens, if their credentials are not cached, the users are prompted to sign in before they can open the document or email.

    Kromě opětovného ověření je znovu vyhodnocena zásada a členství ve skupině uživatelů.In addition to reauthentication, the policy and the user group membership is reevaluated. To znamená, že uživatelé se mohou u stejného dokumentu nebo e-mailu setkat s různými výsledky přístupu, pokud od posledního otevření obsahu existují změny v zásadách nebo členství ve skupině.This means that users could experience different access results for the same document or email if there are changes in the policy or group membership from when they last accessed the content. To by mohlo zahrnovat nezpřístupnění dokumentu, pokud byl odvolán.That could include no access if the document has been revoked.
    Závisí na citlivosti obsahu:Depending on how sensitive the content is:

    - Počet dní, po které je obsah k dispozici bez připojení = k Internetu 7 pro citlivá firemní data, která by mohla způsobit poškození firmy, pokud se sdílí s neoprávněnými lidmi.- Number of days the content is available without an internet connection = 7 for sensitive business data that could cause damage to the business if shared with unauthorized people. Toto doporučení nabízí rovnováhu mezi flexibilitou a zabezpečením.This recommendation offers a balanced compromise between flexibility and security. Příkladem mohou být smlouvy, bezpečnostní zprávy, souhrnné prognózy a data o prodeji.Examples include contracts, security reports, forecast summaries, and sales account data.

    - Nikdy u velmi citlivých firemních dat. Pokud by se k nim dostaly neoprávněné osoby, způsobilo by to škodu vaší firmě.- Never for very sensitive business data that would cause damage to the business if it was shared with unauthorized people. Toto doporučení upřednostňuje zabezpečení před flexibilitou a zajišťuje, že pokud se dokument odvolá, všichni oprávnění uživatelé okamžitě ztratí přístup a nebudou moct dokument otevřít.This recommendation prioritizes security over flexibility, and ensures that if the document is revoked, all authorized users immediately cannot open the document. Příkladem mohou být údaje o zaměstnancích a zákaznících, hesla, zdrojový kód a předběžně zveřejněné finanční výsledky.Examples include employee and customer information, passwords, source code, and pre-announced financial reports.

    Po dokončení konfigurace oprávnění a nastavení klikněte na OK.When you have finished configuring the permissions and settings, click OK.

    Toto seskupení nastavení vytváří vlastní šablonu pro službu Azure Rights Management.This grouping of settings creates a custom template for the Azure Rights Management service. Tyto šablony lze používat s aplikacemi a službami, které umožňují integraci se službou Azure Rights Management.These templates can be used with applications and services that integrate with Azure Rights Management. Informace o tom, jak počítače a služby tyto šablony stahují a aktualizují, najdete v tématu Aktualizace šablon pro uživatele a služby.For information about how computers and services download and refresh these templates, see Refreshing templates for users and services.

  8. Pokud jste vybrali možnost vybrat předdefinovanou šablonu pro Azure (Cloud Key), klikněte na rozevírací nabídku a vyberte šablonu , kterou chcete použít k ochraně dokumentů a e-mailů s tímto popiskem.If you selected Select a predefined template for Azure (cloud key), click the drop-down box and select the template that you want to use to protect documents and emails with this label. Nevidíte archivované šablony nebo šablony, které jsou už vybrané pro jiný popisek.You do not see archived templates or templates that are already selected for another label.

    Pokud vyberete šablonu oddělení, nebo pokud jste nakonfigurovali ovládací prvky připojování:If you select a departmental template, or if you have configured onboarding controls:

    • Uživatelé, kteří jsou mimo nakonfigurovaný rozsah šablony nebo kteří jsou vyloučení z použití ochrany Azure Rights Management Protection, tento popisek pořád uvidí, ale nemůžou ho použít.Users who are outside the configured scope of the template or who are excluded from applying Azure Rights Management protection still see the label but cannot apply it. Pokud tento popisek vyberou, uvidí následující zprávu: Azure Information Protection nemůže použít tento popisek. Pokud potíže potrvají, obraťte se na správce.If they select the label, they see the following message: Azure Information Protection cannot apply this label. If this problem persists, contact your administrator.

      Všimněte si, že všechny publikované šablony jsou vždy zobrazeny, i když konfigurujete vymezené zásady.Note that all published templates are always shown, even if you are configuring a scoped policy. Konfigurujete třeba zásady s vymezeným oborem pro skupinu Marketing.For example, you are configuring a scoped policy for the Marketing group. Šablony, které můžete vybrat, nejsou omezeny na šablony, které jsou vymezeny na skupinu marketingu a je možné vybrat šablonu pro oddělení, kterou vybrané uživatele nebudou moci používat.The templates that you can select are not restricted to templates that are scoped to the Marketing group and it's possible to select a departmental template that your selected users cannot use. Kvůli usnadnění konfigurace a minimalizaci možných problémů doporučujeme dát šabloně pro oddělení název odpovídající popisku ve vymezených zásadách.For ease of configuration and to minimize troubleshooting, consider naming the departmental template to match the label in your scoped policy.

  9. Pokud jste vybrali HYOK (AD RMS), vyberte buď možnost nastavit šablony služby AD RMS , nebo nastavte uživatelem definovaná oprávnění (Preview).If you selected HYOK (AD RMS), select either Set AD RMS templates details or Set user defined permissions (Preview). Pak zadejte adresu URL pro licencování vašeho clusteru AD RMS.Then specify the licensing URL of your AD RMS cluster.

    Pokyny k zadání identifikátoru GUID šablony a adresy URL licencování najdete v tématu vyhledání informací o ochraně služby AD RMS pomocí Azure Information Protection popisku.For instructions to specify a template GUID and your licensing URL, see Locating the information to specify AD RMS protection with an Azure Information Protection label.

    Možnost uživatelsky definované oprávnění umožňuje uživatelům určit, komu mají být udělena oprávnění a jaká oprávnění jsou.The user-defined permissions option lets users specify who should be granted permissions and what those permissions are. Tuto možnost můžete upřesnit a zvolit možnost pouze Outlook (výchozí), nebo Word, Excel, PowerPoint a Průzkumník souborů.You can then refine this option and choose Outlook only (the default), or Word, Excel, PowerPoint, and File Explorer. Tato možnost není podporována a nefunguje, pokud je popisek nakonfigurován pro automatickou klasifikaci.This option is not supported, and does not work, when a label is configured for automatic classification.

    Pokud zvolíte možnost pro Outlook: popisek se zobrazí v Outlooku a výsledné chování, když uživatelé použijí popisek, je stejný jako možnost Nepřeposílat .If you choose the option for Outlook: The label is displayed in Outlook and the resulting behavior when users apply the label is the same as the Do Not Forward option.

    Pokud zvolíte možnost pro Word, Excel, PowerPoint a Průzkumník souborů: Pokud je tato možnost nastavená, zobrazí se v těchto aplikacích popisek.If you choose the option for Word, Excel, PowerPoint, and File Explorer: When this option is set, the label is displayed in these applications. Výsledné chování při použití popisku uživateli je zobrazení dialogového okna pro uživatele, kteří chtějí vybrat vlastní oprávnění.The resulting behavior when users apply the label is to display the dialog box for users to select custom permissions. V tomto dialogovém okně uživatelé zvolí jednu z předdefinovaných úrovní oprávnění, umožní vyhledat nebo zadat uživatele nebo skupiny a volitelně nastavit datum vypršení platnosti.In this dialog box, users choose one of the predefined permissions levels, browse to or specify the users or groups, and optionally, set an expiry date. Ujistěte se, že uživatelé mají pokyny a pokyny, jak tyto hodnoty dodávat.Make sure that users have instructions and guidance how to supply these values.

  10. Kliknutím na tlačítko OK zavřete podokno ochrana a v podokně popisek se zobrazí zvolený uživatel nebo zobrazení zvolené šablony pro možnost ochrana .Click OK to close the Protection pane and see your choice of User defined or your chosen template display for the Protection option in the Label pane.

  11. V podokně popisek klikněte na Uložit.On the Label pane, click Save.

  12. V podokně Azure Information Protection pomocí sloupce ochrana potvrďte, že popisek nyní zobrazuje požadované nastavení ochrany:On the Azure Information Protection pane, use the PROTECTION column to confirm that your label now displays the protection setting that you want:

    • Zaškrtávací značka zaškrtnutí, pokud jste nakonfigurovali ochranu.A check mark if you have configured protection.

    • Symbol x, který označuje zrušení, pokud jste nakonfigurovali popisek pro odebrání ochrany.An x mark to denote cancellation if you have configured a label to remove protection.

    • Prázdné pole, když není nastavena ochrana.A blank field when protection is not set.

Po kliknutí na Uložit budou vaše změny automaticky dostupné pro uživatele a služby.When you clicked Save, your changes are automatically available to users and services. Už není k dispozici samostatná možnost publikování.There's no longer a separate publish option.

Příklady konfiguracíExample configurations

Všichni zaměstnanci a Příjemci pouze podštítky z popisků důvěrné a vysoké důvěrné z výchozích zásad poskytují příklady, jak můžete nakonfigurovat popisky, které používají ochranu.The All Employees and Recipients Only sublabels from the Confidential and High Confidential labels from the default policy provide examples of how you can configure labels that apply protection. Následující příklady vám pomohou při konfiguraci ochrany pro různé scénáře.You can also use the following examples to help you configure protection for different scenarios.

Pro každý následující příklad v <label name> podokně vyberte chránit.For each example that follows, on your <label name> pane, select Protect. Pokud se podokno ochrana automaticky neotevře, vyberte ochrana a otevřete toto podokno, které vám umožní vybrat možnosti konfigurace ochrany:If the Protection pane doesn't automatically open, select Protection to open this pane that lets you select your protection configuration options:

Konfiguraci jmenovku Azure Information Protection pro ochranu

Příklad 1: popisek, který se vztahuje, nepřepošle k odeslání chráněného e-mailu na účet GmailExample 1: Label that applies Do Not Forward to send a protected email to a Gmail account

Tento popisek je dostupný jenom v Outlooku a je vhodný, když je Exchange Online nakonfigurovaný pro nové funkce v šifrování zpráv Office 365.This label is available only in Outlook and is suitable when Exchange Online is configured for the new capabilities in Office 365 Message Encryption. Dejte uživatelům pokyn, aby tento popisek vybrali, když potřebují poslat chráněnou e-mailovou adresu lidem pomocí účtu Gmail (nebo jakéhokoli jiného e-mailového účtu mimo vaši organizaci).Instruct users to select this label when they need to send a protected email to people using a Gmail account (or any other email account outside your organization).

Do pole do zadejte e-mailovou adresu gmail.Your users type the Gmail email address in the To box. Potom vyberou popisek a možnost Nepřeposílat je automaticky přidána do e-mailu.Then, they select the label and the Do Not Forward option is automatically added to the email. Výsledkem je to, že příjemci nemůžou e-mail přeslat ani ho z něj zkopírovat nebo si ho z poštovní schránky uložit jako, a to pomocí možnosti Uložit jako .The result is that recipients cannot forward the email, or print it, copy from it, or save the email outside their mailbox by using the Save As option.

  1. V podokně ochrana zkontrolujte, že je vybraná možnost Azure (Cloud Key) .On the Protection pane, make sure that Azure (cloud key) is selected.

  2. Vyberte nastavit uživatelem definovaná oprávnění (Preview).Select Set user-defined permissions (Preview).

  3. Ujistěte se, že je vybraná následující možnost: v Outlooku použít Nepřeposílat.Make sure that the following option is selected: In Outlook apply Do Not Forward.

  4. Pokud je toto políčko zaškrtnuté, zrušte zaškrtnutí tohoto políčka: v aplikacích Word, Excel, PowerPoint a Průzkumník souborů se uživateli zobrazí výzva k zadání vlastních oprávnění.If selected, clear the following option: In Word, Excel, PowerPoint and File Explorer prompt user for custom permissions.

  5. V podokně ochrana klikněte na OK a potom v podokně popisek klikněte na Uložit .Click OK on the Protection pane, and then click Save on the Label pane.

Příklad 2: popisek, který omezuje oprávnění jen pro čtení pro všechny uživatele v jiné organizaci a který podporuje okamžité odvoláníExample 2: Label that restricts read-only permission to all users in another organization, and that supports immediate revocation

Tento popisek je vhodný pro sdílení (jen pro čtení) velmi citlivých dokumentů, které vždy vyžadují připojení k Internetu, aby je bylo možné zobrazit.This label is suitable for sharing (read-only) very sensitive documents that always require an internet connection to view it. Pokud se odvolá, uživatelé nebudou moct dokument zobrazit při příštím pokusu o jeho otevření.If revoked, users will not be able to view the document the next time they try to open it.

Tento popisek není vhodný pro e-maily.This label is not suitable for emails.

  1. V podokně ochrana zkontrolujte, že je vybraná možnost Azure (Cloud Key) .On the Protection pane, make sure that Azure (cloud key) is selected.

  2. Ujistěte se, že je vybraná možnost nastavit oprávnění , a pak vyberte Přidat oprávnění.Make sure that the Set permissions option is selected, and then select Add permissions.

  3. V podokně Přidat oprávnění vyberte zadat podrobnosti.On the Add permissions pane, select Enter details.

  4. Zadejte název domény z jiné organizace, například fabrikam.com.Enter the name of a domain from the other organization, for example, fabrikam.com. Pak vyberte Přidat.Then select Add.

  5. V možnosti zvolit oprávnění z předvolby vyberte možnost prohlížeč a pak vyberte OK.From Choose permissions from preset, select Viewer, and then select OK.

  6. Zpět v podokně ochrana v nastavení povoleno offline přístupu vyberte nikdy.Back on the Protection pane, for Allow offline access setting, select Never.

  7. V podokně ochrana klikněte na OK a potom v podokně popisek klikněte na Uložit .Click OK on the Protection pane, and then click Save on the Label pane.

Příklad 3: přidání externích uživatelů do existujícího popisku, který chrání obsahExample 3: Add external users to an existing label that protects content

Noví uživatelé, které přidáte, budou moci otevřít dokumenty a e-maily, které jsou již chráněny pomocí tohoto popisku.The new users that you add will be able open documents and emails that have already been protected with this label. Oprávnění, která udělujete těmto uživatelům, se můžou lišit od oprávnění existujících uživatelů.The permissions that you grant these users can be different from the permissions that the existing users have.

  1. V podokně ochrana zkontrolujte, že je vybraná možnost Azure (Cloud Key) .On the Protection pane, make sure Azure (cloud key) is selected.

  2. Ujistěte se, že je vybraná možnost nastavit oprávnění , a pak vyberte Přidat oprávnění.Ensure that Set permissions is selected, and then select Add permissions.

  3. V podokně Přidat oprávnění vyberte zadat podrobnosti.On the Add permissions pane, select Enter details.

  4. Zadejte e-mailovou adresu prvního uživatele (nebo skupiny), který chcete přidat, a pak vyberte Přidat.Enter the email address of the first user (or group) to add, and then select Add.

  5. Vyberte oprávnění pro tohoto uživatele (nebo skupinu).Select the permissions for this user (or group).

  6. Opakujte kroky 4 a 5 pro každého uživatele (nebo skupinu), který chcete přidat k tomuto popisku.Repeat steps 4 and 5 for each user (or group) that you want to add to this label. Pak klikněte na OK.Then click OK.

  7. V podokně ochrana klikněte na OK a potom v podokně popisek klikněte na Uložit .Click OK on the Protection pane, and then click Save on the Label pane.

Příklad 4: popisek chráněného e-mailu, který podporuje méně omezující oprávnění než NepřeposílatExample 4: Label for protected email that supports less restrictive permissions than Do Not Forward

Tento popisek nelze omezit na Outlook, ale poskytuje méně omezující ovládací prvky než použití Nepředávat.This label cannot be restricted to Outlook but does provide less restrictive controls than using Do Not Forward. Například chcete, aby příjemci mohli kopírovat z e-mailu nebo přílohy, nebo Uložit a upravit přílohu.For example, you want the recipients to be able to copy from the email or an attachment, or save and edit an attachment.

Pokud zadáte externí uživatele, kteří nemají účet ve službě Azure AD:If you specify external users who do not have an account in Azure AD:

  • Popisek je vhodný k odeslání e-mailu, když Exchange Online využívá nové funkce šifrování zpráv Office 365.The label is suitable for email when Exchange Online is using the new capabilities in Office 365 Message Encryption.

  • V případě automaticky chráněných příloh Office jsou tyto dokumenty k dispozici pro zobrazení v prohlížeči.For Office attachments that are automatically protected, these documents are available to view in a browser. Pokud chcete tyto dokumenty upravit, Stáhněte je a upravte s aplikacemi Office 365 (Klikni a spusť) a účet Microsoft, která používá stejnou e-mailovou adresu.To edit these documents, download and edit them with Office 365 apps (Click-to-Run), and a Microsoft account that uses the same email address. Další informaceMore information

Poznámka

Exchange Online zavádí novou možnost jenom pro šifrování.Exchange Online is rolling out a new option, encrypt-only. Tato možnost není k dispozici pro konfiguraci popisku.This option is not available for label configuration. Pokud ale víte, kdo budou příjemci, můžete tento příklad použít ke konfiguraci popisku se stejnou sadou práv k používání.However, when you know who the recipients will be, you can use this example to configure a label with the same set of usage rights.

Když vaši uživatelé určí e-mailové adresy v poli do , musí být adresy pro stejné uživatele, které zadáte pro tuto konfiguraci popisku.When your users specify the email addresses in the To box, the addresses must be for the same users that you specify for this label configuration. Vzhledem k tomu, že uživatelé můžou patřit do skupin a mají více než jednu e-mailovou adresu, e-mailová adresa, kterou určí, nemusí odpovídat e-mailové adrese, kterou zadáte pro oprávnění.Because users can belong to groups and have more than one email address, the email address that they specify does not have to match the email address that you specify for the permissions. Určení stejné e-mailové adresy je ale nejjednodušší způsob, jak zajistit, že příjemce bude úspěšně autorizovaný.However, specifying the same email address is the easiest way to ensure that the recipient will be successfully authorized. Další informace o tom, jak jsou uživatelé autorizováni pro oprávnění, najdete v tématu Příprava uživatelů a skupin pro Azure Information Protection.For more information about how users are authorized for permissions, see Preparing users and groups for Azure Information Protection.

  1. V podokně ochrana zkontrolujte, že je vybraná možnost Azure (Cloud Key) .On the Protection pane, make sure that Azure (cloud key) is selected.

  2. Ujistěte se, že je vybraná možnost nastavit oprávnění , a pak vyberte Přidat oprávnění.Make sure Set permissions is selected, and select Add permissions.

  3. V podokně Přidat oprávnění : Pokud chcete udělit oprávnění uživatelům ve vaší organizaci, vyberte Přidat <organization name> -Všichni členové a vyberte všechny uživatele ve vašem tenantovi.On the Add permissions pane: To grant permissions to users in your organization, select Add <organization name> - All members to select all users in your tenant. Toto nastavení vyloučí účty hostů.This setting excludes guest accounts. Případně můžete vybrat možnost Procházet adresář a vybrat konkrétní skupinu.Or, select Browse directory to select a specific group. Pokud chcete udělit oprávnění externím uživatelům nebo pokud dáváte přednost zadání e-mailové adresy, vyberte zadat podrobnosti a zadejte e-mailovou adresu uživatele nebo skupiny Azure AD nebo název domény.To grant permissions to external users or if you prefer to type the email address, select Enter details and type the email address of the user, or Azure AD group, or a domain name.

    Zopakováním tohoto kroku zadejte další uživatele, kteří mají mít stejná oprávnění.Repeat this step to specify additional users who should have the same permissions.

  4. Pro možnost zvolit oprávnění z přednastaveného vyberte spoluvlastník, spoluautor, kontrolor nebo vlastní a vyberte oprávnění, která chcete udělit.For Choose permissions from preset, select Co-Owner, Co-Author, Reviewer, or Custom to select the permissions that you want to grant.

    Poznámka: Nevybírejte možnost prohlížeč pro e-maily a pokud jste vybrali možnost vlastní, ujistěte se, že jste zahrnuli možnost Upravit a uložit.Note: Do not select Viewer for emails and if you do select Custom, make sure that you include Edit and Save.

    Pokud chcete vybrat stejná oprávnění, která se shodují s možností šifrování z Exchange Online, která platí pro šifrování bez dalších omezení, vyberte vlastní.To select the same permissions that match the Encrypt option from Exchange Online, which applies encryption without additional restrictions, select Custom. Pak vyberte všechna oprávnění kromě možnost Uložit jako, exportovat (export) a Úplné řízení (Vlastník).Then select all permissions except Save As, Export (EXPORT) and Full Control (OWNER).

  5. Chcete-li zadat další uživatele, kteří mají mít jiná oprávnění, opakujte kroky 3 a 4.To specify additional users who should have different permissions, repeat steps 3 and 4.

  6. V podokně Přidat oprávnění klikněte na OK .Click OK on the Add permissions pane.

  7. V podokně ochrana klikněte na OK a potom v podokně popisek klikněte na Uložit .Click OK on the Protection pane, and then click Save on the Label pane.

Příklad 5: popisek, který šifruje obsah, ale neomezuje, kdo k němu může přistupovatExample 5: Label that encrypts content but doesn't restrict who can access it

Tato konfigurace má výhodu, že nemusíte zadávat uživatele, skupiny nebo domény pro ochranu e-mailu nebo dokumentu.This configuration has the advantage that you don't need to specify users, groups, or domains to protect an email or document. Obsah bude i nadále zašifrovaný a stále můžete určit práva na používání, datum vypršení platnosti a přístup offline.The content will still be encrypted and you can still specify usage rights, an expiry date, and offline access. Tuto konfiguraci použijte pouze v případě, že nepotřebujete omezit, kdo může otevřít chráněný dokument nebo e-mail.Use this configuration only when you do not need to restrict who can open the protected document or email. Další informace o tomto nastaveníMore information about this setting

  1. V podokně ochrana zkontrolujte, že je vybraná možnost Azure (Cloud Key) .On the Protection pane, make sure Azure (cloud key) is selected.

  2. Ujistěte se, že je vybraná možnost nastavit oprávnění , a pak vyberte Přidat oprávnění.Make sure Set permissions is selected, and then select Add permissions.

  3. V podokně Přidat oprávnění vyberte na kartě seznam možnost Přidat všechny ověřené uživatele.On the Add permissions pane, on the Select from the list tab, select Add any authenticated users.

  4. Vyberte požadovaná oprávnění a klikněte na OK.Select the permissions you want, and click OK.

  5. Zpět v podokně ochrana nakonfigurujte nastavení pro vypršení platnosti obsahu souboru a v případě potřeby povolte přístup v režimu offline a pak klikněte na tlačítko OK.Back on the Protection pane, configure settings for File Content Expiration and Allow offline access, if needed, and then click OK.

  6. V podokně popisek vyberte Uložit.On the Label pane, select Save.

Příklad 6: popisek, který se vztahuje na ochranu "jenom pro mě"Example 6: Label that applies "Just for me" protection

Tato konfigurace nabízí rozdíl mezi zabezpečenou spoluprací pro dokumenty: s výjimkou superuživatele ( Super User) může chráněný obsah otevřít jenom osoba, která štítek používá, a to bez jakýchkoli omezení.This configuration offers the opposite of secure collaboration for documents: With the exception of a super user, only the person who applies the label can open the protected content, without any restrictions. Tato konfigurace se často označuje jako "jenom pro mě" a je vhodná, když chce uživatel uložit soubor do libovolného umístění a bude mít jistotu, že ho můžou otevřít jenom uživatelé.This configuration is often referred to as "Just for me" protection and is suitable when a user wants to save a file to any location and be assured that only they can open it.

Konfigurace popisků je odklamavá:The label configuration is deceptively simple:

  1. V podokně ochrana zkontrolujte, že je vybraná možnost Azure (Cloud Key) .On the Protection pane, make sure Azure (cloud key) is selected.

  2. Vyberte OK bez výběru žádného uživatele nebo nakonfigurujte nastavení v tomto podokně.Select OK without selecting any users, or configuring any settings on this pane.

    I když můžete nakonfigurovat nastavení pro vypršení platnosti obsahu souboru a Povolit přístup offline, pokud nezadáte uživatele a jejich oprávnění, tato nastavení přístupu se nedají použít.Although you can configure settings for File Content Expiration and Allow offline access, when you do not specify users and their permissions, these access settings are not applicable. Důvodem je, že osoba, která tuto ochranu používá, je Rights Management vystavitele obsahu a tato role je z těchto omezení přístupu vyjmuta.That's because the person who applies the protection is the Rights Management issuer for the content, and this role is exempt from these access restrictions.

  3. V podokně popisek vyberte Uložit.On the Label pane, select Save.

Další krokyNext steps

K zobrazení dalších informací o konfiguraci zásad služby Azure Information Protection použijte odkazy v části Konfigurace zásad vaší organizace.For more information about configuring your Azure Information Protection policy, use the links in the Configuring your organization's policy section.

Pravidla toku pošty Exchange můžou také používat ochranu na základě popisků.Exchange mail flow rules can also apply protection, based on your labels. Další informace a příklady najdete v tématu Konfigurace pravidel toku pošty Exchange Online pro popisky Azure Information Protection.For more information and examples, see Configuring Exchange Online mail flow rules for Azure Information Protection labels.