Konfigurace zásad služby Azure Information ProtectionConfiguring the Azure Information Protection policy

Platí pro: Azure Information ProtectionApplies to: Azure Information Protection

Pokud chcete nakonfigurovat klasifikaci, označování a ochranu, musíte nakonfigurovat zásady služby Azure Information Protection.To configure classification, labeling, and protection, you must configure the Azure Information Protection policy. Tato zásady se potom stáhnou do počítačů, ve kterých je nainstalovaný klient služby Azure Information Protection.This policy is then downloaded to computers that have installed the Azure Information Protection client.

Podpora předplatnéhoSubscription support

Azure Information Protection podporuje různé úrovně odběry:Azure Information Protection supports different levels of subscriptions:

  • Azure Information Protection P2: podporuje všechny funkce klasifikování, označování popisky a ochrany.Azure Information Protection P2: Support for all classification, labeling, and protection features.

  • Azure Information Protection P1: podporuje většinu funkcí klasifikování, označování popisky a ochrany, ale nepodporuje automatické klasifikování nebo scénář HYOK.Azure Information Protection P1: Support for most classification, labeling, and protection features, but not automatic classification or HYOK.

  • Office 365 obsahující službu Azure Rights Management: podporuje ochranu, ale nepodporuje klasifikaci a označování popisky.Office 365 that includes the Azure Rights Management service: Support for protection but not classification and labeling.

Možnosti, které vyžadují předplatné služby Azure Information Protection P2 jsou zjištěny na portálu.Options that require an Azure Information Protection P2 subscription are identified in the portal.

Pokud má vaše organizace směs odběry, je vaší povinností a ujistěte se, že uživatelé nepoužívají funkce, které není svůj účet licenci k použití.If your organization has a mix of subscriptions, it is your responsibility to make sure that users do not use features that their account is not licensed to use. Azure Information Protection, nemá klienta není licence, kontrolu a vynucení.The Azure Information Protection client does not do license checking and enforcement. Při konfiguraci možností, které ne všichni uživatelé mají licenci pro používání obor zásady nebo nastavení registru zajistit, že vaše organizace zůstává v souladu s vaší licencí:When you configure options that not all users have a license for, use scoped policies or a registry setting to ensure that your organization stays in compliance with your licenses:

  • Pokud má vaše organizace směs licence Azure Information Protection P1 a Azure Information Protection P2: pro uživatele, kteří mají P2 licence, vytvořit a použít jeden nebo víc obor zásady při konfiguraci možností licenci Azure Information Protection P2, které vyžadují.When your organization has a mix of Azure Information Protection P1 and Azure Information Protection P2 licenses: For users who have a P2 license, create and use one or more scoped policies when you configure options that require an Azure Information Protection P2 license. Ujistěte se, že globální zásady neobsahuje možnosti, které vyžadují licenci Azure Information Protection P2.Make sure that your global policy does not contain options that require an Azure Information Protection P2 license.

  • Pokud má vaše organizace předplatné pro Azure Information Protection, ale někteří uživatelé mají pouze licenci pro Office 365, který zahrnuje službu Azure Rights Management: pro uživatele, kteří nebudou mít licenci pro Azure Information Protection Upravte registr na svých počítačích, takže nestahovat zásady Azure Information Protection.When your organization has a subscription for Azure Information Protection but some users have only a license for Office 365 that includes the Azure Rights Management service: For the users who do not have a license for Azure Information Protection, edit the registry on their computers so they do not download the Azure Information Protection policy. Pokyny naleznete v příručce správce pro následující přizpůsobení: vynutit ochrany režimu pouze pokud má vaše organizace směs licence.For instructions, see the admin guide for the following customization: Enforce protection-only mode when your organization has a mix of licenses.

Další informace o předplatných najedete v části Jaké předplatné potřebujeme, abychom měli službu Azure Information Protection, a jaké funkce jsou zahrnuty?For more information about the subscriptions, see What subscription do I need for Azure Information Protection and what features are included?

Přihlášení k portálu AzureSigning in to the Azure portal

Pro přihlášení k portálu Azure, konfigurovat a spravovat Azure Information Protection:To sign in to the Azure portal, to configure and manage Azure Information Protection:

  • Pomocí následujícího odkazu: https://portal.azure.comUse the following link: https://portal.azure.com

  • Použít účet, který obsahuje jednu z následujících role správce:Use an account that has one of the following administrator roles:

    • Správce informačních ochranyInformation Protection Administrator

    • Správce zabezpečení.Security Administrator

    • Globální správce / správce společnostiGlobal Administrator / Company Administrator

Přístup v okně Azure Information Protection poprvéTo access the Azure Information Protection blade for the first time

  1. Přihlaste se k portálu Azure Portal.Sign in to the Azure portal.

  2. V nabídce centra klikněte na tlačítko vytvořit prostředeka potom z MARKETPLACE seznamu, vyberte zabezpečení a identita.On the hub menu, click Create a resource, and then, from the MARKETPLACE list, select Security + Identity.

  3. Na zabezpečení + identifikace okně z vybrané aplikace seznamu, vyberte Azure Information Protection.On the Security + Identify blade, from the FEATURED APPS list, select Azure Information Protection. Potom na Azure Information Protection okně klikněte na tlačítko vytvořit.Then, on the Azure Information Protection blade, click Create.

    Tato akce vytvoří Azure Information Protection okno pro vašeho klienta tak, aby při příštím přihlášení na portál, můžete vybrat službu z centra všechny služby seznamu.This action creates the Azure Information Protection blade for your tenant so that the next time you sign in to the portal, you can select the service from the hub All services list.

    Tip

    Výběrem možnosti Pin to dashboard (Připnout na řídicí panel) vytvoříte na řídicím panelu dlaždici Azure Information Protection, abyste při příštím přihlášení už nemuseli tuto službu vyhledávat.Select Pin to dashboard to create an Azure Information Protection tile on your dashboard, so that you can skip browsing to the service the next time you sign in to the portal.

  4. Zobrazí úvodní stránky, které se automaticky otevře při prvním připojení ke službě.You see the Quick start page that automatically opens the first time you connect to the service. Procházet navrhované prostředky, nebo pomocí dalších možností v nabídce.Browse the suggested resources, or use the other menu options. Ke konfiguraci popisky, které mohou uživatelé vybrat, použijte následující postup.To configure the labels that users can select, use the following procedure.

Další čas přístup Azure Information Protection okně automaticky vybere popisky možnost, aby mohli zobrazit a konfigurovat popisky pro všechny uživatele.Next time you access the Azure Information Protection blade, it automatically selects the Labels option so that you can view and configure labels for all users. Můžete se vrátit úvodní stránky výběrem z Obecné nabídky.You can return to the Quick start page by selecting it from the GENERAL menu.

Postup konfigurace zásad služby Azure Information ProtectionHow to configure the Azure Information Protection policy

  1. Ujistěte se, že jste přihlášení k portálu Azure pomocí jedné z těchto rolí pro správu: správce ochrany informací, správce zabezpečení nebo pro globální správu.Make sure that you are signed in to the Azure portal by using one of these administrative roles: Information Protection Administrator, Security Administrator, or Global Administration. Najdete v článku předcházející části Další informace o těchto rolí pro správu.See the preceding section for more information about these administrative roles.

  2. V případě potřeby, přejděte na Azure Information Protection okno: například v nabídce centra klikněte na možnost všechny služby a začněte psát Information Protection v Pole filtru.If necessary, navigate to the Azure Information Protection blade: For example, on the hub menu, click All services and start typing Information Protection in the Filter box. Ve výsledcích vyberte Azure Information Protection.From the results, select Azure Information Protection.

    Azure Information Protection – popisky automaticky otevře okno můžete zobrazit a upravit dostupné štítky.The Azure Information Protection - Labels blade automatically opens for you to view and edit the available labels. Štítky může být dostupné na všechny uživatele, Vybraní uživatelé nebo žádní uživatelé přidáním nebo odebráním zásad.The labels can be made available to all users, selected users, or no users by adding or removing them from a policy.

  3. Chcete-li zobrazit a upravit zásady, vyberte zásady z možností v nabídce.To view and edit the policies, select Policies from the menu options. Chcete-li zobrazit a upravit zásady, které získat všechny uživatele, vyberte globální zásad.To view and edit the policy that all users get, select the Global policy. Chcete-li vytvořit vlastní zásadu pro vybrané uživatele, vyberte přidání nové zásady.To create a custom policy for selected users, select Add a new policy.

    Zásady služby Azure Information Protection obsahuje následující prvky, které můžete konfigurovat:An Azure Information Protection policy contains the following elements that you can configure:

    • Popisky, které jsou součástí, které umožní správci a uživatelé klasifikovat dokumenty a e-maily.Which labels are included that let administrators and users classify documents and emails.

    • Název a popis pro panel Information Protection, který se uživatelům zobrazuje v aplikacích Office.Title and tooltip for the Information Protection bar that users see in their Office applications.

    • Možnost nastavit výchozí popisek jako výchozí bod pro klasifikaci dokumentů a e-mailů.The option to set a default label as a starting point for classifying documents and emails.

    • Možnost vynutit klasifikaci, když uživatelé ukládají dokumenty a odesílají e-maily.The option to enforce classification when users save documents and send emails.

    • Možnost vyzvat uživatele k zadání důvodu, když vyberou popisek s nižší úrovní citlivosti, než byl původní.The option to prompt users to provide a reason when they select a label that has a lower sensitivity level than the original.

    • Možnost automaticky zvolit popisek pro e-mailovou zprávu podle jejích příloh.The option to automatically label an email message, based on its attachments.

    • Možnost řídit zda panelu Information Protection se zobrazí v aplikacích Office.The option to control whether the the Information Protection bar is displayed in Office applications.

    • Možnost řídit, jestli se v aplikaci Outlook zobrazí tlačítko Nepředávat dál.The option to control whether the Do Not Forward button is displayed in Outlook.

    • Možnost povolit, aby uživatelé zadat své vlastní oprávnění pro dokumenty.The option to let users specify their own permissions for documents.

    • Možnost poskytnout uživatelům vlastní odkaz na nápovědu.The option to provide a custom help link for users.

Služba Azure Information Protection se dodává s výchozími zásadami, které obsahují pět hlavních popisků.Azure Information Protection comes with a default policy, which contains five main labels. Dva z těchto popisky obsahovat sublabels zajistit podkategorie, v případě potřeby.Two of these labels contain sublabels to provide subcategories, when needed. Pokud je pro sublabels nakonfigurovaný štítek, uživatelé nelze vybrat hlavní štítek ale musíte vybrat jednu z sublabels.When a label is configured for sublabels, users cannot select the main label but must select one of the sublabels.

Azure Information Protection štítky můžete použít s plný rozsah dat, která organizaci obvykle vytvoří a uloží, od nejnižší klasifikace osobních údajů na nejvyšší klasifikaci vysoce důvěrné údaje.The Azure Information Protection labels can be used with the full range of data that an organization typically creates and stores, from the lowest classification of personal data, to the highest classification of highly confidential data.

Výchozí popisky můžete použít beze změn, můžete je upravit nebo je můžete odstranit a vytvořit nové.You can use the default labels without changes, or you can customize them, or you can delete them, and you can create new labels. Více informací získáte z odkazů v další části. Pomohou vám najít příslušné možnosti a postup, jak je nakonfigurovat.For more information, use the links in the next section to help you locate the relevant options and how to configure them.

Můžete vytvořit libovolný počet popisky.You can create any number of labels. Však při spuštění získat příliš mnoho uživatelům snadno zobrazit a vybrat správné štítek, vytvořte vymezená zásady tak, aby se uživatelům zobrazí pouze štítků, které jsou relevantní pro jejich.However, when they start to get too many for users to easily see and select the right label, create scoped policies so that users see only the labels that are relevant to them. Je horní limit pro popisky, které se vztahují ochrany, která je 500.There is an upper limit for labels that apply protection, which is 500.

Při provádění jakýchkoli změn v okně Azure Information Protection klikněte na Uložit, pokud je chcete uložit, nebo se kliknutím na Zahodit vraťte k naposledy uloženému nastavení.When you make any changes on an Azure Information Protection blade, click Save to save the changes, or click Discard to revert to the last saved settings. Při uložení změn v zásadách, nebo změnit změny na popisky, které jsou přidány do zásady, se publikují automaticky tyto změny.When you save changes in a policy, or make change changes to labels that are added to policies, those changes are automatically published. Neexistuje žádné samostatné možnost publikování.There's no separate publish option.

Klient Azure Information Protection kontroluje změny při spuštění libovolné podporované aplikace Office a stáhne je jako nejnovější zásady služby Azure Information Protection.The Azure Information Protection client checks for any changes whenever a supported Office application starts, and downloads the changes as its latest Azure Information Protection policy. Další aktivační události, které aktualizují zásady na klientovi:Additional triggers that refresh the policy on the client:

  • Kliknutí pravým tlačítkem za účelem klasifikace a ochrany souboru nebo složkyRight-click to classify and protect a file or folder.

  • Spuštění rutin PowerShellu pro označování popisky a ochranu (Get-AIPFileStatus, Set-AIPFileClassification, a Set-AIPFileLabel).Running the PowerShell cmdlets for labeling and protection (Get-AIPFileStatus, Set-AIPFileClassification, and Set-AIPFileLabel).

  • Každé uplynutí 24 hodinEvery 24 hours.

  • Pro Azure informace ochrany skener: při spuštění služby (Pokud je tato zásada je starší než jednu hodinu) a každou hodinu během operace.For the Azure Information Protection Scanner: When the service starts (if the policy is older than an hour), and every hour during operation.

Poznámka

Když si klient zásadu stáhne, připravte se, že budete muset pár minut počkat, než bude plně funkční.When the client downloads the policy, be prepared to wait a few minutes before it's fully operational. Skutečnou dobu ovlivňuje více činitelů, třeba velikost a složitost konfigurace zásady nebo připojení k síti.The actual time varies, according to factors such as the size and complexity of the policy configuration, and the network connectivity. Pokud výsledná akce vašich popisků neodpovídá nejnovějším změnám, počkejte 15 minut a zkuste to znovu.If the resulting action of your labels does not match your latest changes, allow up to 15 minutes and then try again.

Konfigurace zásad vaší organizaceConfiguring your organization's policy

Při konfiguraci zásad služby Azure Information Protection vám pomohou následující informace:Use the following information to help you configure your Azure Information Protection policy:

Další krokyNext steps

Pokud si chcete prohlédnout příklad úpravy výchozích zásad a jejich výsledné chování v aplikaci Office, vyzkoušejte Rychlý úvodní kurz pro Azure Information Protection.For an example of how to customize the default policy, and see the resulting behavior in an Office application, try the Quick start tutorial for Azure Information Protection.

KomentářeComments

Před přidáním komentáře se podívejte na naše pravidla organizace.Before commenting, we ask that you review our House rules.