Konfigurace zásad služby Azure Information ProtectionConfiguring the Azure Information Protection policy

Platí pro: služby Azure Information ProtectionApplies to: Azure Information Protection

Pokud chcete nakonfigurovat klasifikaci, označování a ochranu, musíte nakonfigurovat zásady služby Azure Information Protection.To configure classification, labeling, and protection, you must configure the Azure Information Protection policy. Tato zásady se potom stáhnou do počítačů, ve kterých je nainstalovaný klient služby Azure Information Protection.This policy is then downloaded to computers that have installed the Azure Information Protection client.

Podpora předplatnéhoSubscription support

Služba Azure Information Protection podporuje různé úrovně předplatných:Azure Information Protection supports different levels of subscriptions:

  • Azure Information Protection P2: podporuje všechny funkce klasifikování, označování popisky a ochrany.Azure Information Protection P2: Support for all classification, labeling, and protection features.

  • Azure Information Protection P1: podporuje většinu funkcí klasifikování, označování popisky a ochrany, ale nepodporuje automatické klasifikování nebo scénář HYOK.Azure Information Protection P1: Support for most classification, labeling, and protection features, but not automatic classification or HYOK.

  • Office 365 obsahující službu Azure Rights Management: podporuje ochranu, ale nepodporuje klasifikaci a označování popisky.Office 365 that includes the Azure Rights Management service: Support for protection but not classification and labeling.

Možnosti, které vyžadují předplatné Azure Information Protection P2 jsou uvedené na portálu.Options that require an Azure Information Protection P2 subscription are identified in the portal.

Pokud má vaše organizace směs předplatných, je vaší odpovědností, abyste měli jistotu, že uživatelé nepoužívají funkce, které jejich účet nemá licenci k použití.If your organization has a mix of subscriptions, it is your responsibility to make sure that users do not use features that their account is not licensed to use. Azure Information Protection, který klient nemá není licence, kontrolu a vynucení.The Azure Information Protection client does not do license checking and enforcement. Při konfiguraci možností, které ne všichni uživatelé mají licenci pro používání vymezené zásady nebo nastavení registru zajistit, že vaše organizace pořád v souladu s licencí:When you configure options that not all users have a license for, use scoped policies or a registry setting to ensure that your organization stays in compliance with your licenses:

  • Pokud má vaše organizace kombinaci licence Azure Information Protection P1 a Azure Information Protection P2: pro uživatele, kteří mají licenci, vytvořit a používat jednu nebo více P2 zásady s vymezeným oborem při konfiguraci možnosti které vyžadují licenci Azure Information Protection P2.When your organization has a mix of Azure Information Protection P1 and Azure Information Protection P2 licenses: For users who have a P2 license, create and use one or more scoped policies when you configure options that require an Azure Information Protection P2 license. Ujistěte se, že globální zásady obsahuje možnosti, které vyžadují licenci Azure Information Protection P2.Make sure that your global policy does not contain options that require an Azure Information Protection P2 license.

  • Pokud vaše organizace má předplatné pro Azure Information Protection, ale někteří uživatelé mají pouze licenci pro Office 365 obsahující službu Azure Rights Management: pro uživatele, kteří nemají licenci Azure Information Protection Upravte registr na počítačích, nestahovat zásady Azure Information Protection.When your organization has a subscription for Azure Information Protection but some users have only a license for Office 365 that includes the Azure Rights Management service: For the users who do not have a license for Azure Information Protection, edit the registry on their computers so they do not download the Azure Information Protection policy. Pokyny najdete v tématu příručky pro správce pro následující přizpůsobení: vynutit režim pouze s ochranou Pokud má vaše organizace kombinaci licencí.For instructions, see the admin guide for the following customization: Enforce protection-only mode when your organization has a mix of licenses.

Další informace o předplatných najedete v části Jaké předplatné potřebujeme, abychom měli službu Azure Information Protection, a jaké funkce jsou zahrnuty?For more information about the subscriptions, see What subscription do I need for Azure Information Protection and what features are included?

Přihlášení k webu Azure portalSigning in to the Azure portal

Pro přihlášení k webu Azure portal, konfigurovat a spravovat služby Azure Information Protection:To sign in to the Azure portal, to configure and manage Azure Information Protection:

  • Pomocí následujícího odkazu: https://portal.azure.comUse the following link: https://portal.azure.com

  • Použít účet, který má jednu z následujících role správce:Use an account that has one of the following administrator roles:

    • Správce Information ProtectionInformation Protection Administrator

    • Správce zabezpečeníSecurity Administrator

    • Globální správce / správce společnostiGlobal Administrator / Company Administrator

Chcete-li přejít do okna služby Azure Information Protection poprvéTo access the Azure Information Protection blade for the first time

  1. Přihlaste se k portálu Azure Portal.Sign in to the Azure portal.

  2. V nabídce centra vyberte vytvořit prostředeka potom z panelu hledání na webu Marketplace, zadejte služby Azure Information Protection.On the hub menu, select Create a resource, and then, from the search box for the Marketplace, type Azure Information Protection.

  3. V seznamu výsledků vyberte služby Azure Information Protection.From the results list, select Azure Information Protection. Na služby Azure Information Protection okna, klikněte na tlačítko vytvořit.On the Azure Information Protection blade, click Create.

    Tip

    Volitelně vyberte připnout na řídicí panel k vytvoření služby Azure Information Protection dlaždici na řídicím panelu, takže nemusíte přechodu na službu při příštím přihlášení k portálu.Optionally, select Pin to dashboard to create an Azure Information Protection tile on your dashboard, so that you can skip browsing to the service the next time you sign in to the portal.

    Klikněte na tlačítko vytvořit znovu.Click Create again.

  4. Zobrazí úvodní stránka, která se automaticky otevře při prvním připojení ke službě.You see the Quick start page that automatically opens the first time you connect to the service. Procházet navrhovaných materiálů nebo použít jiné možnosti nabídky.Browse the suggested resources, or use the other menu options. Pokud chcete konfigurovat popisky, které můžou uživatelé vybrat, pomocí následujícího postupu.To configure the labels that users can select, use the following procedure.

Další čas přístup služby Azure Information Protection okně automaticky vybere popisky tak, že můžete zobrazit a konfigurovat popisky pro všechny uživatele.Next time you access the Azure Information Protection blade, it automatically selects the Labels option so that you can view and configure labels for all users. Můžete se vrátit k rychlý start stránky tak, že ho vyberete Obecné nabídky.You can return to the Quick start page by selecting it from the GENERAL menu.

Postup konfigurace zásad služby Azure Information ProtectionHow to configure the Azure Information Protection policy

  1. Ujistěte se, že jste přihlášení k webu Azure portal pomocí jedné z těchto správních rolí: Správce Information Protection, správce zabezpečení nebo pro globální správu.Make sure that you are signed in to the Azure portal by using one of these administrative roles: Information Protection Administrator, Security Administrator, or Global Administration. Zobrazit předchozí části Další informace o těchto správních rolí.See the preceding section for more information about these administrative roles.

  2. V případě potřeby, přejděte služby Azure Information Protection okno: například v nabídce centra klikněte na tlačítko všechny služby a začnete psát Information Protection v Pole filtru.If necessary, navigate to the Azure Information Protection blade: For example, on the hub menu, click All services and start typing Information Protection in the Filter box. Ve výsledcích vyberte Azure Information Protection.From the results, select Azure Information Protection.

    Azure Information Protection – popisky si můžete zobrazit a upravit dostupné popisky se automaticky otevře okno.The Azure Information Protection - Labels blade automatically opens for you to view and edit the available labels. Popisky může být k dispozici na všechny uživatele, Vybraní uživatelé nebo žádní uživatelé přidáním nebo odebráním na základě zásady.The labels can be made available to all users, selected users, or no users by adding or removing them from a policy.

  3. Chcete-li zobrazit a upravovat zásady, vyberte zásady v možnostech nabídky.To view and edit the policies, select Policies from the menu options. Chcete-li zobrazit a upravovat zásady, které získají všichni uživatelé, vyberte globální zásad.To view and edit the policy that all users get, select the Global policy. Chcete-li vytvořit vlastní zásady pro vybrané uživatele, vyberte přidat nové zásady.To create a custom policy for selected users, select Add a new policy.

    Zásady služby Azure Information Protection obsahují následující prvky, které můžete nakonfigurovat:An Azure Information Protection policy contains the following elements that you can configure:

    • Jaké popisky jsou součástí, které umožňují správcům a uživatelům klasifikovat dokumenty a e-maily.Which labels are included that let administrators and users classify documents and emails.

    • Název a popis pro panel Information Protection, který se uživatelům zobrazuje v aplikacích Office.Title and tooltip for the Information Protection bar that users see in their Office applications.

    • Možnost nastavit výchozí popisek jako výchozí bod pro klasifikaci dokumentů a e-mailů.The option to set a default label as a starting point for classifying documents and emails.

    • Možnost vynutit klasifikaci, když uživatelé ukládají dokumenty a odesílají e-maily.The option to enforce classification when users save documents and send emails.

    • Možnost vyzvat uživatele k zadání důvodu, když vyberou popisek s nižší úrovní citlivosti, než byl původní.The option to prompt users to provide a reason when they select a label that has a lower sensitivity level than the original.

    • Možnost automaticky zvolit popisek pro e-mailovou zprávu podle jejích příloh.The option to automatically label an email message, based on its attachments.

    • Možnost řízení, zda zobrazí se v aplikacích Office panel Information Protection.The option to control whether the the Information Protection bar is displayed in Office applications.

    • Možnost zobrazení nebo skrytí tlačítka Nepřeposílat v Outlooku.The option to control whether the Do Not Forward button is displayed in Outlook.

    • Možnost umožňuje uživatelům zadat vlastní oprávnění pro dokumenty.The option to let users specify their own permissions for documents.

    • Možnost poskytnout uživatelům vlastní odkaz na nápovědu.The option to provide a custom help link for users.

Služba Azure Information Protection se dodává s výchozími zásadami, které obsahují pět hlavních popisků.Azure Information Protection comes with a default policy, which contains five main labels. Dva z těchto popisky obsahovat dílčích popisků poskytnout podkategorie, v případě potřeby.Two of these labels contain sublabels to provide subcategories, when needed. Když je popisek nakonfigurovaný pro dílčích popisků, uživatelé nelze vybrat hlavního popisku, ale musíte vybrat jednu z dílčích popisků.When a label is configured for sublabels, users cannot select the main label but must select one of the sublabels.

Popisky Azure Information Protection je možné s celou škálou dat, která organizace obvykle vytváří a uchovává, od nejnižší klasifikace pro osobní údaje, až po nejvyšší klasifikaci velmi důvěrná data.The Azure Information Protection labels can be used with the full range of data that an organization typically creates and stores, from the lowest classification of personal data, to the highest classification of highly confidential data.

Výchozí popisky můžete použít beze změn, můžete je upravit nebo je můžete odstranit a vytvořit nové.You can use the default labels without changes, or you can customize them, or you can delete them, and you can create new labels. Více informací získáte z odkazů v další části. Pomohou vám najít příslušné možnosti a postup, jak je nakonfigurovat.For more information, use the links in the next section to help you locate the relevant options and how to configure them.

Můžete vytvořit libovolný počet popisky.You can create any number of labels. Ale při jejich spuštění zobrazíte příliš mnoho uživatelům snadno zobrazit a vybrat správný popisek, vytvořte zásady s vymezeným oborem, tak, aby uživatelé vidí pouze popisky, které se vztahují k nim.However, when they start to get too many for users to easily see and select the right label, create scoped policies so that users see only the labels that are relevant to them. Je horní mez pro popisky aplikující ochranu, což je 500.There is an upper limit for labels that apply protection, which is 500.

Při provádění jakýchkoli změn v okně Azure Information Protection klikněte na Uložit, pokud je chcete uložit, nebo se kliknutím na Zahodit vraťte k naposledy uloženému nastavení.When you make any changes on an Azure Information Protection blade, click Save to save the changes, or click Discard to revert to the last saved settings. Při uložení změn v zásadách, nebo změňte změny na popisky, které se přidají do zásad, tyto změny se automaticky publikují.When you save changes in a policy, or make change changes to labels that are added to policies, those changes are automatically published. Neexistuje žádný samostatný možnost publikování.There's no separate publish option.

Klient Azure Information Protection kontroluje změny při spuštění libovolné podporované aplikace Office a stáhne je jako nejnovější zásady služby Azure Information Protection.The Azure Information Protection client checks for any changes whenever a supported Office application starts, and downloads the changes as its latest Azure Information Protection policy. Další aktivační události, které aktualizují zásady na klientovi:Additional triggers that refresh the policy on the client:

  • Kliknutí pravým tlačítkem za účelem klasifikace a ochrany souboru nebo složkyRight-click to classify and protect a file or folder.

  • Spuštění rutin PowerShellu pro označování popisky a ochranu (Get-AIPFileStatus, Set-AIPFileClassification, a Set-AIPFileLabel).Running the PowerShell cmdlets for labeling and protection (Get-AIPFileStatus, Set-AIPFileClassification, and Set-AIPFileLabel).

  • Každé uplynutí 24 hodinEvery 24 hours.

  • Pro Azure Information Protection scanneru: při spuštění služby (Pokud tato zásada je starší než hodina) a každou hodinu, během operace.For the Azure Information Protection Scanner: When the service starts (if the policy is older than an hour), and every hour during operation.

Poznámka

Když si klient zásadu stáhne, připravte se, že budete muset pár minut počkat, než bude plně funkční.When the client downloads the policy, be prepared to wait a few minutes before it's fully operational. Skutečnou dobu ovlivňuje více činitelů, třeba velikost a složitost konfigurace zásady nebo připojení k síti.The actual time varies, according to factors such as the size and complexity of the policy configuration, and the network connectivity. Pokud výsledná akce vašich popisků neodpovídá nejnovějším změnám, počkejte 15 minut a zkuste to znovu.If the resulting action of your labels does not match your latest changes, allow up to 15 minutes and then try again.

Konfigurace zásad vaší organizaceConfiguring your organization's policy

Při konfiguraci zásad služby Azure Information Protection vám pomohou následující informace:Use the following information to help you configure your Azure Information Protection policy:

Další krokyNext steps

Pokud si chcete prohlédnout příklad úpravy výchozích zásad a jejich výsledné chování v aplikaci Office, vyzkoušejte Rychlý úvodní kurz pro Azure Information Protection.For an example of how to customize the default policy, and see the resulting behavior in an Office application, try the Quick start tutorial for Azure Information Protection.

KomentářeComments

Před přidáním komentáře se podívejte na naše pravidla organizace.Before commenting, we ask that you review our House rules.