Konfigurace popisku pro ochranu službou Rights ManagementHow to configure a label for Rights Management protection

Platí pro: Azure Information ProtectionApplies to: Azure Information Protection

Pomocí služby Rights Management může chránit své nejcitlivější dokumenty a e-maily.You can protect your most sensitive documents and emails by using a Rights Management service. Tato služba používá zásady šifrování, identity a autorizace pomáhá zabránit ztrátě dat.This service uses encryption, identity, and authorization policies to help prevent data loss. Ochrana se použije s popiskem, který je nakonfigurován pro použití ochrany služby Rights Management pro dokumenty a e-mailů a uživatele můžete také vybrat Nepředávat tlačítko v aplikaci Outlook.The protection is applied with a label that is configured to use Rights Management protection for documents and emails, and users can also select the Do not forward button in Outlook.

Když je vaše popisek nakonfigurován s nastavením ochrany Azure (cloudu klíč), v pozadí, tato akce vytvoří a nakonfiguruje ochrany šablonu, která lze přistupovat pomocí služeb a aplikací, které se integrují s Šablony správy práv.When your label is configured with the protection setting of Azure (cloud key), under the covers, this action creates and configures a protection template that can then be accessed by services and applications that integrate with Rights Management templates. Například Exchange Online a pravidla toku pošty a Outlook na webu.For example, Exchange Online and mail flow rules, and Outlook on the web.

Jak tato ochrana fungujeHow the protection works

Když je dokument nebo e-mail chráněný službou Rights Management, je při uložení a přenosu šifrovaný.When a document or email is protected by a Rights Management service, it is encrypted at rest and in transit. Ho mohou pak ho dešifrovat jenom Autorizovaní uživatelé.It can then be decrypted only by authorized users. Toto šifrování se v dokumentu nebo e-mailu zachová i při jeho přejmenování.This encryption stays with the document or email, even if it is renamed. Navíc je možné definovat omezení a práva k využívání, jako jsou následující příklady:In addition, you can configure usage rights and restrictions, such as the following examples:

  • Otevřít důvěrný dokument nebo e-mail mohou jenom uživatelé ve vaší organizaci.Only users within your organization can open the company-confidential document or email.

  • Jenom uživatelé v marketingovém oddělení můžete upravit a vytisknout dokument oznámení povýšení nebo e-mailu, zatímco všichni ostatní uživatelé ve vaší organizaci může číst pouze tento dokument nebo e-mail.Only users in the marketing department can edit and print the promotion announcement document or email, while all other users in your organization can only read this document or email.

  • Uživatelé nemohou e-mail s informacemi o interní reorganizaci předat dál ani z něj kopírovat informace.Users cannot forward an email or copy information from it that contains news about an internal reorganization.

  • Aktuální ceník odeslaný obchodním partnerům nejde otevřít po zadaném datu.The current price list that is sent to business partners cannot be opened after a specified date.

Další informace o ochrany Azure Rights Management a o tom, jak funguje, najdete v článku co je Azure Rights Management?For more information about the Azure Rights Management protection and how it works, see What is Azure Rights Management?

Důležité

Pokud chcete konfigurovat štítek pro použití této ochrany, musí aktivovat službu Azure Rights Management pro vaši organizaci.To configure a label to apply this protection, the Azure Rights Management service must be activated for your organization. Další informace najdete v tématu Aktivace služby Azure Rights Management.For more information, see Activating Azure Rights Management.

Když štítek použije ochranu, není vhodný pro ukládaný na SharePoint nebo OneDrive chráněný dokument.When the label applies protection, a protected document is not suitable to be saved on SharePoint or OneDrive. Tato místa pro chráněné soubory nepodporují následující funkce: společné pro vytváření obsahu, Office Online, hledání, náhledu dokumentu, miniaturu, eDiscovery a ochranu před únikem (informací DLP).These locations do not support the following features for protected files: Co-authoring, Office Online, search, document preview, thumbnail, eDiscovery, and data loss prevention (DLP).

Exchange nemusí být nakonfigurované pro Azure Information Protection, před uživatelé můžou použít popisky v aplikaci Outlook k ochraně jejich e-mailů.Exchange does not have to be configured for Azure Information Protection before users can apply labels in Outlook to protect their emails. Ale dokud Exchange je nakonfigurován pro Azure Information Protection, se nezobrazí všechny funkce použití ochrany Azure Rights Management se serverem Exchange.However, until Exchange is configured for Azure Information Protection, you do not get the full functionality of using Azure Rights Management protection with Exchange. Například uživatelé nemohou prohlížet chráněné e-mailů v mobilních telefonech nebo v aplikaci Outlook na webu pro vyhledávání nelze indexovat chráněné e-maily a ochrany před únikem informací Exchange Online nelze nakonfigurovat pro ochranu Rights Management.For example, users cannot view protected emails on mobile phones or with Outlook on the web, protected emails cannot be indexed for search, and you cannot configure Exchange Online DLP for Rights Management protection. Aby se zajistilo, že Exchange může podporovat tyto další scénáře, najdete v následujících materiálech:To ensure that Exchange can support these additional scenarios, see the following resources:

Konfigurovat štítek pro nastavení ochranyTo configure a label for protection settings

  1. Pokud jste tak již neučinili, otevřete nové okno prohlížeče a Přihlaste se k portálu Azure.If you haven't already done so, open a new browser window and sign in to the Azure portal. Pak přejděte do okna Azure Information Protection.Then navigate to the Azure Information Protection blade.

    Například v nabídce centra klikněte na možnost všechny služby a začněte psát informace do pole Filtr.For example, on the hub menu, click All services and start typing Information in the Filter box. Vyberte Azure Information Protection.Select Azure Information Protection.

  2. Z klasifikace > popisky nabídky: na Azure Information Protection – popisky okně vyberte štítek, který chcete změnit.From the CLASSIFICATIONS > Labels menu option: On the Azure Information Protection - Labels blade, select the label you want to change.

  3. Na popisek okně Najít nastavit oprávnění pro dokumenty a e-mailů obsahujících tento štíteka vyberte jednu z následujících možností:On the Label blade, locate Set permissions for documents and emails containing this label, and select one of the following options:

    • Nenakonfigurováno: Tuto možnost vyberte, pokud je popisek aktuálně nakonfigurovaný na použití ochrany a vy už nadále nechcete, aby vybraný popisek ochranu používal.Not configured: Select this option if the label is currently configured to apply protection and you no longer want the selected label to apply protection. Potom přejděte ke kroku 11.Then go to step 11.

      Nastavení se zachovají jako šablonu archivovaný ochrany a se zobrazí znovu, pokud změníte možnost dříve nakonfigurované ochrany zpět na chránit.The previously configured protection settings are retained as an archived protection template, and will be displayed again if you change the option back to Protect. Nevidíte této šablony na portálu Azure, ale v případě potřeby, stále můžete spravovat šablony pomocí prostředí PowerShell.You do not see this template in the Azure portal but if necessary, you can still manage the template by using PowerShell. Toto chování znamená, že obsah zůstávají dostupné, pokud má tento popisek s nastavením dříve použitá ochrana.This behavior means that content remains accessible if it has this label with the previously applied protection settings.

    • Chránit: tuto možnost k použití ochrany a potom přejděte ke kroku 5 a konfigurovat nastavení ochrany.Protect: Select this option to apply protection, and then go to step 5 to configure protection settings.

      Poznámka: V této fázi bez další konfigurace může uložit nový štítek.Note: You could save a new label at this stage without further configuration. Pokud tak učiníte, popisek je nakonfigurován pro použití ochrany tak, aby pouze osoba, která se vztahuje popisku můžete otevřít dokument nebo e-mail bez použití omezení.If you do, the label is configured to apply protection such that only the person who applies the label can open the document or email with no usage restrictions. V některých případech to může být požadované výsledek tak, aby uživatel soubor můžete uložit do libovolného umístění a mít jistotu, že pouze jejich, můžete otevřít.In some cases, this might be the required outcome, so that a user can save a file to any location and be assured that only they can open it. Pokud tento výsledek odpovídá vaší požadavek a ostatní nemusí spolupracovat na chráněný obsah, přejděte rovnou na krok do 12 místo krok 5.If this outcome matches your requirement and others are not required to collaborate on the protected content, go straight to step to 12 instead of step 5.

    • Odeberte ochranu: tuto možnost odebrat ochranu, pokud je chráněný dokument nebo e-mail.Remove Protection: Select this option to remove protection if a document or email is protected. Potom přejděte ke kroku 11.Then go to step 11.

      Nastavení se zachovají jako šablonu archivovaný ochrany a se zobrazí znovu, pokud změníte možnost dříve nakonfigurované ochrany zpět na chránit.The previously configured protection settings are retained as an archived protection template, and will be displayed again if you change the option back to Protect. Nevidíte této šablony na portálu Azure, ale v případě potřeby, stále můžete spravovat šablony pomocí prostředí PowerShell.You do not see this template in the Azure portal but if necessary, you can still manage the template by using PowerShell. Toto chování znamená, že obsah zůstávají dostupné, pokud má tento popisek s nastavením dříve použitá ochrana.This behavior means that content remains accessible if it has this label with the previously applied protection settings.

      Všimněte si, že uživatelé použít popisek, který má tuto možnost, musí mít oprávnění k odebrání ochrany služby Rights Management.Note that for users to apply a label that has this option, they must have permissions to remove Rights Management protection. Tento požadavek znamená, že uživatelé musí mít exportovat nebo úplné řízení právo.This requirement means that users must have the Export or Full Control usage right. Nebo musí být vlastníkem Rights Management (který automaticky přidělí práva používání úplné řízení) nebo se superuživatele pro Azure Rights Management.Or, they must be the Rights Management owner (which automatically grants the Full Control usage right), or be a super user for Azure Rights Management. Výchozí šablony Azure Rights Management nezahrnují práva na používání, které umožňují uživatelům se odebrat ochranu.The default Azure Rights Management templates do not include the usage rights that let users remove protection.

      Pokud uživatelé nemají oprávnění k odebrání ochrany služby Rights Management a vyberou štítek, který je nakonfigurovaný s tímto odebrat ochranu možnost, zobrazí se následující zpráva: Azure Information Protection Tento popisek nelze použít. Pokud problém přetrvá, kontaktujte správce.If users do not have permissions to remove Rights Management protection, and they select a label that is configured with this Remove Protection option, they see the following message: Azure Information Protection cannot apply this label. If this problem persists, contact your administrator.

  4. Jestliže jste vybrali Chránit, teď vyberte Ochrana a otevřete tak okno Ochrana:If you selected Protect, now select Protection to open the Protection blade:

    Konfigurace ochrany pro popisek Azure Information Protection

  5. Na ochrany vyberte Azure (cloudu klíč) nebo HYOK (AD RMS).On the Protection blade, select Azure (cloud key) or HYOK (AD RMS).

    Ve většině případů vyberte Azure (cloudu klíč) pro nastavení oprávnění.In most cases, select Azure (cloud key) for your permission settings. Možnost HYOK (AD RMS) nevybírejte, pokud jste si důkladně neprostudovali požadavky a omezení související s konfigurací HYOK (hold your own key).Do not select HYOK (AD RMS) unless you have read and understood the prerequisites and restrictions that accompany this "hold your own key" (HYOK) configuration. Další informace najdete v části Požadavky a omezení pro funkci „Hold your own key“ ochrany AD RMS.For more information, see Hold your own key (HYOK) requirements and restrictions for AD RMS protection. Pokud chcete pokračovat v konfiguraci funkce HYOK (AD RMS), přejděte ke kroku 9.To continue the configuration for HYOK (AD RMS), go to step 9.

  6. Vyberte jednu z následujících možností:Select one of the following options:

    • Nastavte oprávnění: Chcete-li definovat nové nastavení ochrany na tomto portálu.Set permissions: To define new protection settings in this portal.

    • Nastavit uživatelská oprávnění (Preview): tak, aby uživatelé určit, kdo by měl být udělena oprávnění a jaké jsou tato oprávnění.Set user-defined permissions (Preview): To let users specify who should be granted permissions and what those permissions are. Můžete upřesnit, tuto možnost a vyberte pouze Outlook nebo Word, Excel, PowerPoint a Průzkumníka souborů.You can then refine this option and choose Outlook only, or Word, Excel, PowerPoint, and File Explorer. Tato možnost není podporována a nefunguje, pokud je pro nakonfigurovaný štítek automatické klasifikace.This option is not supported, and does not work, when a label is configured for automatic classification.

      Pokud zvolíte možnost pro aplikaci Outlook: štítek se zobrazí v aplikaci Outlook a jejich výsledné chování, když uživatelé použít štítek je stejná jako možnost Nepředávat dál.If you choose the option for Outlook: The label is displayed in Outlook and the resulting behavior when users apply the label is the same as the Do Not Forward option.

      Pokud zvolíte možnost pro Word, Excel, PowerPoint a Průzkumníka souborů: Pokud je tato možnost nastavená, popisek se zobrazí v těchto aplikacích.If you choose the option for Word, Excel, PowerPoint, and File Explorer: When this option is set, the label is displayed in these applications. Výsledné chování, když uživatelé použít štítek se zobrazí dialogové okno pro uživatelům vybrat vlastní oprávnění.The resulting behavior when users apply the label is to display the dialog box for users to select custom permissions. V tomto dialogovém musí uživatelé zadat oprávnění, uživatele nebo skupiny a žádné datum vypršení platnosti.In this dialog box, users must specify the permissions, the users or groups, and any expiry date. Ujistěte se, že uživatelé mají příslušné instrukce a pokyny jak poskytnout tyto hodnoty.Make sure that users have instructions and guidance how to supply these values.

    • Vybrat předdefinovanou šablonu: Použití jedné z výchozích šablon nebo vlastní nakonfigurované šablonySelect a predefined template: To use one of the default templates or a custom template that you've configured. Všimněte si, že tato možnost není zobrazena, pokud upravujete popisek, který dřív používal nastavit oprávnění možnost.Note that this option does not display if you are editing a label that previously used the Set permissions option.

      Pokud chcete vybrat předdefinované šablony, šablony musí být publikován (ne archivovaný) a nesmí být propojený již jiný popisek.To select a predefined template, the template must be published (not archived) and must not be linked already to another label. Když vyberete tuto možnost, můžete použít upravit šablonu tlačítko pro převést šablonu štítek.When you select this option, you can use an Edit Template button to convert the template into a label.

      Tip: Pokud jste se používají k vytváření a úpravy vlastní šablony, které může být užitečné k odkazu na úlohy, které jste použili k provést v portálu Azure classic.Tip: If you are used to creating and editing custom templates, you might find it useful to reference Tasks that you used to do with the Azure classic portal.

  7. Pokud jste vybrali nastavit oprávnění pro Azure (cloudu klíč), tato možnost umožňuje nakonfigurovat stejné nastavení, které můžete nakonfigurovat v šabloně.If you selected Set permissions for Azure (cloud key), this option lets you configure the same settings that you can configure in a template.

    Vyberte přidat oprávněnía na přidat oprávnění okně vyberte první sadu uživatelů a skupin, kteří budou mít oprávnění k používání obsahu, který bude chráněn vybraný štítek:Select Add permissions, and on the Add permissions blade, select the first set of users and groups who will have rights to use the content that will be protected by the selected label:

    • Zvolte vyberte ze seznamu přidat všichni uživatelé z vaší organizace tak, že vyberete přidat <název organizace > – všechny členy.Choose Select from the list to add all users from your organization by selecting Add <organization name> - All members. Toto nastavení vyloučí účet hosta.This setting excludes guest accounts. Nebo, nebo vyhledejte adresář.Or, or browse the directory.

      Uživatele nebo skupiny, musí mít e-mailovou adresu.The users or groups must have an email address. V produkčním prostředí uživatelé a skupiny téměř vždy mají e-mailovou adresu, ale v jednoduché testovacím prostředí, může být nutné přidat e-mailové adresy na uživatelské účty nebo skupiny.In a production environment, users and groups nearly always have an email address, but in a simple testing environment, you might need to add email addresses to user accounts or groups.

    • Zvolte zadejte podrobnosti ručně zadat e-mailové adresy pro jednotlivé uživatele nebo skupiny (interní nebo externí).Choose Enter details to manually specify email addresses for individual users or groups (internal or external). Nebo tuto možnost použijte k zadání všech uživatelů v jiné organizaci tím, že zadáte jakýkoli název domény z dané organizace.Or, use this option to specify all users in another organization by entering any domain name from that organization. Tuto možnost můžete taky použít pro sociálních sítí, zadáním názvu jejich domény gmail.com, hotmail.com, nebo outlook.com.You can also use this option for social providers, by entering their domain name such as gmail.com, hotmail.com, or outlook.com.

      Poznámka

      Pokud e-mailovou adresu změní po výběru uživatele nebo skupiny, najdete v článku aspekty Pokud e-mailových adres změnu části plánování dokumentace.If an email address changes after you select the user or group, see the Considerations if email addresses change section from the planning documentation.

      Jako osvědčený postup použijte raději skupin než uživatelé.As a best practice, use groups rather than users. Tato strategie udržuje konfiguraci jednodušší a je méně pravděpodobné, že budete muset aktualizovat konfiguraci popisek později a potom opět proveďte ochranu obsahu.This strategy keeps your configuration simpler and makes it less likely that you have to update your label configuration later and then reprotect content. Pokud ale uděláte u skupiny změny, pamatujte na to, že služba Azure Rights Management kvůli výkonu ukládá členství ve skupině do mezipaměti.However, if you make changes to the group, keep in mind that for performance reasons, Azure Rights Management caches the group membership.

      Pokud jste zadali první sadu uživatelů a skupin, vyberte oprávnění k udělení těchto uživatelů a skupin.When you have specified the first set of users and groups, select the permissions to grant these users and groups. Další informace o oprávněních, která můžete zvolit, najdete v tématu Konfigurace práv na používání Azure Rights Management.For more information about the permissions that you can select, see Configuring usage rights for Azure Rights Management. Aplikace, které podporují tuto ochranu však mohou lišit ve způsobu implementace těchto oprávnění.However, applications that support this protection might vary in how they implement these permissions. Ke kontrole chování před nasazením šablon pro uživatele si projděte jejich dokumentaci a proveďte vlastní testování s aplikacemi, které uživatelé používají.Consult their documentation and do your own testing with the applications that users use to check the behavior before you deploy the template for users.

      V případě potřeby můžete přidat nyní druhé sadě uživatelů a skupin s právy k používání.If required, you can now add a second set of users and groups with usage rights. Opakujte, dokud jste zadali všichni uživatelé a skupiny s jejich příslušné oprávnění.Repeat until you have specified all the users and groups with their respective permissions.

      Tip

      Zvažte přidání uložit jako, Export (EXPORT) vlastní oprávnění a udělení tohoto oprávnění správci obnovení dat nebo pracovníků v jiných rolí, které mají odpovědnost za obnovení informací.Consider adding the Save As, Export (EXPORT) custom permission and grant this permission to data recovery administrators or personnel in other roles that have responsibilities for information recovery. V případě potřeby tyto uživatele můžete pak odebrat ochranu souborů a e-mailů, které budou chráněny pomocí tento popisek nebo šablony.If needed, these users can then remove protection from files and emails that will be protected by using this label or template. Tato schopnost odebrání ochrany na úrovni oprávnění pro dokument nebo e-mail poskytuje jemněji odstupňované řízení než funkce superuživatele.This ability to remove protection at the permission level for a document or email provides more fine-grained control than the super user feature.

      Pro všechny uživatele a skupiny, které jste zadali, na ochrany okně teď zkontrolujte, zda chcete změnit následující nastavení.For all the users and groups that you specified, on the Protection blade, now check whether you want to make any changes to the following settings. Tato nastavení, stejně jako oprávnění, se nevztahují na vystavitele nebo vlastníka Rights Managementu ani na žádného vámi přiřazeného superuživatele.Note that these settings, as with the permissions, do not apply to the Rights Management issuer or Rights Management owner, or any super user that you have assigned.

      Informace o nastavení ochranyInformation about the protection settings
      NastaveníSetting Další informaceMore information Doporučené nastaveníRecommended setting
      doba platnosti obsahucontent expiration Zadejte datum nebo počet dní pro při neměly otevírat dokumenty nebo e-maily, které jsou chráněné pomocí těchto nastavení pro vybrané uživatele.Define a date or number of days for when documents or emails that are protected by these settings should not open for the selected users. Můžete určit datum nebo zadat počet dnů od doby, kdy byla ochrana obsahu použita.You can specify a date or specify a number of days starting from the time that the protection is applied to the content.

      Když zadáte datum, je účinné od půlnoci v aktuálním časovém pásmu.When you specify a date, it is effective midnight, in your current time zone.
      Platnost obsahu nikdy nevyprší, pokud obsah nemá konkrétní časové omezení.Content never expires unless the content has a specific time-bound requirement.
      Povolit přístup offlineAllow offline access Toto nastavení použijte k vyrovnání veškerých vašich požadavků na zabezpečení (včetně přístupu po odvolání). Vybraní uživatelé budou mít možnost chráněný obsah otevřít, když nebudou mít připojení k internetu.Use this setting to balance any security requirements that you have (includes access after revocation) with the ability for the selected users to open protected content when they don't have an Internet connection.

      Pokud určíte, že obsah není k dispozici bez připojení k Internetu nebo že obsah je k dispozici pouze pro zadaný počet dnů, když je dosaženo této prahové hodnoty, musí k novému ověření těchto uživatelů a jejich přístup zaprotokolovat.If you specify that content is not available without an Internet connection or that content is only available for a specified number of days, when that threshold is reached, these users must be reauthenticated and their access is logged. Když k tomu dojde a pokud nejsou jejich přihlašovací údaje uložené v mezipaměti, jsou tito uživatelé před otevřením dokumentu nebo e-mailu vyzváni k přihlášení.When this happens, if their credentials are not cached, the users are prompted to sign in before they can open the document or email.

      Kromě opětovné ověření je již znovu zásady a členství ve skupině uživatelů.In addition to reauthentication, the policy and the user group membership is reevaluated. To znamená, že uživatelé se mohou u stejného dokumentu nebo e-mailu setkat s různými výsledky přístupu, pokud od posledního otevření obsahu existují změny v zásadách nebo členství ve skupině.This means that users could experience different access results for the same document or email if there are changes in the policy or group membership from when they last accessed the content. To by mohlo zahrnovat nezpřístupnění dokumentu, pokud byl odvolán.That could include no access if the document has been revoked.
      Závisí na citlivosti obsahu:Depending on how sensitive the content is:

      - Počet dní, po které bude obsah k dispozici bez připojení k internetu = 7 u citlivých podnikových dat, jejichž sdílení s neoprávněnými osobami může podniku způsobit škodu.- Number of days the content is available without an Internet connection = 7 for sensitive business data that could cause damage to the business if shared with unauthorized people. Toto doporučení nabízí rovnováhu mezi flexibilitou a zabezpečením.This recommendation offers a balanced compromise between flexibility and security. Příkladem mohou být smlouvy, bezpečnostní zprávy, souhrnné prognózy a data o prodeji.Examples include contracts, security reports, forecast summaries, and sales account data.

      - Nikdy u velmi citlivých firemních dat. Pokud by se k nim dostaly neoprávněné osoby, způsobilo by to škodu vaší firmě.- Never for very sensitive business data that would cause damage to the business if it was shared with unauthorized people. Toto doporučení upřednostňuje zabezpečení před flexibilitou a zajišťuje, že pokud se dokument odvolá, všichni oprávnění uživatelé okamžitě ztratí přístup a nebudou moct dokument otevřít.This recommendation prioritizes security over flexibility, and ensures that if the document is revoked, all authorized users immediately cannot open the document. Příkladem mohou být údaje o zaměstnancích a zákaznících, hesla, zdrojový kód a předběžně zveřejněné finanční výsledky.Examples include employee and customer information, passwords, source code, and pre-announced financial reports.

      Po dokončení konfigurace oprávnění a nastavení, klikněte na tlačítko OK.When you have finished configuring the permissions and settings, click OK.

      Toto seskupení nastavení vytváří vlastní šablonu pro službu Azure Rights Management.This grouping of settings creates a custom template for the Azure Rights Management service. Tyto šablony lze používat s aplikacemi a službami, které umožňují integraci se službou Azure Rights Management.These templates can be used with applications and services that integrate with Azure Rights Management. Informace o tom, jak počítače a služby tyto šablony stahují a aktualizují, najdete v tématu Aktualizace šablon pro uživatele a služby.For information about how computers and services download and refresh these templates, see Refreshing templates for users and services.

  8. Pokud jste vybrali vyberte šablonu předdefinované pro Azure (cloudu klíč), klikněte na rozevírací seznam a vyberte šablony , kterou chcete použít k ochraně dokumentů a e-mailů s tímto štítkem.If you selected Select a predefined template for Azure (cloud key), click the drop-down box and select the template that you want to use to protect documents and emails with this label. Nevidíte archivované šablony nebo šablony, které jsou již vybrány pro jiný popisek.You do not see archived templates or templates that are already selected for another label.

    Pokud vyberete šablonu oddělení, nebo pokud jste nakonfigurovali ovládací prvky připojování:If you select a departmental template, or if you have configured onboarding controls:

    • Uživatelé, kteří jsou mimo do nakonfigurovaného rozsahu šablony nebo kteří jsou vyloučeny z použití ochrany Azure Rights Management stále zobrazí popisek ale nejde použít.Users who are outside the configured scope of the template or who are excluded from applying Azure Rights Management protection still see the label but cannot apply it. Pokud tento popisek vyberou, zobrazí se jim zpráva typu Azure Information Protection nemůže použít tento popisek. Pokud problém přetrvá, kontaktujte správce.If they select the label, they see the following message: Azure Information Protection cannot apply this label. If this problem persists, contact your administrator.

      Všimněte si, že se vždy zobrazují všechny publikované šablony, i v případě, že nakonfigurujete zásadu oboru.Note that all published templates are always shown, even if you are configuring a scoped policy. Konfigurujete třeba zásady s vymezeným oborem pro skupinu Marketing.For example, you are configuring a scoped policy for the Marketing group. Šablony, které můžete vybrat nejsou omezeny na šablony, která jsou omezená na skupiny Marketing a je možné vybrat šablonu oddělení, které nemůže používat vybraných uživatelů.The templates that you can select are not restricted to templates that are scoped to the Marketing group and it's possible to select a departmental template that your selected users cannot use. Kvůli usnadnění konfigurace a minimalizaci možných problémů doporučujeme dát šabloně pro oddělení název odpovídající popisku v zásadách s vymezeným oborem.For ease of configuration and to minimize troubleshooting, consider naming the departmental template to match the label in your scoped policy.

  9. Pokud jste vybrali HYOK (AD RMS), vyberte buď sadu AD RMS šablony podrobnosti nebo definovaný uživatelem sadu oprávnění (Preview).If you selected HYOK (AD RMS), select either Set AD RMS templates details or Set user defined permissions (Preview). Zadejte adresy URL licence clusteru služby AD RMS.Then specify the licensing URL of your AD RMS cluster.

    Pokyny týkající se zadejte šablonu GUID a licencování adresu URL, najdete v části nalezení informací k určení ochrany AD RMS s popisek Azure Information Protection.For instructions to specify a template GUID and your licensing URL, see Locating the information to specify AD RMS protection with an Azure Information Protection label.

    Možnost uživatelská oprávnění umožňuje uživatelům určit, kdo by měl být udělena oprávnění a jaké jsou tato oprávnění.The user-defined permissions option lets users specify who should be granted permissions and what those permissions are. Pak můžete upřesnit, tato možnost a vyberte pouze Outlook (výchozí), nebo Word, Excel, PowerPoint a Průzkumníka souborů.You can then refine this option and choose Outlook only (the default), or Word, Excel, PowerPoint, and File Explorer. Tato možnost není podporována a nefunguje, pokud je pro nakonfigurovaný štítek automatické klasifikace.This option is not supported, and does not work, when a label is configured for automatic classification.

    Pokud zvolíte možnost pro aplikaci Outlook: štítek se zobrazí v aplikaci Outlook a jejich výsledné chování, když uživatelé použít štítek je stejná jako možnost Nepředávat dál.If you choose the option for Outlook: The label is displayed in Outlook and the resulting behavior when users apply the label is the same as the Do Not Forward option.

    Pokud zvolíte možnost pro Word, Excel, PowerPoint a Průzkumníka souborů: štítek se zobrazí v těchto aplikacích.If you choose the option for Word, Excel, PowerPoint, and File Explorer: The label is displayed in these applications. Výsledné chování, když uživatelé použít štítek se zobrazí dialogové okno pro uživatelům vybrat vlastní oprávnění.The resulting behavior when users apply the label is to display the dialog box for users to select custom permissions. V tomto dialogovém musí uživatelé zadat oprávnění, uživatele nebo skupiny a žádné datum vypršení platnosti.In this dialog box, users must specify the permissions, the users or groups, and any expiry date. Ujistěte se, že uživatelé mají příslušné instrukce a pokyny jak poskytnout tyto hodnoty.Make sure that users have instructions and guidance how to supply these values.

  10. Klikněte na tlačítko OK zavřete ochrany okno a zobrazit vaši volbu uživatelsky definované nebo zvolené šablony zobrazení pro ochrany možnost popisek okno.Click OK to close the Protection blade and see your choice of User defined or your chosen template display for the Protection option in the Label blade.

  11. V okně Popisek klikněte na Uložit.On the Label blade, click Save.

  12. Na Azure Information Protection okno, použijte ochrany sloupec potvrďte, že vaše popisek nyní zobrazuje nastavení ochrany, který chcete:On the Azure Information Protection blade, use the PROTECTION column to confirm that your label now displays the protection setting that you want:

    • Značky zaškrtnutí, pokud jste nakonfigurovali ochranu.A check mark if you have configured protection.

    • Značkou x k označení zrušení, pokud nakonfigurujete štítek pro ochranu odebrat.An x mark to denote cancellation if you have configured a label to remove protection.

    • Prázdné pole, pokud není nastavená ochrana.A blank field when protection is not set.

Pokud jste klikli na Uložit, změny jsou automaticky dostupné uživatelům a službám.When you clicked Save, your changes are automatically available to users and services. Je už možností samostatné publikovat.There's no longer a separate publish option.

Příklad konfiguraceExample configurations

Všichni zaměstnanci a příjemce pouze sublabels z důvěrné a vysoce důvěrné štítky z výchozí zásada nabízí příklady konfigurování štítků, které nastavují ochranu.The All Employees and Recipients Only sublabels from the Confidential and High Confidential labels from the default policy provide examples of how you can configure labels that apply protection. Následující příklady můžete použít také můžete nakonfigurovat ochranu pro různé scénáře.You can also use the following examples to help you configure protection for different scenarios.

Pro každý příklad, který odpovídá na vaše < název bez> vyberte chránit a pak vyberte ochrany otevřete Ochrana okno.For each example that follows, on your <label name> blade, select Protect and then select Protection to open the Protection blade.

Příklad 1: Štítek, pro který platí Nepředávat dál odeslat chráněný e-mail z Gmailu účtuExample 1: Label that applies Do Not Forward to send a protected email to a Gmail account

Tento popisek je k dispozici pouze v aplikaci Outlook a je vhodný, když Exchange Online je nakonfigurován pro nové funkce v šifrování zpráv Office 365.This label is available only in Outlook and is suitable when Exchange Online is configured for the new capabilities in Office 365 Message Encryption. Vyzvat uživatele, aby vyberte štítek, když potřebují k odeslání chráněných e-mailu pro uživatele, kteří používají účet z Gmailu (nebo jiné e-mailový účet mimo vaši organizaci).Instruct users to select this label when they need to send a protected email to people using a Gmail account (or any other email account outside your organization).

Vaši uživatelé zadejte e-mailovou adresu z Gmailu v k pole.Your users type the Gmail email address in the To box. Poté vyberou štítek a možnost Nepředávat dál se automaticky přidá do e-mailu.Then, they select the label and the Do Not Forward option is automatically added to the email. Výsledkem je, že příjemce nelze předávat e-mailu, nebo vytisknout, kopírovat, nebo ukládat přílohy nebo uložit e-mailu jako jiný název.The result is that recipients cannot forward the email, or print it, copy from it, or save attachments, or save the email as a different name.

  1. Na ochrany okno, ujistěte se, že Azure (cloudu klíč) je vybrána.On the Protection blade, make sure that Azure (cloud key) is selected.

  2. Vyberte nastavit uživatelská oprávnění (Preview).Select Set user-defined permissions (Preview).

  3. Ujistěte se, že je zaškrtnuté následující políčko: v aplikaci Outlook použít Nepředávat dál.Make sure that the following option is selected: In Outlook apply Do Not Forward.

  4. Pokud vyberete, zrušte výběr následující možnosti: v aplikaci Word, Excel, PowerPoint a Průzkumníka souborů vyzvat uživatele, pro vlastní oprávnění.If selected, clear the following option: In Word, Excel, PowerPoint and File Explorer prompt user for custom permissions.

  5. Klikněte na tlačítko OK na ochrany okno.Click OK on the Protection blade.

Příklad 2: Štítek, který omezuje oprávnění jen pro čtení pro všechny uživatele v jiné organizaci, které podporují okamžitou odvolaných certifikátůExample 2: Label that restricts read-only permission to all users in another organization, and that supports immediate revocation

Tento popisek je vhodná pro sdílení (jen pro čtení) velmi citlivé dokumenty, které vždy vyžadují připojení k Internetu k jeho zobrazení.This label is suitable for sharing (read-only) very sensitive documents that always require an Internet connection to view it. Pokud odvolán, uživatelé nebudou moci dokument zobrazit při příštím pokusu o jeho otevření.If revoked, users will not be able to view the document the next time they try to open it.

Tento popisek není vhodný pro e-mailů.This label is not suitable for emails.

  1. Na ochrany okno, ujistěte se, že Azure (cloudu klíč) je vybrána.On the Protection blade, make sure that Azure (cloud key) is selected.

  2. Ujistěte se, že nastavit oprávnění je vybrané a pak vyberte možnost přidat oprávnění.Make sure that the Set permissions option is selected, and then select Add permissions.

  3. Na přidat oprávnění vyberte zadejte podrobnosti.On the Add permissions blade, select Enter details.

  4. Zadejte název domény z jiné organizace, například fabrikam.com. Potom vyberte přidat.Enter the name of a domain from the other organization, for example, fabrikam.com. Then select Add.

  5. Z vybrat oprávnění z přednastavení, vyberte prohlížeča potom vyberte OK.From Choose permissions from preset, select Viewer, and then select OK.

  6. Zpět na ochrany okně pro povolit nastavení offline přístup, vyberte nikdy.Back on the Protection blade, for Allow offline access setting, select Never.

  7. Klikněte na tlačítko OK na ochrany okno.Click OK on the Protection blade.

Příklad 3: Přidání externích uživatelů k už existujícímu štítkuExample 3: Add external users to an existing label

Noví uživatelé, které přidáte, bude možné otevřené dokumenty a e-maily, které již byly chráněny s tímto štítkem.The new users that you add will be able open documents and emails that have already been protected with this label. Těmto uživatelům přidělili oprávnění se může lišit od oprávnění, která mají stávající uživatele.The permissions that you grant these users can be different from the permissions that the existing users have.

  1. Na ochrany okno, zajistěte, aby Azure (cloudu klíč) je vybrána.On the Protection blade, make sure Azure (cloud key) is selected.

  2. Ujistěte se, že nastavit oprávnění vybrané, a pak vyberte možnost přidat oprávnění.Ensure that Set permissions is selected, and then select Add permissions.

  3. Na přidat oprávnění vyberte zadejte podrobnosti.On the Add permissions blade, select Enter details.

  4. Zadejte e-mailovou adresu první uživatel (nebo skupiny), přidat, a potom vyberte přidat.Enter the email address of the first user (or group) to add, and then select Add.

  5. Vyberte oprávnění pro tohoto uživatele (nebo skupiny).Select the permissions for this user (or group).

  6. Opakujte kroky 4 a 5 pro každého uživatele (nebo skupiny), který chcete přidat do tohoto popisku.Repeat steps 4 and 5 for each user (or group) that you want to add to this label. Potom klikněte na OK.Then click OK.

  7. Na ochrany okně klikněte na tlačítko OK.On the Protection blade, click OK.

Příklad 4: Popisek pro chráněný e-mail, který podporuje méně omezující oprávnění než Nepředávat dálExample 4: Label for protected email that supports less restrictive permissions than Do Not Forward

Tento popisek nemůže být omezeno na Outlook, ale poskytuje méně omezující ovládací prvky než použití Nepředávat dál.This label cannot be restricted to Outlook but does provide less restrictive controls than using Do Not Forward. Například chcete příjemci mohli zkopírovat z e-mailu nebo přílohy, nebo ukládání a upravování přílohu.For example, you want the recipients to be able to copy from the email or an attachment, or save and edit an attachment.

Pokud zadáte externí uživatelé, kteří nemají účet ve službě Azure AD:If you specify external users who do not have an account in Azure AD:

  • Popisek je vhodný pro e-mailu, pokud používáte Exchange Online nové funkce v šifrování zpráv Office 365.The label is suitable for email when Exchange Online is using the new capabilities in Office 365 Message Encryption.

  • Pro přílohy Office, které jsou automaticky chráněny tyto dokumenty jsou k dispozici zobrazíte v prohlížeči.For Office attachments that are automatically protected, these documents are available to view in the browser. Chcete-li upravit tyto dokumenty, stáhnout a upravit pomocí Office 2016 klikněte na tlačítko Spustit a účet Microsoft, která používá stejnou e-mailovou adresu.To edit these documents, download and edit them with Office 2016 Click-to-Run, and a Microsoft account that uses the same email address. Další informaceMore information

Poznámka

Exchange Online zavádí novou možnost, jen šifrovat.Exchange Online is rolling out a new option, Encrypt-Only. Tato možnost není k dispozici pro konfiguraci štítku.This option is not available for label configuration. Ale v tomto příkladu můžete nakonfigurovat štítek s stejnou sadu práv k používání.However, you can use this example to configure a label with the same set of usage rights.

Když uživatelé zadat e-mailové adresy ve k pole adresy musí být na stejné uživatele, které zadáte pro tuto konfiguraci popisek.When your users specify the email addresses in the To box, the addresses must be for the same users that you specify for this label configuration. Protože uživatelé mohou patřit do skupiny a mají více než jeden e-mailovou adresu, e-mailovou adresu, která určí se tak, aby odpovídaly e-mailovou adresu, které určíte pro oprávnění nemá.Because users can belong to groups and have more than one email address, the email address that they specify does not have to match the email address that you specify for the permissions. Však stejné zadání e-mailová adresa je nejjednodušší způsob, jak zajistit, že příjemce se úspěšně autorizován.However, specifying the same email address is the easiest way to ensure that the recipient will be successfully authorized. Další informace o tom, jak uživatelé mají oprávnění pro oprávnění najdete v tématu Příprava uživatelů a skupin pro Azure Information Protection.For more information about how users are authorized for permissions, see Preparing users and groups for Azure Information Protection.

  1. Na ochrany okno, ujistěte se, že Azure (cloudu klíč) je vybrána.On the Protection blade, make sure that Azure (cloud key) is selected.

  2. Zajistěte, aby nastavit oprávnění vybrané, a vyberte možnost přidat oprávnění.Make sure Set permissions is selected, and select Add permissions.

  3. Na přidat oprávnění okno: udělení oprávnění uživatelům ve vaší organizaci, vyberte přidat <název organizace > – všechny členy vyberte všechny uživatele ve vašem klientovi.On the Add permissions blade: To grant permissions to users in your organization, select Add <organization name> - All members to select all users in your tenant. Toto nastavení vyloučí účet hosta.This setting excludes guest accounts. Nebo vyberte procházení adresáře chcete vybrat konkrétní skupinu.Or, select Browse directory to select a specific group. K udělení oprávnění pro externí uživatele nebo pokud dáváte přednost zadejte e-mailovou adresu, vyberte zadejte podrobnosti a zadejte e-mailovou adresu uživatele nebo skupiny Azure Active Directory nebo název domény.To grant permissions to external users or if you prefer to type the email address, select Enter details and type the email address of the user, or Azure AD group, or a domain name.

    Opakováním tohoto kroku můžete zadat další uživatele, kteří mají mít stejná oprávnění.Repeat this step to specify additional users who should have the same permissions.

  4. Pro vybrat oprávnění z přednastavení, vyberte spoluvlastník, spoluautor, kontrolor, nebo vlastnívybrat oprávnění, která chcete poskytnout.For Choose permissions from preset, select Co-Owner, Co-Author, Reviewer, or Custom to select the permissions that you want to grant.

    Poznámka: Nevybírejte prohlížeč pro e-mailů a pokud vyberete vlastní, ujistěte se, jestli jste zahrnuli úpravy a ukládání.Note: Do not select Viewer for emails and if you do select Custom, make sure that you include Edit and Save.

    Chcete-li vybrat stejná oprávnění, které odpovídají nové jen šifrovat Exchange Online, vyberte možnost vlastní.To select the same permissions that match the new Encrypt-Only option from Exchange Online, select Custom. Potom vyberte všechna oprávnění, kromě uložit jako, Export (EXPORT) a úplné řízení (Vlastník).Then select all permissions except Save As, Export (EXPORT) and Full Control (OWNER).

  5. Pokud chcete zadat další uživatele, kteří mají mít jiná oprávnění, zopakujte kroky 3 a 4.To specify additional users who should have different permissions, repeat steps 3 and 4.

  6. Klikněte na tlačítko OK na přidat oprávnění okno.Click OK on the Add permissions blade.

  7. Na ochrany okně klikněte na tlačítko OK.On the Protection blade, click OK.

Další krokyNext steps

K zobrazení dalších informací o konfiguraci zásad služby Azure Information Protection použijte odkazy v části Konfigurace zásad vaší organizace.For more information about configuring your Azure Information Protection policy, use the links in the Configuring your organization's policy section.

KomentářeComments

Před přidáním komentáře se podívejte na naše pravidla organizace.Before commenting, we ask that you review our House rules.