Krok 2: Konfigurace zásad Azure Information ProtectionStep 2: Configure the Azure Information Protection policy

Platí pro: Azure Information ProtectionApplies to: Azure Information Protection

I když se služba Azure Information Protection dodává s nastavenými výchozími zásadami, které můžete používat bez vlastní konfigurace, my se na tyto zásady podíváme a provedeme některé změny.Although Azure Information Protection comes with a default policy that you can use without configuration, we're going to have a look at that policy and make some changes.

  1. Pokračováním z krok 1 a stále na portálu Azure vyberte klasifikace > zásady > globální otevřete zásady: globální okno.Continuing from step 1 and still in the Azure portal, select CLASSIFICATIONS > Policies > Global to open the Policy: Global blade. Toto okno se zobrazí výchozí zásady Azure Information Protection, který se vytvoří pro vašeho klienta.This blade displays the default Azure Information Protection policy that's created for your tenant.

  2. Tráví pár minut seznámení se s popisky, které se zobrazují:Spend a few minutes familiarizing yourself with the labels that are displayed:

    • Popisky pro klasifikaci: Osobní, Veřejné, Obecné, Důvěrné a Velmi důvěrné.Labels for classification: Personal, Public, General, Confidential, and Highly Confidential. Poslední dva popisky rozbalí a zobrazí se sublabels, které poskytují příklady, jak může mít klasifikace podkategorie:The last two labels expand to show sublabels, which provide examples of how a classification can have subcategories:

      Poznámka

      Vaše výchozí zásady můžou vypadat trochu jinak než v tomto kurzu.Your default policy might look slightly different from one in this tutorial. Popisky můžou mít například názvy Interní (místo Obecné) a Tajné (místo Velmi důvěrné).For example, you have a label named Internal rather than General, and Secret rather than Highly Confidential. Možná nemáte sublabels s názvem příjemce pouze, nebo nemáte žádné popisky vůbec.Maybe you do not have the sublabels named Recipients Only, or you don't have any labels at all. Tyto změny jsou, protože nejsou k dispozici různé verze výchozí zásady, v závislosti na tom, kdy byla vytvořena pro vašeho klienta.These changes are because there are different versions of the default policy, depending on when it was created for your tenant. Mohli jste také sami provést úpravu popisků před zahájením kurzu.Or, you might have edited it yourself, before you started the tutorial.

      Pokud vaše výchozí zásady vypadají jinak, můžete i tak tento kurz používat, ale mějte na paměti tyto změny, když budete používat následující pokyny a obrázky.If your default policy looks different, you can still use this tutorial, but be aware of these changes when you use the instructions and pictures that follow. Pokud chcete svoje výchozí zásady změnit, aby odpovídaly aktuálním výchozím zásadám, přečtěte si téma Výchozí zásady služby Azure Information Protection.If you want to modify your default policy so that it matches the current default policy, see The default Azure Information Protection policy.

    • U výchozí konfigurace některé popisky nemají konfigurované vizuální označení.With the default configuration, some labels do not have visual markings configured. Vizuální označení jsou zápatí, záhlaví a vodoznaku.The visual markers are a footer, header, and watermark. V závislosti na zásadách výchozí některé popisky také může mít nastavenou ochranu.Depending on your default policy, some labels might also have protection set. Příklad:For example:

      Rychlý úvodní kurz pro Azure Information Protection – krok 3 – výchozí zásady

  3. Zobrazí také, že jsou některá nastavení zásad.You also see that there are some policy settings. Například není nastavený žádný výchozí štítek, dokumenty a e-maily nemusí mít štítek a uživatelé nemusí zadávat odůvodnění při jejich změnit štítky:For example, there is no default label set, documents and emails are not required to have a label, and users do not have to provide justification when they change labels:

    Rychlý úvodní kurz pro Azure Information Protection – krok 3 – výchozí zásady

Změna nastavení výchozího popisku a výzva k odůvodněníChanging the settings for a default label and prompt for justification

V našem kurzu změníme některá z těchto nastavení zásad, abyste viděli, jak fungují:For our tutorial, we'll change a couple of those policy settings so that you can see how they work:

  1. Pro vybrat výchozí štítek, vyberte Obecné.For Select the default label, select General.

    Pokud tento popisek nemáte, protože máte starší verzi zásad, zvolte Interní jako ekvivalentní popisek.If you don't have this label because you have an older version of the policy, choose Internal as the equivalent label.

  2. Pro uživatelé musí uveďte její odůvodnění nastavit nižší štítek klasifikace, odebrat štítek nebo odebrat ochranu, nastavte možnost na.For Users must provide justification to set a lower classification label, remove a label, or remove protection, set this option to On.

  3. Kromě toho vyhledejte nastavení vlastní oprávnění možnost zpřístupnit uživatelům.In addition, locate the setting Make the custom permissions option available to users. Pokud je nastaven na hodnotu vypnout, změňte jej na na.If it is set to Off, change this to On.

    Možná budete muset toto nastavení změnit, protože výchozí hodnota závisí na při získat předplatné.You might not need to change this setting because the default depends on when you obtained your subscription. Vlastní oprávnění použijeme později v tomto kurzu sdílet chráněný dokument s uživatelem, který určíte, když kliknete pravým tlačítkem na soubor v Průzkumníku souborů.We will use custom permissions later in the tutorial to share a protected document with a user that you specify when you right-click the file from File Explorer.

  4. Vyberte Uložit v tomto zásady: globální okno a pokud se zobrazí výzva k potvrzení této akce, vyberte OK.Select Save on this Policy: Global blade, and if you are prompted to confirm your action, select OK. Zavřete toto okno.Close this blade.

Vytvoření nového štítku pro ochranu, vizuální označení a podmínku pro výzvu pro klasifikaciCreating a new label for protection, visual markers, and a condition to prompt for classification

Nyní vytvoříme nové sublabel pro důvěrné.We'll now create a new sublabel for Confidential.

  1. Z klasifikace > popisky nabídky: klikněte pravým tlačítkem myši důvěrné label a vyberte přidat podštítek.From the CLASSIFICATIONS > Labels menu option: Right-click the Confidential label, and select Add a sub-label.

    Pokud nemáte štítek s názvem důvěrné, můžete vybrat jiný popisek nebo můžete vytvořit nový štítek místo a stále postupovat v kurzu s drobné rozdíly.If you do not have a label named Confidential, you can select another label or you can create a new label instead and still follow the tutorial with minor differences.

  2. Na podštítek okno, zadejte název popisku finanční a přidejte následující popis: důvěrných dat, která obsahuje finanční informace, které je omezen na zaměstnanci pouze.On the Sub-label blade, specify the label name of Finance and add the following description: Confidential data that contains financial information that is restricted to employees only.

    Tento text popisuje, jak byl vybraný štítek je určena k použití a je viditelné pro uživatele jako popis tlačítka, aby věděli, rozhodněte, které popisku k výběru.This text describes how the selected label is intended to be used and it is visible to users as a tooltip, to help them decide which label to select.

  3. V části Nastavit oprávnění pro dokumenty a e-maily, které obsahují tento popisek vyberte možnost Chránit a pak vyberte Ochrana:For Set permissions for documents and emails containing this label, select Protect, and then select Protection:

    Ochranu nakonfigurován pro popisek Azure Information Protection

  4. Na ochrany okno, ujistěte se, že Azure (cloudu klíč) je vybrána.On the Protection blade, make sure that Azure (cloud key) is selected. Tato volba používá službu Azure Rights Management k ochraně dokumentů a e-mailů.This option uses the Azure Rights Management service to protect documents and emails. Ujistěte se, že nastavit oprávnění , vybere se také.Make sure that Set Permissions is also selected. Potom vyberte přidat oprávnění.Then select Add permissions.

  5. Na přidat oprávnění vyberte přidat <název organizace > – všechny členy.On the Add permissions blade, select Add <organization name> - All members. Například pokud je název vaší organizace VanArsdel, Ltd, uvidíte vyberte následující možnost:For example, if your organization name is VanArsdel Ltd, you see the following option to select:

    Udělení oprávnění ochrany pro popisek Azure Information Protection všechny členy

    Tato možnost automaticky vybere všechny uživatele ve vaší organizaci, který může být přiřazeno oprávnění.This option automatically selects all the users in your organization who can be granted permissions. Je však vidět na jiné možnosti, které může procházet a vyhledejte skupin nebo uživatelů z vašeho klienta.However, you can see from the other options that you could browse and search for groups or users from your tenant. Nebo, pokud vyberete zadejte podrobnosti možnost, můžete zadat jednotlivé e-mailové adresy nebo i všem uživatelům v jiné organizaci.Or, when you select the Enter details option, you can specify individual email addresses or even all users from another organization.

  6. Oprávnění, vyberte kontrolor z předvolených možností.For the permissions, select Reviewer from the preset options. Uvidíte, jak tato úroveň oprávnění automaticky přidělí některá oprávnění uvedené, ale ne všechna oprávnění:You see how this permission level automatically grants some permissions listed but not all permissions:

    Udělení oprávnění spoluautor ochrany pro popisek Azure Information Protection

    Můžete vybrat různé úrovně oprávnění nebo zadejte jednotlivé užívací práva pomocí vlastní možnost.You can select different permission levels or specify individual usage rights by using the Custom option. V tomto kurzu zachovat, ale kontrolor možnost.But for this tutorial, keep the Reviewer option. Můžete experimentovat s jinými oprávněními později a přečtěte si, jak se omezit, co dělat s chráněného dokumentu nebo e-mailu vybraným uživatelům.You can experiment with different permissions later and read how they restrict what the specified users can do with the protected document or email.

  7. Klikněte na tlačítko OK zavřete toto přidat oprávnění okně a zobrazí jak ochrany okno aktualizován, aby odrážel konfiguraci.Click OK to close this Add permissions blade, and you see how the Protection blade is updated to reflect your configuration. Příklad:For example:

    Okna ochrany zobrazující konfigurace oprávnění pro popisek Azure Information Protection

    Pokud vyberete přidat oprávnění, otevře přidat oprávnění okno znovu, aby mohli přidat další uživatele a udělit mu oprávnění jiný.If you select Add permissions, this opens the Add permissions blade again, so that you can add more users and grant them different permissions. Například udělte jenom zobrazení přístupu pro konkrétní skupinu.For example, grant just view access for a specific group. Ale pro účely tohoto kurzu jsme budete udržovat s jednu sadu oprávnění pro všechny uživatele.But for this tutorial, we'll keep with one set of permissions for all users.

  8. Zkontrolujte a ponechejte výchozí hodnoty pro vypršení platnosti obsahu a přístup v režimu offline a pak klikněte na tlačítko OK uložte a zavřete tento ochrany okno.Review and keep the defaults for content expiration and offline access, and then click OK to save and close this Protection blade.

  9. Zpět na podštítek okno, vyhledejte nastavit vizuální označení části:Back on the Sub-label blade, locate the Set visual marking section:

    Pro dokumenty s tímto štítkem mají zápatí nastavení, klikněte na tlačítko naa potom Text zadejte jsou klasifikovány jako důvěrné .For the Documents with this label have a footer setting, click On, and then for the Text box, type Classified as Confidential.

    V nastavení Dokumenty s tímto popiskem mají vodoznak klikněte na Zapnutoa potom do pole Text zadejte jméno vaší organizace.For the Documents with this label have a watermark setting, click On, and then for the Text box, type your organization name. Například VanArsdel, LtdFor example, VanArsdel, Ltd

    I když můžete změnit vzhled pro tyto vizuální označení, necháme na výchozí hodnoty těchto nastavení teď.Although you can change the appearance for these visual markers, we'll leave these settings at the defaults for now.

  10. Najděte si část Konfigurace podmínek pro automatické použití tohoto popisku:Locate the section Configure conditions for automatically applying this label:

    Klikněte na tlačítko přidat novou podmínku a pak klikněte na podmínku okně vyberte následující:Click Add a new condition and then, on the Condition blade, select the following:

    a.a. Zvolte typ podmínky: ponechte výchozí typů informací.Choose the type of condition: Keep the default of Information Types.

    b.b. V vyberte typy information vyhledávacího pole: typ číslo platební karty.In the Select information types search box: Type credit card number. potom ve výsledcích hledání vyberte číslo platební karty.Then, from the search results, select Credit Card Number.

    c.c. Minimální počet výskytů: ponechte výchozí hodnotu 1.Minimum number of occurrences: Keep the default of 1.

    d.d. Počítat výskyty s vyloučením duplicitních hodnot: ponechte výchozí nastavení Vypnuto.Count occurrences with unique values only: Keep the default of Off.

    Rychlý úvodní kurz pro Azure Information Protection – krok 3: konfigurace podmínky pro kreditní kartu

    Klikněte na tlačítko Uložit se vrátíte do podštítek okno.Click Save to return to the Sub-label blade.

  11. Na podštítek okně uvidíte, že číslo platební karty se zobrazí jako název podmínky, s 1 VÝSKYTY:On the Sub-label blade, you see that Credit Card Number is displayed as the CONDITION NAME, with 1 OCCURRENCES:

    Rychlý úvodní kurz pro Azure Information Protection – krok 3: konfigurace podmínky pro kreditní kartu

  12. Pro vyberte, jak se tento štítek použije: ponechte výchozí doporučenoa nemění tip výchozí zásady.For Select how this label is applied: Keep the default of Recommended, and do not change the default policy tip.

  13. Do pole Enter notes for internal housekeeping (Zadejte poznámky pro interní údržbu) zadejte Pouze pro testovací účely.In the Enter notes for internal housekeeping box, type For testing purposes only.

  14. Klikněte na tlačítko Uložit v tomto podštítek okno.Click Save on this Sub-label blade. Pokud se zobrazí výzva k potvrzení, klikněte na tlačítko OK.If you are prompted to confirm, click OK. Nový štítek je vytvořili a uložili, ale ještě není přidána k zásadě.The new label is created and saved, but not yet added to a policy.

  15. Z klasifikace > zásady nabídky: vyberte globální znovu a pak vyberte přidat nebo odebrat popiskyodkaz po štítky.From the CLASSIFICATIONS > Policies menu option: Select Global again, and then select the Add or remove labels link after the labels.

  16. Z zásady: Přidání nebo odebrání popisků okně vyberte štítek, který jste právě vytvořili, sublabel s názvem finančnía klikněte na tlačítko OK.From the Policy: Add or remove labels blade, select the label that you have just created, the sublabel named Finance, and click OK.

  17. Na zásady: globální okně zobrazí vaše nové sublabel v globálních zásad, který je nakonfigurovaný pro vizuální označení a ochrany.On the Policy: Global blade, you now see your new sublabel in your global policy, which is configured for visual markings and protection. Příklad:For example:

    Rychlý úvodní kurz pro Azure Information Protection – krok 3 – nakonfigurovaná výchozí zásada

    Zobrazí také, zda nastavení jsou nakonfigurovány s vašimi změnami výchozí štítek a zarovnání do bloku:You also see that the settings are configured with your changes for the default label and justification:

    Rychlý úvodní kurz pro Azure Information Protection – krok 3 – konfigurace nastavení

  18. Klikněte na tlačítko Uložit v tomto zásady: globální okno.Click Save on this Policy: Global blade. Pokud se zobrazí výzva k potvrzení této akce, klikněte na tlačítko OK.If you are prompted to confirm this action, click OK.

Web Azure Portal můžete zavřít, nebo ho můžete nechat otevřený a po dokončení tohoto kurzu vyzkoušet další možnosti konfigurace.You can either close the Azure portal, or leave it open to try additional configuration options after you have finished this tutorial.

Teď jste se seznámili s výchozími zásadami a udělali nějaké změny. Dalším krokem bude instalace klienta Azure Information Protection.Now that you've had a look at the default policy and made some changes, the next step is to install the Azure Information Protection client.

Pokud potřebujete další informaceIf you want more information Další informaceAdditional information
O výchozích zásad a různé verzeAbout the default policy and different versions Výchozí zásady Azure Information ProtectionThe default Azure Information Protection policy
O konfiguraci zásadAbout configuring the policy Konfigurace zásad služby Azure Information ProtectionConfiguring Azure Information Protection policy
Podrobné pokyny ke konfiguraci štítku pro ochranuDetailed instructions for configuring a label for protection Jak konfigurovat štítek pro ochranu Rights ManagementHow to configure a label for Rights Management protection
Podrobné informace o oprávněníDetailed information about the permissions Konfigurace oprávnění používání pro Azure Rights ManagementConfiguring usage rights for Azure Rights Management

KomentářeComments

Před přidáním komentáře se podívejte na naše pravidla organizace.Before commenting, we ask that you review our House rules.