Kurz: konfigurace Azure Information Protection pro řízení přesdílení informací pomocí OutlookuTutorial: Configure Azure Information Protection to control oversharing of information using Outlook

*Platí pro: Azure Information Protection**Applies to: Azure Information Protection*

*Relevantní pro: jenom klasického klienta**Relevant for: Classic client only*

Poznámka

Pro zajištění jednotného a zjednodušeného prostředí pro zákazníky se Azure Information Protection klasický klient a Správa štítků na portálu Azure Portal od 31. března 2021.To provide a unified and streamlined customer experience, the Azure Information Protection classic client and Label Management in the Azure Portal are deprecated as of March 31, 2021. I když klasický klient nadále funguje tak, jak je nakonfigurován, není k dispozici žádná další podpora a verze údržby již nebudou pro klasického klienta uvolněny.While the classic client continues to work as configured, no further support is provided, and maintenance versions will no longer be released for the classic client.

Obsah tohoto článku poskytuje podporu jenom pro zákazníky s rozšířenou podporou.The content in this article is provided to support customers with extended support only. Doporučujeme migrovat na jednotné označování a upgradovat na klienta jednotného označování.We recommend that you migrate to unified labeling and upgrade to the unified labeling client. Další informace najdete na našem nedávný blogo vyřazení.Learn more in our recent deprecation blog.

Pokud chcete nasadit klasického klienta AIP, otevřete lístek podpory, abyste získali přístup ke stažení.To deploy the AIP classic client, open a support ticket to get download access.

V tomto kurzu se naučíte:In this tutorial, you learn how to:

  • Konfigurace nastavení, které implementuje upozornění, zarovnání nebo blokování překryvných zpráv v OutlookuConfigure settings that implement warn, justify, or block popup messages in Outlook
  • Zobrazit nastavení v akciSee your settings in action
  • Kontrola protokolovaných uživatelských zpráv a akcí v protokolu událostíReview the logged user messages and actions in the Event Log

E-mail je jednou z nejběžnějších metod, kterými uživatelé nevhodně sdílejí informace – ať už se jedná o e-mailovou zprávu nebo v přílohách.Email is one of the most common methods by which users inappropriately share information—whether it's in the email message itself or in attachments. Můžete použít řešení pro ochranu před únikem informací, které dokáže identifikovat známé citlivé informace a zabránit tomu, aby ponechala hranice vaší organizace.You might use data loss prevention (DLP) solutions that can identify known sensitive information and help prevent it from leaving your organization boundaries. Můžete ale také použít klienta Azure Information Protection s některými pokročilými nastaveními klienta, abyste zabránili přesdílení a mohli také informovat uživatele s interaktivními zprávami, které poskytují zpětnou vazbu v reálném čase.However, you can also use the Azure Information Protection client with some advanced client settings to help prevent oversharing and also educate your users with interactive messages that provide feedback in real time.

V tomto kurzu se seznámíte se základní konfigurací, která používá jenom jeden popisek k ilustraci upozornění, zarovnání a blokování zpráv, které můžou uživatelé vidět a reagovat na ně.This tutorial steps you through a basic configuration that uses just one label to illustrate the warn, justify, and block messages that users can see and respond to.

Tento kurz můžete dokončit přibližně po dobu 15 minut.You can finish this tutorial in about 15 minutes.

PožadavkyPrerequisites

Pro absolvování tohoto kurzu potřebujete:To complete this tutorial, you need:

  1. Předplatné, které zahrnuje plán 2 pro Azure Information Protection.A subscription that includes Azure Information Protection Plan 2.

    Pokud nemáte předplatné, které zahrnuje tento plán, můžete si vytvořit bezplatný účet pro vaši organizaci.If you don't have a subscription that includes this plan, you can create a free account for your organization.

  2. Do Azure Portal se přidá podokno Azure Information Protection a v globálních zásadách Azure Information Protection se publikoval alespoň jeden popisek.The Azure Information Protection pane is added to the Azure portal and you have at least one label published in the Azure Information Protection global policy.

    I když v tomto kurzu použijete výchozí popisek, Obecné, můžete tento popisek nahradit jiným, pokud dáváte přednost.Although this tutorial uses the default label, General, you can substitute this label for another one if you prefer. Pokud potřebujete pomáhat s přidáním podokna Azure Information Protection, nebo ještě nemáte žádné popisky publikované do globálních zásad, přečtěte si téma rychlý Start: přidání Azure Information Protection do Azure Portal a zobrazení zásady.If you need help adding the Azure Information Protection pane, or don't yet have any labels published to the global policy, see Quickstart: Add Azure Information Protection to the Azure portal and view the policy.

  3. Počítač se systémem Windows (minimálně Windows 7 s aktualizací Service Pack 1) a v tomto počítači se můžete přihlásit k aplikaci Outlook.A computer running Windows (minimum of Windows 7 with Service Pack 1), and on this computer, you can sign in to Outlook. V průběhu tohoto kurzu jste připravili restartování aplikace Outlook několikrát.Be prepared to restart Outlook multiple times during this tutorial.

  4. Klient Azure Information Protection Classic nainstalovaný na počítači s Windows (minimálně Windows 7 s aktualizací Service Pack 1).The Azure Information Protection classic client installed on your Windows computer (minimum of Windows 7 with Service Pack 1).

Tip

Úplný seznam požadavků pro použití Azure Information Protection najdete v tématu požadavky pro Azure Information Protection.For a full list of prerequisites to use Azure Information Protection, see Requirements for Azure Information Protection.

Tak se do toho pusťme.Let's get started. Pokračujte s určením ID popisku pro testování.Continue with Identify a label ID for testing.

Sjednocený klient označováníUnified labeling client

Pokud místo klasického klienta používám klienta jednotného označování, přečtěte si následující pokyny, které vysvětlují použití rozšířených nastavení PowerShellu pro ekvivalentní konfigurace v tomto kurzu:If are using the unified labeling client instead of the classic client, see the following instructions that explain how to use PowerShell advanced settings for the equivalent configurations in this tutorial:

Identifikace ID popisku pro testováníIdentify a label ID for testing

V tomto kurzu použijeme jenom jeden popisek, aby se zobrazilo výsledné chování pro uživatele.For this tutorial, we'll use just one label to see the resulting behavior for users. Můžete použít libovolný popisek, ale dobrým příkladem pro testování je výchozí popisek s názvem Obecné, který je obvykle vhodný pro obchodní data, která nejsou určena pro veřejnou spotřebu, a nevztahuje se na ochranu.You can use any label, but a good example for testing is the default label named General, which is typically suitable for business data that is not intended for public consumption, and does not apply protection.

Pokud chcete zadat svůj vybraný popisek, musíte znát jeho ID, které identifikujete z Azure Portal:To specify your chosen label, you must know its ID, which you identify from the Azure portal:

  1. Otevřete nové okno prohlížeče a přihlaste se k Azure Portal jako globální správce. Pak přejděte na Azure Information Protection.Open a new browser window and sign in to the Azure portal as a global admin. Then navigate to Azure Information Protection.

    Například do vyhledávacího pole pro prostředky, služby a dokumenty: Začněte psát informace a vyberte Azure Information Protection.For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

    Pokud nejste globálním správcem, použijte následující odkaz pro alternativní role: přihlášení k Azure PortalIf you are not the global admin, use the following link for alternative roles: Signing in to the Azure portal

  2. Vyberte > popisky klasifikace a potom vyberte popisek Obecné a otevřete tak podokno popisek: Obecné .Select Classifications > Labels and then select the General label to open the Label: General pane.

  3. V dolní části podokna Najděte ID popisku:Locate the label ID at the bottom of the pane:

    Kurz Azure Information Protection – vyhledání ID popisku

  4. Zkopírujte a vložte hodnotu ID popisku do dočasného souboru, aby bylo možné tuto hodnotu snadno zkopírovat pro pozdější krok.Copy and paste the label ID value into a temporary file so that this value can be easily copied for a later step. V našem příkladu je tato hodnota ID popisku 0e421e6d-EA17-4fdb-8f01-93a3e71333b8.In our example, this label ID value is 0e421e6d-ea17-4fdb-8f01-93a3e71333b8.

  5. Zavřete podokno popisek: Obecné , ale Azure Portal nezavřete.Close the Label: General pane, but do not close the Azure portal.

Vytvořit vymezenou zásadu pro otestování nových pokročilých nastavení klientaCreate a scoped policy to test the new advanced client settings

Vytvoříme nové vymezené zásady, aby se nová Pokročilá nastavení klienta mohla použít jenom pro testování.We'll create a new scoped policy so that the new advanced client settings will apply to just you, for testing.

  1. V podokně Azure Information Protection – zásady vyberte Přidat novou zásadu.On the Azure Information Protection - Policies pane, select Add a new policy. Pak se zobrazí podokno zásad , které zobrazuje popisky a nastavení ze stávajících globálních zásad.You then see the Policy pane that displays labels and settings from your existing global policy.

  2. Zadejte název zásady pro přesdílení a volitelně také popis pokročilých nastavení klienta pro řízení Přesdílení pomocí Outlooku.Specify the policy name of Oversharing tutorial and optionally, a description of Advanced client settings to control oversharing using Outlook.

  3. Vyberte zadat uživatele nebo skupiny, které získají tuto zásadu, a pomocí následujících podoken zadejte vlastní uživatelský účet.Select Specify which users/groups get this policy, and using the subsequent panes, specify your own user account.

  4. Po zobrazení názvu účtu v podokně zásady vyberte Uložit bez provedení dalších změn popisků nebo nastavení v tomto podokně.With your account name now displayed on the Policy pane, select Save without making additional changes to the labels or settings on this pane. Může se zobrazit výzva k potvrzení výběru.You might be prompted to confirm your choice.

Tato zásada s vymezeným oborem je teď připravená k přidání pokročilých nastavení klienta.This scoped policy is now ready to add advanced client settings. Zavřete okno zásady: podokno kurz přesdílení , ale nezavírejte Azure Portal.Close the Policy: Oversharing tutorial pane, but do not close the Azure portal.

Konfigurace a testování pokročilých nastavení klienta pro upozornění, vyzvat k odůvodnění nebo blokování e-mailů, které mají obecný popisekConfigure and test advanced client settings to warn, prompt for justification, or block emails that have the General label

Pro tento krok kurzu zadáte následující Pokročilá nastavení klienta a každý z nich otestujeme:For this step of the tutorial, we'll specify the following advanced client settings, and test each in turn:

  • OutlookWarnUntrustedCollaborationLabelOutlookWarnUntrustedCollaborationLabel
  • OutlookJustifyUntrustedCollaborationLabelOutlookJustifyUntrustedCollaborationLabel
  • OutlookBlockUntrustedCollaborationLabelOutlookBlockUntrustedCollaborationLabel

Vytvoření upřesňujícího nastavení klienta, které upozorní uživatele, pokud má e-mailová adresa nebo příloha popisek obecnéCreate the advanced client setting to warn users if an email or attachment has the General label

Pomocí nově vytvořených vymezených zásad přidáme nové pokročilé nastavení klienta s názvem OutlookWarnUntrustedCollaborationLabel s ID vašeho obecného popisku:Using the newly created scoped policy, we'll add a new advanced client setting named OutlookWarnUntrustedCollaborationLabel with the ID of your General label:

  1. Zpátky v podokně Azure Information Protection – zásady vyberte kontextovou nabídku (...) vedle kurzu pro přesdílení.Back on the Azure Information Protection - Policies pane, select the context menu (...) next to Oversharing tutorial. Pak vyberte Upřesnit nastavení.Then select Advanced settings.

  2. V podokně Upřesnit nastavení zadejte název upřesňujícího nastavení OutlookWarnUntrustedCollaborationLabel a vložte vlastní ID popisku pro tuto hodnotu.On the Advanced settings pane, type the advanced setting name, OutlookWarnUntrustedCollaborationLabel, and paste your own label ID for the value. Pomocí našeho ukázkového ID popisku:Using our example label ID:

    Kurz Azure Information Protection – vytvoření upřesňujícího nastavení klienta OutlookWarnUntrustedCollaborationLabelAzure Information Protection tutorial - create OutlookWarnUntrustedCollaborationLabel advanced client setting

  3. Vyberte Uložit a zavřít.Select Save and close.

Nezavírejte podokno zásady nebo Azure Portal.Do not close the Policies pane, or the Azure portal.

Otestování upřesňujícího nastavení klienta s upozorněním na uživatele, pokud má e-mailová adresa nebo příloha popisek obecnéTest the advanced client setting to warn users if an email or attachment has the General label

V klientském počítači se teď zobrazí výsledky konfigurace tohoto upřesňujícího nastavení klienta.On your client computer, we'll now see the results of configuring this advanced client setting.

  1. V klientském počítači spusťte aplikaci Outlook.On your client computer, open Outlook.

    Pokud je Outlook už otevřený, restartujte ho.If Outlook is already open, restart it. Pro stažení změny, kterou jsme právě udělali, je potřeba restartovat počítač.The restart is needed to download the change we just made.

  2. Vytvořte novou e-mailovou zprávu a použijte popisek Obecné .Create a new email message, and apply the General label. Například na kartě soubor vyberte tlačítko chránit a pak vyberte Obecné.For example, from the File tab, select the Protect button, and then select General.

  3. Zadejte vlastní e-mailovou adresu pro pole do a pro předmět zadejte testování obecného popisku pro zprávu s upozorněním.Specify your own email address for the To field, and for the subject, type Testing the General label for the Warn message. Pak odešlete e-mail.Then send the email.

  4. V důsledku upřesňujícího nastavení klienta se zobrazí následující upozornění, které se před odesláním e-mailu požádá o potvrzení.As a result of the advanced client setting, you see the following warning, asking you to confirm before sending the email. Například:For example:

    Kurz Azure Information Protection – viz Rozšířená nastavení klienta OutlookWarnUntrustedCollaborationLabelAzure Information Protection tutorial - see OutlookWarnUntrustedCollaborationLabel advanced client setting

  5. Když jste uživatel, který se omylem pokusil poslat e-mail s popisem Obecné, vyberte Zrušit.As if you are a user who has mistakenly tried to email something that was labeled General, select Cancel. Vidíte, že se e-mail neposílá, ale e-mailová zpráva zůstane, takže můžete provádět změny, jako je například změna obsahu nebo popisku.You see that the email is not sent but the email message remains so you can make changes, such as change the content or the label.

  6. Bez provedení změn vyberte Odeslat znovu.Without making any changes, select Send again. Tentokrát, jako kdybyste jste uživatel, který potvrzuje, že obsah je vhodný k odeslání, vyberte Potvrdit a odeslat.This time, as if you are a user who acknowledges that the content is appropriate for sending, select Confirm and Send. E-mail se pošle.The email is sent.

Změna upřesňujícího nastavení klienta na dotazování uživatelů na zarovnání, pokud má e-mail obecný popisekChange the advanced client setting to prompt users to justify if an email has the General label

Upraví existující upřesňující nastavení klienta tak, aby zůstalo Obecné ID popisku, ale změňte název na OutlookJustifyUntrustedCollaborationLabel:We'll edit the existing advanced client setting to keep your General label ID, but change the name to OutlookJustifyUntrustedCollaborationLabel:

  1. V podokně Azure Information Protection – zásady vyberte kontextovou nabídku (...) vedle kurzu přesdílení.On the Azure Information Protection - Policies pane, select the context menu (...) next to Oversharing tutorial. Pak vyberte Upřesnit nastavení.Then select Advanced settings.

  2. V podokně Upřesnit nastavení nahraďte předchozí název upřesňujícího nastavení, který jste vytvořili, OutlookWarnUntrustedCollaborationLabel s novým názvem OutlookJustifyUntrustedCollaborationLabel:On the Advanced settings pane, replace the previous advanced setting name you created, OutlookWarnUntrustedCollaborationLabel, with the new name of OutlookJustifyUntrustedCollaborationLabel:

    Kurz Azure Information Protection – vytvoření upřesňujícího nastavení klienta OutlookJustifyUntrustedCollaborationLabelAzure Information Protection tutorial - create OutlookJustifyUntrustedCollaborationLabel advanced client setting

  3. Vyberte Uložit a zavřít.Select Save and close.

Nezavírejte podokno zásady nebo Azure Portal.Do not close the Policies pane, or the Azure portal.

Otestování upřesňujícího nastavení klienta, aby vyzvat uživatele k odůvodnění, pokud má e-mail obecný popisekTest the advanced client setting to prompt users to justify if an email has the General label

V klientském počítači se teď zobrazí výsledky tohoto nového pokročilého nastavení klienta.On your client computer, we'll now see the results of this new advanced client setting.

  1. V klientském počítači restartujte Outlook a Stáhněte si změnu, kterou jsme právě udělali.On your client computer, restart Outlook to download the change we just made.

  2. Vytvořte novou e-mailovou zprávu a jako dřív použijte popisek Obecné .Create a new email message, and as before, apply the General label. Například na kartě soubor vyberte tlačítko chránit a pak vyberte Obecné.For example, from the File tab, select the Protect button, and then select General.

  3. Zadejte vlastní e-mailovou adresu pro pole do a pro předmět zadejte testování obecného popisku pro zprávu do bloku.Specify your own email address for the To field, and for the subject, type Testing the General label for the Justify message. Pak odešlete e-mail.Then send the email.

  4. Tentokrát se zobrazí následující zpráva s výzvou k zadání Zdůvodnění před odesláním e-mailu.This time, you see the following message, asking you to provide justification before sending the email. Například:For example:

    Kurz Azure Information Protection – viz Rozšířená nastavení klienta OutlookJustifyUntrustedCollaborationLabelAzure Information Protection tutorial - see OutlookJustifyUntrustedCollaborationLabel advanced client setting

  5. Stejně jako uživatel, který se omylem pokusil o odeslání e-mailu něco, co bylo označeno jako Obecné, vyberte Zrušit.As if you are a user who has mistakenly tried to email something that was labeled as General, select Cancel. Vidíte, že se e-mail neposílá, ale samotná e-mailová zpráva zůstane, takže můžete provádět změny, jako je například změna obsahu nebo popisku.You see that the email is not sent but the email message itself remains so you can make changes, such as change the content or the label.

  6. Bez provedení změn vyberte Odeslat znovu.Without making any changes, select Send again. Tentokrát vyberte jednu z možností odůvodnění, například potvrzuji, že příjemci jsou schválení pro sdílení tohoto obsahu, a pak vyberte Potvrdit a odeslat.This time, select one of the justification options, such as I confirm the recipients are approved for sharing this content, and then select Confirm and Send. E-mail se pošle.The email is sent.

Změna upřesňujícího nastavení klienta pro blokování uživatelů při posílání e-mailů s obecným popiskemChange the advanced client setting to block users from sending an email that has the General label

Stávající rozšířené nastavení klienta teď Upravme ještě jednou, aby se ID obecného popisku zachovalo, ale změňte název na OutlookBlockUntrustedCollaborationLabel:We'll edit the existing advanced client setting one more time, to keep your General label ID, but change the name to OutlookBlockUntrustedCollaborationLabel:

  1. V Azure Portal v podokně Azure Information Protection – zásady vyberte kontextovou nabídku (...) vedle kurzu přesdílení.In the Azure portal, on the Azure Information Protection - Policies pane, select the context menu (...) next to Oversharing tutorial. Pak vyberte Upřesnit nastavení.Then select Advanced settings.

  2. V podokně Upřesnit nastavení nahraďte předchozí název upřesňujícího nastavení, který jste vytvořili, OutlookJustifyUntrustedCollaborationLabel s novým názvem OutlookBlockUntrustedCollaborationLabel:On the Advanced settings pane, replace the previous advanced setting name you created, OutlookJustifyUntrustedCollaborationLabel, with the new name of OutlookBlockUntrustedCollaborationLabel:

    Kurz Azure Information Protection – vytvoření upřesňujícího nastavení klienta OutlookBlockUntrustedCollaborationLabelAzure Information Protection tutorial - create OutlookBlockUntrustedCollaborationLabel advanced client setting

  3. Vyberte Uložit a zavřít.Select Save and close.

Nezavírejte podokno zásady nebo Azure Portal.Do not close the Policies pane, or the Azure portal.

Otestování upřesňujícího nastavení klienta pro blokování uživatelů v posílání e-mailů s obecným popiskemTest the advanced client setting to block users from sending an email that has the General label

V klientském počítači se teď zobrazí výsledky tohoto nového pokročilého nastavení klienta.On your client computer, we'll now see the results of this new advanced client setting.

  1. V klientském počítači restartujte Outlook a Stáhněte si změnu, kterou jsme právě udělali.On your client computer, restart Outlook to download the change we just made.

  2. Vytvořte novou e-mailovou zprávu a jako dřív použijte popisek Obecné .Create a new email message, and as before, apply the General label. Například na kartě soubor vyberte tlačítko chránit a pak vyberte Obecné.For example, from the File tab, select the Protect button, and then select General.

  3. Zadejte vlastní e-mailovou adresu pro pole do a pro předmět zadejte testování obecného popisku pro zprávu blokování.Specify your own email address for the To field, and for the subject, type Testing the General label for the Block message. Pak odešlete e-mail.Then send the email.

  4. Tentokrát se zobrazí následující zpráva, která brání odeslání e-mailu.This time, you see the following message that prevents the email from being sent. Například:For example:

    Kurz Azure Information Protection – místní zpráva blokování e-mailu

  5. Jako uživatel vidíte jedinou dostupnou možnost, která je v pořádku, takže se vrátíte zpět k e-mailové zprávě, kde můžete provádět změny.Acting as your user, you see the only option available is OK, which takes you back to the email message where you can make changes. Vyberte OK a zrušte tuto e-mailovou zprávu.Select OK, and cancel this email message.

Pomocí protokolu událostí Identifikujte zprávy a akce uživatelů pro popisek Obecné.Use Event Log to identify the messages and user actions for the General label

Než přejdete k dalšímu scénáři, kdy e-mail nebo příloha nemá popisek, začněte Prohlížeč událostí a přejděte do části protokoly aplikací a služeb > Azure Information Protection.Before we move on to the next scenario for when an email or attachment doesn't have a label, start Event Viewer and navigate to Applications and Services Logs > Azure Information Protection.

Pro každý z testů, které jste provedli, jsou vytvořeny události informací, které zaznamenají zprávu a reakci uživatele:For each of the tests that you did, information events are created to record both the message and the user response:

  • Upozornit zprávy: ID informací 301Warn messages: Information ID 301

  • Zprávy do bloku: informace ID 302Justify messages: Information ID 302

  • Blokovat zprávy: ID informací 303Block messages: Information ID 303

Například první test byl upozorněn na uživatele a vybrali možnost Zrušit, takže odpověď uživatele se v první události 301 zobrazí jako chybějící .For example, the first test was to warn the user, and you selected Cancel, so the User Response displays Dismissed in the first Event 301. Například:For example:

Client Version: 1.53.10.0
Client Policy ID: e5287fe6-f82c-447e-bf44-6fa8ff146ef4
Item Full Path: Testing the General label for the Warn message.msg
Item Name: Testing the General label for the Warn message
Process Name: OUTLOOK
Action: Warn
Label After Action: General
Label ID After Action: 0e421e6d-ea17-4fdb-8f01-93a3e71333b8
Action Source: 
User Response: Dismissed

Potom ale vyberete Potvrdit a odeslat, což se projeví v další události 301, kde se zobrazí potvrzení, že odpověď uživatele zobrazuje potvrzené:However, you then selected Confirm and Send, which is reflected in the next Event 301, where the User Response displays Confirmed:

Client Version: 1.53.10.0
Client Policy ID: e5287fe6-f82c-447e-bf44-6fa8ff146ef4
Item Full Path: Testing the General label for the Warn message.msg
Item Name: Testing the General label for the Warn message
Process Name: OUTLOOK
Action: Warn
Label After Action: General
Label ID After Action: 0e421e6d-ea17-4fdb-8f01-93a3e71333b8
Action Source: 
User Response: Confirmed

Stejný vzor se opakuje pro zprávu do bloku, která má událost 302.The same pattern is repeated for the justify message, which has an Event 302. První událost má odpověď uživatele , která byla zrušena, a druhá zobrazuje vybrané odůvodnění.The first event has a User Response of Dismissed, and the second shows the justification that was selected. Například:For example:

Client Version: 1.53.10.0
Client Policy ID: e5287fe6-f82c-447e-bf44-6fa8ff146ef4
Item Full Path: Testing the General label for the Justify message.msg
Item Name: Testing the General label for the Justify message
Process Name: OUTLOOK
Action: Justify
Label After Action: General
Label ID After Action: 0e421e6d-ea17-4fdb-8f01-93a3e71333b8
User Justification: I confirm the recipients are approved for sharing this content
Action Source: 
User Response: Confirmed

V horní části protokolu událostí se zobrazí protokol blokující zprávy, která má událost 303.At the top of the event log, you see the block message logged, which has an Event 303. Například:For example:

Client Version: 1.53.10.0
Client Policy ID: e5287fe6-f82c-447e-bf44-6fa8ff146ef4
Item Full Path: Testing the General label for the Block message.msg
Item Name: Testing the General label for the Block message
Process Name: OUTLOOK
Action: Block
Label After Action: General
Label ID After Action: 0e421e6d-ea17-4fdb-8f01-93a3e71333b8
Action Source: 

Volitelné: vytvoření dalšího pokročilého klientského nastavení pro vyloučení těchto zpráv pro interní příjemceOptional: Create an additional advanced client setting to exempt these messages for internal recipients

Vyzkoušeli jste upozornění, zablokovali a zablokovali zprávy pomocí vlastní e-mailové adresy jako příjemce.You tested your warn, justify, and block messages by using your own email address as the recipient. V produkčním prostředí se můžete rozhodnout zobrazit tyto zprávy pro zadané popisky jenom v případě, že jsou příjemci externí pro vaši organizaci.In a production environment, you might choose to display these messages for your specified labels only if recipients are external to your organization. Tuto výjimku můžete vymezit partnerům, se kterými pravidelně pracuje vaše organizace.You might extend that exemption to partners that your organization regularly works with.

K ilustraci toho, jak to funguje, vytvoříme další pokročilé nastavení klienta s názvem OutlookBlockTrustedDomains a ze své e-mailové adresy můžete zadat vlastní název domény.To illustrate how this works, we'll create an additional advanced client setting named OutlookBlockTrustedDomains and specify your own domain name from your email address. Tím zabráníte tomu, aby se zpráva o blokování, kterou jste viděli předtím, zobrazovala pro příjemce, kteří ve své e-mailové adrese sdílejí název vaší domény, ale budou se pořád zobrazovat pro ostatní příjemce.This will prevent the block message you saw previously from displaying for recipients that share your domain name in their email address, but will still be shown for other recipients. Podobně můžete vytvořit další pokročilá nastavení klienta pro OutlookWarnTrustedDomains a OutlookJustifyTrustedDomains.You can similarly create additional advanced client settings for OutlookWarnTrustedDomains and OutlookJustifyTrustedDomains.

  1. V Azure Portal v podokně Azure Information Protection – zásady vyberte kontextovou nabídku (...) vedle kurzu přesdílení.In the Azure portal, on the Azure Information Protection - Policies pane, select the context menu (...) next to Oversharing tutorial. Pak vyberte Upřesnit nastavení.Then select Advanced settings.

  2. V podokně Upřesnit nastavení zadejte název upřesňujícího nastavení, OutlookBlockTrustedDomains a vložte název domény z vaší e-mailové adresy pro danou hodnotu.On the Advanced settings pane, type the advanced setting name, OutlookBlockTrustedDomains, and paste your domain name from your email address for the value. Například:For example:

    Kurz Azure Information Protection – vytvoření upřesňujícího nastavení klienta OutlookBlockTrustedDomains

  3. Vyberte Uložit a zavřít.Select Save and close. Nezavírejte podokno zásady nebo Azure Portal.Do not close the Policies pane, or the Azure portal.

  4. Nyní opakujte předchozí test, chcete-li uživatelům zablokovat odeslání e-mailu, který má popisek obecné, a když používáte vlastní e-mailovou adresu, neuvidíte zprávu blokovat.Now repeat the previous test to block users from sending an email that has the General label, and you no longer see the block message when you use your own email address. E-mail se pošle bez přerušení.The email is sent without interruption.

    Pokud chcete potvrdit, že se zablokovaná zpráva zobrazuje i u externích příjemců, opakujte test ještě jednou, ale určete příjemce mimo vaši organizaci.To confirm that the block message is still shown for external recipients, repeat the test one more time but specify a recipient from outside your organization. Tentokrát se zablokuje znovu zpráva a zobrazí se nová adresa příjemce jako nedůvěryhodná.This time, you see the block message again, listing the new recipient address as untrusted.

Konfigurace a otestování pokročilého nastavení klienta pro upozornění, výzvu k odůvodnění nebo blokování e-mailů, které nemají popisekConfigure and test an advanced client setting to warn, prompt for justification, or block emails that don't have a label

Pro tento krok kurzu určíme nové pokročilé nastavení klienta s různými hodnotami a otestujete každou z těchto možností:For this step of the tutorial, we'll specify a new advanced client setting with different values, and test each in turn:

  • OutlookUnlabeledCollaborationActionOutlookUnlabeledCollaborationAction

Vytvoření upřesňujícího nastavení klienta pro upozornění uživatelů, pokud e-mail nemá popisekCreate the advanced client setting to warn users if an email doesn't have a label

Toto nové pokročilé nastavení klienta s názvem OutlookUnlabeledCollaborationAction nepotřebuje ID popisku, ale Určuje akci, která se má provést pro neoznačený obsah:This new advanced client setting named OutlookUnlabeledCollaborationAction doesn't need a label ID but specifies the action to take for unlabeled content:

  1. V Azure Portal zpátky v podokně Azure Information Protection – zásady vyberte kontextovou nabídku (...) vedle kurzu přesdílení.In the Azure portal, back on the Azure Information Protection - Policies pane, select the context menu (...) next to Oversharing tutorial. Pak vyberte Upřesnit nastavení.Then select Advanced settings.

  2. V podokně Upřesnit nastavení zadejte název upřesňujícího nastavení, OutlookUnlabeledCollaborationAction a pro hodnotu zadejte Upozornění:On the Advanced settings pane, type the advanced setting name, OutlookUnlabeledCollaborationAction, and for the value, specify Warn:

    Kurz Azure Information Protection – vytvoření pokročilého nastavení klienta OutlookUnlabeledCollaborationAction s hodnotou upozornitAzure Information Protection tutorial - create OutlookUnlabeledCollaborationAction advanced client setting with Warn value

  3. Vyberte Uložit a zavřít.Select Save and close.

Nezavírejte podokno zásady nebo Azure Portal.Do not close the Policies pane, or the Azure portal.

Otestování upřesňujícího nastavení klienta s upozorněním na uživatele, pokud e-mail nemá popisekTest the advanced client setting to warn users if an email doesn't have a label

V klientském počítači se teď zobrazí výsledky konfigurace tohoto nového pokročilého nastavení klienta, když obsah nemá popisek:On your client computer, we'll now see the results of configuring this new advanced client setting for when content doesn't have a label:

  1. V klientském počítači restartujte Outlook a Stáhněte si změnu, kterou jsme právě udělali.On your client computer, restart Outlook to download the change we just made.

  2. Vytvoří novou e-mailovou zprávu a tentokrát nepoužijete popisek.Create a new email message, and this time, do not apply a label.

  3. Zadejte vlastní e-mailovou adresu pro pole do a pro předmět zadejte test odeslat e-mail bez popisku pro zprávu s upozorněním.Specify your own email address for the To field, and for the subject, type Testing send an email without a label for the Warn message. Pak odešlete e-mail.Then send the email.

  4. Tentokrát se zobrazí zpráva požadovaná k potvrzení , kterou můžete Potvrdit a odeslat nebo Zrušit:This time, you see a Confirmation Required message that you can Confirm and Send or Cancel:

    Kurz Azure Information Protection – viz pokročilé nastavení klienta OutlookUnlabeledCollaborationAction s hodnotou upozornit

  5. Vyberte Potvrdit a odeslat.Select Confirm and Send.

Změna upřesňujícího nastavení klienta, aby vyzvat uživatele k odůvodnění, pokud je e-mail bez označeníChange the advanced client setting to prompt users to justify if an email is unlabeled

Upraví existující upřesňující nastavení klienta tak, aby se zachoval název OutlookUnlabeledCollaborationAction, ale změňte hodnotu na Justify:We'll edit the existing advanced client setting to keep the name of OutlookUnlabeledCollaborationAction, but change the value to Justify:

  1. V podokně Azure Information Protection – zásady vyberte kontextovou nabídku (...) vedle kurzu přesdílení.On the Azure Information Protection - Policies pane, select the context menu (...) next to Oversharing tutorial. Pak vyberte Upřesnit nastavení.Then select Advanced settings.

  2. V podokně Upřesnit nastavení vyhledejte nastavení OutlookUnlabeledCollaborationAction a nahraďte předchozí hodnotu Upozornit novou hodnotou do bloku:On the Advanced settings pane, locate the OutlookUnlabeledCollaborationAction setting and replace the previous value of Warn with new value Justify:

    Azure Information Protection kurz – změna upřesňujícího nastavení klienta OutlookUnlabeledCollaborationAction na hodnotu zarovnat do bloku

  3. Vyberte Uložit a zavřít.Select Save and close.

Nezavírejte podokno zásady nebo Azure Portal.Do not close the Policies pane, or the Azure portal.

Test upřesňujícího nastavení klienta, aby vyzvat uživatele k odůvodnění, pokud není označený e-mailTest the advanced client setting to prompt users to justify if an email isn't labeled

V klientském počítači se teď zobrazí výsledky změny hodnoty pro toto pokročilé nastavení klienta.On your client computer, we'll now see the results of changing the value for this advanced client setting.

  1. V klientském počítači restartujte Outlook a Stáhněte si změnu, kterou jsme právě udělali.On your client computer, restart Outlook to download the change we just made.

  2. Vytvořit novou e-mailovou zprávu a stejně jako dřív nepoužívat popisek.Create a new email message, and as before, do not apply a label.

  3. Zadejte vlastní e-mailovou adresu pro pole do a pro předmět zadejte test odeslat e-mail bez popisku pro zprávu do bloku.Specify your own email address for the To field, and for the subject, type Testing send an email without a label for the Justify message. Pak odešlete e-mail.Then send the email.

  4. Tentokrát se zobrazí zpráva požadovaná k odůvodnění s různými možnostmi:This time, you see a Justification Required message with different options:

    Kurz Azure Information Protection – viz Rozšířená nastavení klienta OutlookUnlabeledCollaborationAction s hodnotou Justify

  5. Vyberte možnost, jako je například správce schválené sdílení tohoto obsahu.Select an option, such as My manager approved sharing of this content. Pak vyberte Potvrdit a odeslat.Then select Confirm and Send.

Změna upřesňujícího nastavení klienta pro blokování uživatelů při posílání e-mailu, který není označenýChange the advanced client setting to block users from sending an email that isn't labeled

Stejně jako dříve upraví existující upřesňující nastavení klienta, aby se zachoval název OutlookUnlabeledCollaborationAction, ale změňte hodnotu na Block:As before, we'll edit the existing advanced client setting to keep the name of OutlookUnlabeledCollaborationAction, but change the value to Block:

  1. V podokně Azure Information Protection – zásady vyberte kontextovou nabídku (...) vedle kurzu přesdílení.On the Azure Information Protection - Policies pane, select the context menu (...) next to Oversharing tutorial. Pak vyberte Upřesnit nastavení.Then select Advanced settings.

  2. V podokně Upřesnit nastavení vyhledejte nastavení OutlookUnlabeledCollaborationAction a nahraďte předchozí hodnotu do bloku novou hodnotou bloku:On the Advanced settings pane, locate the OutlookUnlabeledCollaborationAction setting and replace the previous value of Justify with the new value of Block:

    Azure Information Protection kurz – změna upřesňujícího nastavení klienta OutlookUnlabeledCollaborationAction na hodnotu blokovat

  3. Vyberte Uložit a zavřít.Select Save and close.

Nezavírejte podokno zásady nebo Azure Portal.Do not close the Policies pane, or the Azure portal.

Otestování upřesňujícího nastavení klienta pro blokování uživatelů při odesílání e-mailu, který není označenýTest the advanced client setting to block users from sending an email that isn't labeled

V klientském počítači se teď zobrazí výsledky změny hodnoty tohoto pokročilého nastavení klienta.On your client computer, we'll now see the results of changing the value of this advanced client setting.

  1. V klientském počítači restartujte Outlook a Stáhněte si změnu, kterou jsme právě udělali.On your client computer, restart Outlook to download the change we just made.

  2. Vytvořit novou e-mailovou zprávu a stejně jako dřív nepoužívat popisek.Create a new email message, and as before, do not apply a label.

  3. Zadejte vlastní e-mailovou adresu pro pole do a pro předmět zadejte testování odeslat e-mail bez popisku pro zprávu blokování.Specify your own email address for the To field, and for the subject, type Testing send an email without a label for the Block message. Pak odešlete e-mail.Then send the email.

  4. Tentokrát se zobrazí následující zpráva, která brání posílání e-mailu s vysvětlením pro uživatele.This time, you see the following message that prevents the email from being sent, with an explanation for the user. Například:For example:

    Kurz Azure Information Protection – viz rozšířené nastavení klienta OutlookWarnUntrustedCollaborationLabel s hodnotou bloku

  5. Jako uživatel vidíte jedinou dostupnou možnost, která je v pořádku, takže se vrátíte zpět k e-mailové zprávě, kde můžete vybrat popisek.Acting as your user, you see the only option available is OK, which takes you back to the email message where you can select a label.

    Vyberte OK a zrušte tuto e-mailovou zprávu.Select OK, and cancel this email message.

Pomocí protokolu událostí Identifikujte zprávy a akce uživatelů pro neoznačený e-mail.Use Event Log to identify the messages and user actions for the unlabeled email

Stejně jako dříve se zprávy a odpovědi uživatelů přihlásily Prohlížeč událostí, protokoly aplikací a služeb > Azure Information Protection se stejnými identifikátory událostí.As before, the messages and user responses are logged in Event Viewer, Applications and Services Logs > Azure Information Protection, with the same event IDs.

  • Upozornit zprávy: ID informací 301Warn messages: Information ID 301

  • Zprávy do bloku: informace ID 302Justify messages: Information ID 302

  • Blokovat zprávy: ID informací 303Block messages: Information ID 303

Například výsledky naší výzvy k odůvodnění se zobrazí, když e-mail nemá popisek:For example, the results of our justification prompt when the email didn't have a label:

Client Version: 1.53.10.0
Client Policy ID: e5287fe6-f82c-447e-bf44-6fa8ff146ef4
Item Full Path: Testing send an email without a label for the Justify message.msg
Item Name: Testing send an email without a label for the Justify message
Process Name: OUTLOOK
Action: Justify
User Justification: My manager approved sharing of this content
Action Source: 
User Response: Confirmed

Vyčištění prostředkůClean up resources

Pokud nechcete zachovat změny, které jste provedli v tomto kurzu, postupujte následovně:Do the following if you don't want to keep the changes that you made in this tutorial:

  1. V Azure Portal v podokně Azure Information Protection – zásady vyberte kontextovou nabídku (...) vedle kurzu přesdílení.In the Azure portal, on the Azure Information Protection - Policies pane, select the context menu (...) next to Oversharing tutorial. Pak vyberte Odstranit zásadu.Then select Delete policy.

  2. Pokud se zobrazí výzva k potvrzení, vyberte OK.If you are prompted to confirm, select OK.

Restartujte Outlook, takže už není nakonfigurované pro nastavení, které jsme pro tento kurz nakonfigurovali.Restart Outlook so it's no longer configured for the settings we configured for this tutorial.

Další krokyNext steps

V případě rychlejšího testování se v tomto kurzu použila e-mailová zpráva pro jednoho příjemce a bez příloh.For quicker testing, this tutorial used an email message to a single recipient, and without attachments. Můžete ale použít stejnou metodu u více příjemců, více popisků a také použít stejnou logiku pro přílohy e-mailů, jejichž stav značení je často méně zřejmý pro uživatele.But you can apply the same method with multiple recipients, multiple labels, and also apply the same logic to email attachments whose labeling status is often less obvious to users. Například samotná e-mailová zpráva je označena jako veřejná, ale prezentace PowerPointu je označena jako obecná.For example, the email message itself is labeled Public but the PowerPoint presentation attached is labeled General. Další informace o možnostech konfigurace naleznete v následující části v příručce pro správce: implementace automaticky otevíraných zpráv v aplikaci Outlook, které upozorňují na zprávy, zablokují nebo zablokují posílání e-mailů .For more information about the configuration options, see the following section from the admin guide: Implement pop-up messages in Outlook that warn, justify, or block emails being sent

Příručka pro správce obsahuje taky informace o dalších pokročilých nastaveních klienta, která můžete použít k přizpůsobení chování klienta.The admin guide also contains information about other advanced client settings that you can use to customize the behavior of the client. Úplný seznam najdete v tématu dostupná Pokročilá nastavení klienta.For a full list, see Available advanced client settings.