Příručka pro správce: Vlastní konfigurace pro klienta služby Azure Information ProtectionAdmin Guide: Custom configurations for the Azure Information Protection client

Platí pro: Active Directory Rights Management Services, Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows 7 s SP1, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2Applies to: Active Directory Rights Management Services, Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows 7 with SP1, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2

Následující informace použijte pro pokročilé konfigurace, které můžou být potřeba v určitých situacích nebo u části uživatelů při správě klienta Azure Information Protection.Use the following information for advanced configurations that you might need for specific scenarios or a subset of users when you manage the Azure Information Protection client.

Některá z těchto nastavení vyžadují úpravu registru a určitá upřesňující nastavení, která se musí konfigurovat na portálu Azure Portal a následně publikovat, aby si je klienti mohli stáhnout.Some of these settings require editing the registry and some use advanced settings that you must configure in the Azure portal, and then publish for clients to download.

Jak nakonfigurovat upřesňující nastavení klienta na portáluHow to configure advanced client configuration settings in the portal

  1. Pokud jste tak již neučinili, v nové okno prohlížeče, Přihlaste se k portálu Azurea potom přejděte na Azure Information Protection okno.If you haven't already done so, in a new browser window, sign in to the Azure portal, and then navigate to the Azure Information Protection blade.

  2. Z klasifikace > popisky nabídky: vyberte zásady.From the CLASSIFICATIONS > Labels menu option: Select Policies.

  3. Na Azure Information Protection – zásady okně, vyberte příslušnou kontextovou nabídku (... ) vedle zásadu, která bude obsahovat upřesňující nastavení.On the Azure Information Protection - Policies blade, select the context menu (...) next to the policy to contain the advanced settings. Pak vyberte Upřesnit nastavení.Then select Advanced settings.

    Upřesňující nastavení můžete nakonfigurovat jak pro globální zásady, tak pro zásady s vymezeným oborem.You can configure advanced settings for the Global policy, as well as for scoped policies.

  4. V okně Upřesnit nastavení zadejte název a hodnotu upřesňujícího nastavení a pak vyberte Uložit a zavřít.On the Advanced settings blade, type the advanced setting name and value, and then select Save and close.

  5. Ujistěte se, že uživatelé pro tuto zásadu restartujte všechny aplikace Office, které měl otevření.Make sure that users for this policy restart any Office applications that they had open.

  6. Pokud už nastavení nepotřebujete a chcete se vrátit k výchozímu chování, postupujte takto: V okně Upřesnit nastavení vyberte místní nabídku (...) vedle nastavení, které už nepotřebujete, a vyberte Odstranit.If you no longer need the setting and want to revert to the default behavior: On the Advanced settings blade, select the context menu (...) next to the setting you no longer need, and then select Delete. Pak klikněte na tlačítko uložte a zavřete.Then click Save and close.

Zabránění výzvám k přihlášení u počítačů jenom s AD RMSPrevent sign-in prompts for AD RMS only computers

Klient Azure Information Protection se ve výchozím nastavení pokouší připojit ke službě Azure Information Protection.By default, the Azure Information Protection client automatically tries to connect to the Azure Information Protection service. U počítačů, které komunikují jenom se službou AD RMS, může tato konfigurace vést ke zbytečné výzvě k přihlášení uživatelů.For computers that only communicate with AD RMS, this configuration can result in a sign-in prompt for users that is not necessary. Této výzvě k přihlášení můžete zabránit úpravou registru:You can prevent this sign-in prompt by editing the registry:

Najděte následující název hodnoty a pak nastavte data hodnoty na 0:Locate the following value name, and then set the value data to 0:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownloadHKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownload

Klient Azure Information Protection bez ohledu na toto nastavení dodržuje standardní proces zjišťování služby RMS, aby nalezl cluster AD RMS.Regardless of this setting, the Azure Information Protection client follows the standard RMS service discovery process to find its AD RMS cluster.

Potlačit počáteční "Blahopřejeme!"Suppress the initial "Congratulations!" Úvodní stránkawelcome page

Náhled klienta už nebude zobrazovat to "Blahopřejeme!"The preview client no longer displays this "Congratulations!" úvodní stránka.welcome page.

Při první instalaci klienta Azure Information Protection v počítači a uživatel otevře aplikaci Word, Excel, PowerPoint nebo Outlook, Blahopřejeme!When the Azure Information Protection client is first installed on a computer and a user opens Word, Excel, PowerPoint, or Outlook, a Congratulations! stránka zobrazuje krátký pokyny jak používat nový panel Information Protection vyberte popisky.page displays with short instructions how to use the new Information Protection bar to select labels. Úpravou registru můžete zobrazení dané stránky.You can suppress this page by editing the registry.

  1. Pokud následující klíč registru neexistuje, vytvořte ji:If the following registry key does not exist, create it:

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIPHKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP

  2. Pokud hodnotu DWORD (32 bitů) (Registru typu DWORD) s názvem EnableWelcomeExperience neexistuje, vytvořte ho a nastavte ji na hodnotu data 0:If a DWORD (32-bit) value (REG-DWORD) named EnableWelcomeExperience does not exist, create it and set the data value to 0:

Potlačení "co je nového v Azure Information Protection?"Suppress the "What's new in Azure Information Protection?" Stránkapage

Náhled klienta už nebude zobrazovat tento "co je nového v Azure Information Protection?"The preview client no longer displays this "What's new in Azure Information Protection?" .page.

Když je klient Azure Information Protection nejdřív nainstalovali nebo upgradovali na počítači a panelu Azure Information Protection se zobrazí v aplikaci Word, Excel, PowerPoint nebo Outlook, co je nového v Azure Information Protection? stránka zobrazuje sledovat využití a informovat uživatele o vlastní oprávnění.When the Azure Information Protection client is first installed or upgraded on a computer, and the Azure Information Protection bar is displayed in Word, Excel, PowerPoint, or Outlook, a What's new in Azure Information Protection? page displays to inform users about custom permissions and track usage. Úpravou registru můžete zobrazení dané stránky.You can suppress this page by editing the registry.

  1. Pokud následující klíč registru neexistuje, vytvořte ji:If the following registry key does not exist, create it:

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIPHKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP

  2. Pokud řetězcovou hodnotu (REG-SZ) s názvem WhatsNewVersion neexistuje, vytvořte ho a nastavte ji na hodnotu data 1.4.If a string value (REG-SZ) named WhatsNewVersion does not exist, create it and set the data value to 1.4.

Přihlášení jako jiný uživatelSign in as a different user

Pokud uživatelé používají v produkčním prostředí klienta Azure Information Protection, nepotřebují se obvykle přihlásit jako jiný uživatel.In a production environment, users wouldn't usually need to sign in as a different user when they are using the Azure Information Protection client. Jako správce se ale zřejmě budete během testování muset přihlásit jako jiný uživatel.However, as an administrator, you might need to sign in as a different user during a testing phase.

To, ke kterému účtu jste právě přihlášení, můžete ověřit v dialogovém okně Microsoft Azure Information Protection: Otevřete aplikaci Office a na kartě Domů ve skupině Ochrana kliknete na Zamknout a potom kliknete na Nápověda a zpětná vazba.You can verify which account you're currently signed in as by using the Microsoft Azure Information Protection dialog box: Open an Office application and on the Home tab, in the Protection group, click Protect, and then click Help and feedback. Název účtu se zobrazí v části Stav klienta.Your account name is displayed in the Client status section.

Nezapomeňte taky zkontrolovat název domény přihlášeného účtu, který se zobrazí.Be sure to also check the domain name of the signed in account that's displayed. Snadno se může stát, že se přihlásíte se správným účtem, ale nesprávnou doménou.It can be easy to miss that you're signed in with the right account name but wrong domain. Špatný účet můžete poznat například podle toho, že se vám nedaří stáhnout zásady Azure Information Protection nebo že nevidíte popisky nebo chování, které jste očekávali.A symptom of using the wrong account includes failing to download the Azure Information Protection policy, or not seeing the labels or behavior that you expect.

Postup přihlášení jako jiný uživatel:To sign in as a different user:

  1. Přejděte na %localappdata%\Microsoft\MSIP a odstraňte TokenCache souboru.Navigate to %localappdata%\Microsoft\MSIP and delete the TokenCache file.

  2. Restartujte všechny spuštěné aplikace Office a přihlaste se pomocí jiného uživatelského účtu.Restart any open Office applications and sign in with your different user account. Pokud se v aplikaci Office nezobrazí výzva k přihlášení ke službě Azure Information Protection, vraťte se do dialogového okna Microsoft Azure Information Protection a klikněte na možnost pro přihlášení v aktualizované části Stav klienta.If you do not see a prompt in your Office application to sign in to the Azure Information Protection service, return to the Microsoft Azure Information Protection dialog box and click Sign in from the updated Client status section.

Navíc platí:Additionally:

  • Toto řešení je podporováno při přihlášení jako jiný uživatel ze stejného tenanta.This solution is supported for signing in as another user from the same tenant. Není naopak podporováno při přihlášení jako jiný uživatel z jiného tenanta.It is not supported for signing in as another user from a different tenant. K otestování Azure Information Protection s více tenanty použijte různé počítače.To test Azure Information Protection with multiple tenants, use different computers.

  • Pokud používáte jednotné přihlašování, musíte se po úpravě registru odhlásit z Windows a přihlásit se pomocí jiného uživatelského účtu.If you are using single sign-on, you must sign out from Windows and sign in with your different user account after editing the registry. Klient Azure Information Protection se pak automaticky ověří pomocí aktuálního účtu, přes který jste přihlášení.The Azure Information Protection client then automatically authenticates by using your currently signed in user account.

  • Můžete použít Resetovat nastavení možnost z Nápověda a odeslání názoru Odhlásit se a odstraňovat aktuálně stažené zásady Azure Information Protection.You can use the Reset settings option from Help and Feedback to sign out and delete the currently downloaded Azure Information Protection policy.

Vynutit režimu jenom pro ochranu, pokud má vaše organizace směs licencíEnforce protection-only mode when your organization has a mix of licenses

Pokud vaše organizace nemá žádné licence pro Azure Information Protection, ale mít licenci pro Office 365, které zahrnují službu Azure Rights Management pro ochranu dat, klient Azure Information Protection pro systém Windows automaticky spouští v režimu jenom pro ochranu.If your organization does not have any licenses for Azure Information Protection, but does have licenses for Office 365 that include the Azure Rights Management service for data protection, the Azure Information Protection client for Windows automatically runs in protection-only mode.

Ale pokud vaše organizace předplatné má pro Azure Information Protection, ve výchozím nastavení všechny počítače se systémem Windows můžete stáhnout zásady Azure Information Protection.However, if your organization has a subscription for Azure Information Protection, by default all Windows computers can download the Azure Information Protection policy. Azure Information Protection, nemá klienta není licence, kontrolu a vynucení.The Azure Information Protection client does not do license checking and enforcement.

Pokud máte někteří uživatelé, kteří nebudou mít licenci pro Azure Information Protection, ale máte licenci pro Office 365, který zahrnuje službu Azure Rights Management, upravte registr na počítačích tito uživatelé zabránit uživatelům ve spouštění bez licence klasifikace a označování funkce ze služby Azure Information Protection.If you have some users who do not have a license for Azure Information Protection but do have a license for Office 365 that includes the Azure Rights Management service, edit the registry on these users' computers to prevent users from running the unlicensed classification and labeling features from Azure Information Protection.

Najděte následující název hodnoty a nastavte data hodnoty na 0:Locate the following value name and set the value data to 0:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownloadHKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownload

Dále zkontrolujte, že tyto počítače nemají soubor s názvem Policy.msip v %LocalAppData%\Microsoft\MSIP složky.In addition, check that these computers do not have a file named Policy.msip in the %LocalAppData%\Microsoft\MSIP folder. Pokud tento soubor existuje, odstraňte jej.If this file exists, delete it. Tento soubor obsahuje zásady Azure Information Protection a může si stáhli před upravit registr, nebo pokud instalaci klienta Azure Information Protection s možností ukázku.This file contains the Azure Information Protection policy and might have downloaded before you edited the registry, or if the Azure Information Protection client was installed with the demo option.

Skrytí možnosti nabídky Klasifikovat a chránit v Průzkumníkovi souborů WindowsHide the Classify and Protect menu option in Windows File Explorer

Vytvořte tento název hodnoty DWORD (s případnými daty hodnoty):Create the following DWORD value name (with any value data):

HKEY_CLASSES_ROOT\AllFilesystemObjects\shell\Microsoft.Azip.RightClick\LegacyDisableHKEY_CLASSES_ROOT\AllFilesystemObjects\shell\Microsoft.Azip.RightClick\LegacyDisable

Podpora odpojených počítačůSupport for disconnected computers

Klient Azure Information Protection se ve výchozím nastavení pokouší připojit ke službě Azure Information Protection a stáhnout si nejnovější zásady Azure Information Protection.By default, the Azure Information Protection client automatically tries to connect to the Azure Information Protection service to download the latest Azure Information Protection policy. Pokud víte, že se počítač nebude moct po určitou dobu připojit k internetu, můžete upravit registr tak, aby se klient nepokoušel připojit ke službě.If you have computer that you know will not be able to connect to the Internet for a period of time, you can prevent the client from attempting to connect to the service by editing the registry.

Najděte následující název hodnoty a nastavte data hodnoty na 0:Locate the following value name and set the value data to 0:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownloadHKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownload

Ujistěte se, že klient má zásady platný soubor s názvem Policy.msipv %LocalAppData%\Microsoft\MSIP složky.Make sure that the client has a valid policy file named Policy.msip, in the %LocalAppData%\Microsoft\MSIP folder. Pokud je potřeba, můžete zásady vyexportovat z portálu Azure Portal a vyexportovaný soubor zkopírovat do klientského počítače.If necessary, you can export the policy from the Azure portal and copy the exported file to the client computer. Tímto způsobem můžete také nahradit zastaralý soubor zásad nejnovějšími publikovanými zásadami.You can also use this method to replace an-out-of-date policy file with the latest, published policy.

Pokud exportujete zásadu, tato akce stáhne soubor ZIP s více verzemi zásad, která odpovídá pro různé verze klienta služby Azure Information Protection:When you export the policy, this action downloads a zipped file with multiple versions of the policy that corresponds to different versions of the Azure Information Protection client:

  1. Rozbalte soubor a následující tabulku použijte k určení které soubor zásad, které potřebujete.Unzip the file and use the following table to identify which policy file you need.

    Název souboruFile name Odpovídající verze klientaCorresponding client version
    Policy1.1.msipPolicy1.1.msip verze 1.2version 1.2
    Policy1.2.msipPolicy1.2.msip verze 1.3 1.7version 1.3 - 1.7
    Policy1.3.msipPolicy1.3.msip verze 1,8 a novějšíversion 1.8 and later
  2. Přejmenujte identifikovaného souboru k Policy.msipa potom ho zkopírujete do %LocalAppData%\Microsoft\MSIP v počítačích, které mají nainstalovaného klienta Azure information protection.Rename the identified file to Policy.msip, and then copy it to the %LocalAppData%\Microsoft\MSIP folder on computers that have the Azure information protection client installed.

Skrytí nebo zobrazení tlačítka Nepředávat dál v aplikaci OutlookHide or show the Do Not Forward button in Outlook

A nakonfigurujte tuto možnost doporučujeme pomocí nastavení zásad přidat tlačítko Nepředávat dál na pásu karet Outlook.The recommended method to configure this option is by using the policy setting Add the Do Not Forward button to the Outlook ribbon. Ale můžete také nakonfigurovat tuto možnost pomocí pokročilé nastavení klienta , které nakonfigurujete na portálu Azure.However, you can also configure this option by using an advanced client setting that you configure in the Azure portal.

Když konfigurujete toto nastavení, skryje nebo zobrazí Nepředávat dál na pásu karet v aplikaci Outlook.When you configure this setting, it hides or shows the Do Not Forward button on the ribbon in Outlook. Toto nastavení nemá žádný vliv na možnost Nepředávat dál z nabídky Office.This setting has no effect on the Do Not Forward option from Office menus.

Toto upřesňující nastavení nakonfigurujete zadáním následujících řetězců:To configure this advanced setting, enter the following strings:

  • Klíč: DisableDNFKey: DisableDNF

  • Hodnota: True skrýt tlačítko, nebo False zobrazíte tlačítkoValue: True to hide the button, or False to show the button

Zobrazit možnosti vlastní oprávnění k dispozici nebo není k dispozici pro uživateleMake the custom permissions options available or unavailable to users

A nakonfigurujte tuto možnost doporučujeme pomocí nastavení zásad zpřístupnit možnost vlastní oprávnění pro uživatele.The recommended method to configure this option is by using the policy setting Make the custom permissions option available for users. Ale můžete také nakonfigurovat tuto možnost pomocí pokročilé nastavení klienta , které nakonfigurujete na portálu Azure.However, you can also configure this option by using an advanced client setting that you configure in the Azure portal.

Při konfiguraci tohoto nastavení a publikování zásady pro uživatele, budou možnosti vlastní oprávnění k dispozici pro uživatele a vyberte vlastní nastavení ochrany, nebo není k dispozici, aby uživatelé nelze vybrat vlastní nastavení ochrany, pokud se zobrazí výzva.When you configure this setting and publish the policy for users, the custom permissions options become available for users to select their own protection settings, or unavailable so that users can't select their own protection settings unless prompted.

Toto upřesňující nastavení nakonfigurujete zadáním následujících řetězců:To configure this advanced setting, enter the following strings:

  • Klíč: EnableCustomPermissionsKey: EnableCustomPermissions

  • Hodnota: True zpřístupnit možnost vlastní oprávnění, nebo False aby tato možnost není k dispoziciValue: True to make the custom permissions option available, or False to make this option unavailable

Trvalé skrytí panelu Azure Information ProtectionPermanently hide the Azure Information Protection bar

Tato konfigurace využívá upřesňující nastavení klienta, které se musí konfigurovat na portálu Azure Portal.This configuration uses an advanced client setting that you must configure in the Azure portal. Ji použít pouze tehdy, když nastavení zásad zobrazí na panelu Information Protection v aplikacích Office je nastaven na na.Use it only when the policy setting Display the Information Protection bar in Office apps is set to On.

Když toto nastavení nakonfigurujete, publikujete tuto zásadu uživatelům a uživatel se rozhodne nezobrazovat panel Azure Information Protection v aplikacích Office, zůstane tento panel skrytý.When you configure this setting and publish the policy for users, and a user chooses to not show the Azure Information Protection bar in their Office applications, the bar remains hidden. K tomu dojde, pokud uživatel zruší zaškrtnutí políčka Zobrazit panel na kartě Domů ve skupině Ochrana pod tlačítkem Chránit.This happens when the user clears the Show Bar option from the Home tab, Protection group, Protect button. Toto nastavení nemá žádný vliv, pokud uživatel tento panel zavře pomocí ikony Zavřít tento panel.This setting has no effect if the user closes the bar by using the Close this bar icon.

Přestože panel Azure Information Protection zůstane skrytý, můžou uživatelé pořád vybrat popisek z dočasně zobrazeného panelu, pokud jste nakonfigurovali doporučenou klasifikaci, případně pokud dokument nebo e-mail musí mít popisek.Even though the Azure Information Protection bar remains hidden, users can still select a label from the temporarily displayed bar if you have configured recommended classification, or when a document or email must have a label.

Toto upřesňující nastavení nakonfigurujete zadáním následujících řetězců:To configure this advanced setting, enter the following strings:

  • Klíč: EnableBarHidingKey: EnableBarHiding

  • Hodnota: TrueValue: True

Tato konfigurace využívá upřesňující nastavení klienta, které se musí konfigurovat na portálu Azure Portal.This configuration uses an advanced client setting that you must configure in the Azure portal. Toto nastavení je ve verzi preview a může se měnit.This setting is in preview and might change.

Když konfigurujete štítek pro doporučená klasifikace, jsou uživatelé vyzváni k přijetí nebo zrušit doporučený štítek aplikace Word, Excel a PowerPoint.When you configure a label for recommended classification, users are prompted to accept or dismiss the recommended label in Word, Excel, and PowerPoint. Toto nastavení rozšiřuje toto doporučení popisek také zobrazit v aplikaci Outlook.This setting extends this label recommendation to also display in Outlook.

Toto upřesňující nastavení nakonfigurujete zadáním následujících řetězců:To configure this advanced setting, enter the following strings:

  • Klíč: OutlookRecommendationEnabledKey: OutlookRecommendationEnabled

  • Hodnota: TrueValue: True

Nastavte různé výchozí štítek pro aplikaci OutlookSet a different default label for Outlook

Tato konfigurace využívá upřesňující nastavení klienta, které se musí konfigurovat na portálu Azure Portal.This configuration uses an advanced client setting that you must configure in the Azure portal.

Při konfiguraci tohoto nastavení se netýká Outlook výchozí štítek, který je nakonfigurovaný v zásad Azure Information Protection pro nastavení vybrat výchozí štítek.When you configure this setting, Outlook doesn't apply the default label that is configured in the Azure Information Protection policy for the setting Select the default label. Místo toho Outlook můžete použít různé výchozí štítek, nebo žádný štítek.Instead, Outlook can apply a different default label, or no label.

Chcete-li použít jiný popisek, je nutné zadat ID popisku.To apply a different label, you must specify the label ID. Hodnota ID popisek se zobrazí na popisek okno, pokud zobrazit nebo konfigurovat zásady Azure Information Protection na portálu Azure.The label ID value is displayed on the Label blade, when you view or configure the Azure Information Protection policy in the Azure portal. Pro soubory, které mají popisky použít, můžete taky spustit Get-AIPFileStatus rutiny prostředí PowerShell k identifikaci ID popisku (MainLabelId nebo SubLabelId).For files that have labels applied, you can also run the Get-AIPFileStatus PowerShell cmdlet to identify the label ID (MainLabelId or SubLabelId). Pokud je štítek sublabels, vždycky zadejte ID právě sublabel a není nadřazený štítek.When a label has sublabels, always specify the ID of just a sublabel and not the parent label.

Takže aby aplikace Outlook netýká výchozí štítek, zadejte žádné.So that Outlook doesn't apply the default label, specify None.

Toto upřesňující nastavení nakonfigurujete zadáním následujících řetězců:To configure this advanced setting, enter the following strings:

  • Klíč: OutlookDefaultLabelKey: OutlookDefaultLabel

  • Hodnota: < popisku ID> nebo NoneValue: <label ID> or None

Odebrat "Není nyní" pro dokumenty, při použití povinné označováníRemove "Not now" for documents when you use mandatory labeling

Tato konfigurace využívá upřesňující nastavení klienta, které se musí konfigurovat na portálu Azure Portal.This configuration uses an advanced client setting that you must configure in the Azure portal.

Při použití nastavení zásad z všechny dokumenty a e-maily musí mít štítek, jsou uživatelé vyzváni k výběru štítku, pokud nejprve uložit dokumentu systému Office a při odesílání e-mailu.When you use the policy setting of All documents and emails must have a label, users are prompted to select a label when they first save an Office document and when they send an email. Pro dokumenty, můžou uživatelé vybírat teď ne dočasně zrušíte výzva k výběru štítku a vrátíte se k dokumentu.For documents, users can select Not now to temporarily dismiss the prompt to select a label and return to the document. Nelze však zavře uložený dokument bez označování ho.However, they cannot close the saved document without labeling it.

Při konfiguraci tohoto nastavení se odebere teď ne možnost tak, aby uživatelé musí vybrat štítek, při prvním uložení dokumentu.When you configure this setting, it removes the Not now option so that users must select a label when the document is first saved.

Toto upřesňující nastavení nakonfigurujete zadáním následujících řetězců:To configure this advanced setting, enter the following strings:

  • Klíč: PostponeMandatoryBeforeSaveKey: PostponeMandatoryBeforeSave

  • Hodnota: FalseValue: False

Zapnout klasifikace, která se spouštět nepřetržitě na pozadíTurn on classification to run continuously in the background

Tato možnost konfigurace je aktuálně ve verzi preview a mohou podléhat změnám.This configuration option is currently in preview and is subject to change.

Tato konfigurace využívá upřesňující nastavení klienta, které se musí konfigurovat na portálu Azure Portal.This configuration uses an advanced client setting that you must configure in the Azure portal.

Při konfiguraci tohoto nastavení se změní výchozí chování o tom, jak se klienta služby Azure Information Protection projevuje automatickou a doporučenou popisky následujícím způsobem:When you configure this setting, it changes the default behavior of how the Azure Information Protection client applies automatic and recommended labels as follows:

  • Automatická klasifikace se použije pro Word, Excel, PowerPoint a Outlook.Automatic classification applies to Word, Excel, PowerPoint, and Outlook. Na pozadí běží automatické klasifikace pro dokumenty, nepřetržitě.For documents, automatic classification runs continuously in the background. Pro aplikaci Outlook automatická klasifikace se spustí při odesílání e-mailů.For Outlook, automatic classification runs when emails are sent.

    Nemůžete použít automatické klasifikace pro dokumenty, které byly dříve ručně označené nebo dříve automaticky označený verzí vyšší klasifikace.You cannot use automatic classification for documents that were previously manually labeled, or previously automatically labeled with a higher classification. Výjimka, která má toto chování je, pokud používáte s parametrem OverrideLabel nastavte na skeneru Azure Information Protection.The exception to this behavior is if you use the Azure Information Protection scanner with the OverrideLabel parameter set to on.

  • Doporučená klasifikace se použije pro Word, Excel a PowerPoint.Recommended classification applies to Word, Excel, and PowerPoint. Tyto dokumenty doporučuje se spustí klasifikace nepřetržitě v pozadí.For these documents, recommended classification runs continuously in the background. Doporučená klasifikace nelze použít pro aplikaci Outlook.You cannot use recommended classification for Outlook.

    Můžete použít doporučená klasifikace pro dokumenty, které byly dříve s názvem bez přípony, s nebo bez vyšší klasifikace.You can use recommended classification for documents that were previously labeled, with or without a higher classification.

Když klient Azure Information Protection pravidelně kontroluje dokumenty pro podmínku pravidla, které zadáte, toto chování umožňuje automatickou a doporučenou klasifikaci a ochranu pro dokumenty, které jsou uložené ve službě SharePoint Online.When the Azure Information Protection client periodically checks documents for the condition rules that you specify, this behavior enables automatic and recommended classification and protection for documents that are stored in SharePoint Online. Velkých souborů také uložit více rychle vzhledem k tomu, že jste již spustili podmínku pravidla.Large files also save more quickly because the condition rules have already run.

Podmínka pravidla se nespustí v reálném čase jako typy uživatelů.The condition rules do not run in real time as a user types. Místo toho budou spouštět pravidelně jako úlohy na pozadí Pokud změny dokumentu.Instead, they run periodically as a background task if the document is modified.

Toto upřesňující nastavení nakonfigurujete zadáním následujících řetězců:To configure this advanced setting, enter the following strings:

  • Klíč: RunPolicyInBackgroundKey: RunPolicyInBackground

  • Hodnota: TrueValue: True

Migraci popisky ze zabezpečeného ostrovy a další označování řešeníMigrate labels from Secure Islands and other labeling solutions

Tato možnost konfigurace je aktuálně ve verzi preview a mohou podléhat změnám.This configuration option is currently in preview and is subject to change. Kromě toho tato možnost konfigurace vyžaduje klienta nebo skeneru Azure Information Protection verze preview.In addition, this configuration option requires the preview version of the client or the Azure Information Protection scanner.

Tato konfigurace využívá upřesňující nastavení klienta, které se musí konfigurovat na portálu Azure Portal.This configuration uses an advanced client setting that you must configure in the Azure portal.

Dokumenty Office a PDF dokumenty, které jsou označeny ostrovy zabezpečeného můžete relabel tyto dokumenty s popisek Azure Information Protection pomocí mapování, které definujete.For Office documents and PDF documents that are labeled by Secure Islands, you can relabel these documents with an Azure Information Protection label by using a mapping that you define. Tuto metodu také použijte znovu použít popisky z jiných řešení, pokud jejich popisky jsou v dokumentech Office.You also use this method to reuse labels from other solutions when their labels are on Office documents.

V důsledku této možnosti konfigurace nového štítku Azure Information Protection použití je klient Azure Information Protection následujícím způsobem:As a result of this configuration option, the new Azure Information Protection label is applied by the Azure Information Protection client as follows:

  • Dokumenty Office: Po otevření dokumentu v desktopová aplikace nového štítku Azure Information Protection se zobrazí jako sada a používá při ukládání dokumentu.For Office documents: When the document is opened in the desktop app, the new Azure Information Protection label is shown as set and is applied when the document is saved.

  • Průzkumníkovi souborů: V dialogovém okně Azure Information Protection nového štítku Azure Information Protection se zobrazí jako sada a se použije, když uživatel vybere použít.For File Explorer: In the Azure Information Protection dialog box, the new Azure Information Protection label is shown as set and is applied when the user selects Apply. Pokud uživatel vybere zrušit, není použita nový štítek.If the user selects Cancel, the new label is not applied.

  • Pro prostředí PowerShell: Set-AIPFileLabel platí nového štítku Azure Information Protection.For PowerShell: Set-AIPFileLabel applies the new Azure Information Protection label. Get-AIPFileStatus nezobrazí nového štítku Azure Information Protection, dokud je nastavena podle jinou metodu.Get-AIPFileStatus doesn't display the new Azure Information Protection label until it is set by another method.

  • Pro Azure Information Protection skeneru: zjišťování nahlásí, když se nastavuje nového štítku Azure Information Protection a dají se použít tento popisek s režimem vynutit.For the Azure Information Protection scanner: Discovery reports when the new Azure Information Protection label would be set and this label can be applied with the enforce mode.

Tato konfigurace vyžaduje, abyste zadali klientem pokročilé nastavení s názvem LabelbyCustomProperty pro každý štítek Azure Information Protection, který chcete namapovat na staré štítek.This configuration requires you to specify an advanced client setting named LabelbyCustomProperty for each Azure Information Protection label that you want to map to the old label. Potom pro každou položku, nastavte hodnotu pomocí následující syntaxe:Then for each entry, set the value by using the following syntax:

[Azure Information Protection label ID],[migration rule name],[Secure Islands custom property name],[Secure Islands metadata Regex value]

Hodnota ID popisek se zobrazí na popisek okno, pokud zobrazit nebo konfigurovat zásady Azure Information Protection na portálu Azure.The label ID value is displayed on the Label blade, when you view or configure the Azure Information Protection policy in the Azure portal. Pokud chcete zadat sublabel, nadřazený štítek musí být ve stejném oboru, nebo v globální zásady.To specify a sublabel, the parent label must be in the same scope, or in the global policy.

Zadejte název pravidla migrace.Specify your choice of a migration rule name. Použijte popisný název, který umožňuje identifikovat jak jeden nebo více štítků z předchozí označování řešení by měly být namapované na popisek Azure Information Protection.Use a descriptive name that helps you to identify how one or more labels from your previous labeling solution should be mapped to an Azure Information Protection label. Název se zobrazí v sestavách skeneru a v prohlížeči událostí.The name displays in the scanner reports and in Event Viewer.

Příklad 1: Mapování 1: 1 se stejným názvem PopisekExample 1: One-to-one mapping of the same label name

Dokumenty, které nechat zabezpečeného ostrovy "Důvěrné informace" by měl být relabeled jako "Důvěrné informace" služba Azure Information Protection.Documents that have a Secure Islands label of "Confidential" should be relabeled as "Confidential" by Azure Information Protection.

V tomto příkladu:In this example:

  • Popisek Azure Information Protection důvěrné popisek ID 1ace2cc3-14bc-4142-9125-bf946a70542c má.The Azure Information Protection label of Confidential has a label ID of 1ace2cc3-14bc-4142-9125-bf946a70542c.

  • Popisek zabezpečeného ostrovy je uložen v vlastní vlastnost s názvem klasifikace.The Secure Islands label is stored in the custom property named Classification.

Rozšířený klient nastavení:The advanced client setting:

NázevName HodnotaValue
LabelbyCustomPropertyLabelbyCustomProperty 1ace2cc3-14bc-4142-9125-bf946a70542c, "zabezpečeného ostrovy popisek je důvěrné", klasifikace, důvěrné1ace2cc3-14bc-4142-9125-bf946a70542c,"Secure Islands label is Confidential",Classification,Confidential

Příklad 2: Mapování 1: 1 pro jiný název popiskuExample 2: One-to-one mapping for a different label name

Dokumenty, které jsou označené jako "Citlivé" zabezpečeného ostrovy by měl relabeled jako "Vysoce důvěrné informace" služba Azure Information Protection.Documents labeled as "Sensitive" by Secure Islands should be relabeled as "Highly Confidential" by Azure Information Protection.

V tomto příkladu:In this example:

  • Štítku Azure Information Protection vysoce důvěrné popisek ID 3e9df74d-3168-48af-8b11-037e3021813f má.The Azure Information Protection label Highly Confidential has a label ID of 3e9df74d-3168-48af-8b11-037e3021813f.

  • Popisek zabezpečeného ostrovy je uložen v vlastní vlastnost s názvem klasifikace.The Secure Islands label is stored in the custom property named Classification.

Rozšířený klient nastavení:The advanced client setting:

NázevName HodnotaValue
LabelbyCustomPropertyLabelbyCustomProperty 3e9df74d-3168-48af-8b11-037e3021813f, "zabezpečeného ostrovy popisek je velká a malá písmena", klasifikace, velká a malá písmena3e9df74d-3168-48af-8b11-037e3021813f,"Secure Islands label is Sensitive",Classification,Sensitive

Příklad 3: N 1 mapování názvů popisekExample 3: Many-to-one mapping of label names

Máte dva popisky zabezpečeného ostrovy obsahující slovo "Interní" a chcete dokumenty, které mají některou z těchto zabezpečeného ostrovy štítky, které je možné relabeled jako "Obecné" služba Azure Information Protection.You have two Secure Islands labels that include the word "Internal" and you want documents that have either of these Secure Islands labels to be relabeled as "General" by Azure Information Protection.

V tomto příkladu:In this example:

  • Štítku Azure Information Protection Obecné popisek ID 2beb8fe7-8293-444 c-9768-7fdc6f75014d má.The Azure Information Protection label General has a label ID of 2beb8fe7-8293-444c-9768-7fdc6f75014d.

  • Popisek zabezpečeného ostrovy je uložen v vlastní vlastnost s názvem klasifikace.The Secure Islands label is stored in the custom property named Classification.

Rozšířený klient nastavení:The advanced client setting:

NázevName HodnotaValue
LabelbyCustomPropertyLabelbyCustomProperty 2beb8fe7-8293-444c-9768-7fdc6f75014d, "zabezpečeného ostrovy popisek obsahuje interní", klasifikace. *Interní.*2beb8fe7-8293-444c-9768-7fdc6f75014d,"Secure Islands label contains Internal",Classification,.*Internal.*

Popisek dokumentu systému Office pomocí existující vlastní vlastnostiLabel an Office document by using an existing custom property

Poznámka

Pokud použijete tuto konfiguraci a konfigurace z předchozí části k migraci z jiné označování řešení, má přednost označování nastavení migrace.If you use this configuration and the configuration from the previous section to migrate from another labeling solution, the labeling migration setting takes precedence.

Tato konfigurace využívá upřesňující nastavení klienta, které se musí konfigurovat na portálu Azure Portal.This configuration uses an advanced client setting that you must configure in the Azure portal.

Při konfiguraci tohoto nastavení můžete klasifikovat (a volitelně chránit) dokumentu systému Office, pokud má existující vlastní vlastnost s hodnotu, která odpovídá jednomu z názvy popisek.When you configure this setting, you can classify (and optionally, protect) an Office document when it has an existing custom property with a value that matches one of your label names. Tato vlastní vlastnost lze nastavit z jiné řešení klasifikaci, nebo může být nastavena jako vlastnost službou SharePoint.This custom property can be set from another classification solution, or can be set as a property by SharePoint.

V důsledku této konfigurace když je dokument bez popisek Azure Information Protection otevřít a uložit uživatelem v aplikaci Office, dokumentu pak označené tak, aby odpovídaly s odpovídající hodnotou vlastnosti.As a result of this configuration, when a document without an Azure Information Protection label is opened and saved by a user in an Office app, the document is then labeled to match the corresponding property value.

Tato konfigurace vyžaduje, abyste zadejte dvě upřesňující nastavení, které vzájemně spolupracují.This configuration requires you to specify two advanced settings that work together. První je s názvem SyncPropertyName, což je název vlastní vlastnosti, která byla nastavena z jiných řešení klasifikace nebo vlastnost, která se nastavuje pomocí služby SharePoint.The first is named SyncPropertyName, which is the custom property name that has been set from the other classification solution, or a property that is set by SharePoint. Druhý jmenuje SyncPropertyState a musí být nastavena pro typ OneWay.The second is named SyncPropertyState and must be set to OneWay.

Toto upřesňující nastavení nakonfigurujete zadáním následujících řetězců:To configure this advanced setting, enter the following strings:

  • Klíč 1: SyncPropertyNameKey 1: SyncPropertyName

  • Hodnota klíče 1: < název vlastnosti>Key 1 Value: <property name>

  • Klíč 2: SyncPropertyStateKey 2: SyncPropertyState

  • Hodnota klíče 2: OneWayKey 2 Value: OneWay

Pomocí těchto klíčů a odpovídající hodnoty jenom jeden vlastní vlastnosti.Use these keys and corresponding values for only one custom property.

Například máte SharePoint sloupec s názvem klasifikace s možných hodnot veřejné, Obecné, a důvěrné.As example, you have a SharePoint column named Classification that has possible values of Public, General, and Confidential. Dokumenty jsou uložené ve službě SharePoint a mít jednu z těchto hodnot, nastavení pro vlastnost klasifikace.Documents are stored in SharePoint and have one of these values set for the Classification property.

Pro označení dokumentu systému Office s jedním z těchto hodnot klasifikace, nastavte SyncPropertyName k klasifikace, a SyncPropertyState k Typ OneWay.To label an Office document with one of these classification values, set SyncPropertyName to Classification, and SyncPropertyState to OneWay.

Teď, když uživatel otevře a uloží jednu z těchto dokumentů Office, je označené veřejné, Obecné, nebo důvěrné Pokud máte ve vašem Azure popisky s těmito názvy Zásady ochrany informací.Now, when a user opens and saves one of these Office documents, it is labeled Public, General, or Confidential if you have labels with these names in your Azure Information Protection policy. Pokud nemáte popisky s těmito názvy, dokument zůstane nadále bez popisku.If you do not have labels with these names, the document remains unlabeled.

Zakázat úrovni nízkou integrity skeneruDisable the low integrity level for the scanner

Tato možnost konfigurace je aktuálně ve verzi preview a mohou podléhat změnám.This configuration option is currently in preview and is subject to change. Také vyžaduje aktuální verzi klienta služby Azure Information Protection verze preview.It also requires the current preview version of the Azure Information Protection client.

Tato konfigurace využívá upřesňující nastavení klienta, které se musí konfigurovat na portálu Azure Portal.This configuration uses an advanced client setting that you must configure in the Azure portal.

Ve výchozím nastavení spouští skeneru Azure Information Protection verze preview s úrovní nízkou integrity.By default, the preview version of the Azure Information Protection scanner runs with a low integrity level. Toto nastavení poskytuje vyšší zabezpečení, izolaci, ale za cenu výkonu.This setting provides higher security isolation but at the cost of performance. Je vhodné, pokud spustíte skeneru pomocí účtu, který obsahuje privilegovaný práva (například účet místního správce), protože toto nastavení pomáhá chránit počítače s skeneru úrovni nízkou integrity.A low integrity level is suitable if you run the scanner with an account that has privileged rights (such as a local administrator account) because this setting helps to protect the computer running the scanner.

Ale když účet služby, který spouští skeneru má pouze oprávnění dokumentovány v článku skener požadavky, není nutné úrovni nízkou integrity a není doporučeno, protože negativně ovlivňovat výkon.However, when the service account that runs the scanner has only the rights documented in the scanner prerequisites, the low integrity level is not necessary and is not recommended because it negatively affects performance.

Další informace o úrovních integrity systému Windows najdete v tématu co je mechanismus Integrity systému Windows?For more information about the Windows integrity levels, see What is the Windows Integrity Mechanism?

To můžete nakonfigurovat rozšířené nastavení tak, aby skeneru s úroveň integrity, který se automaticky přiřadí v systému Windows (standardní uživatelský účet běží s úrovní střední integrity), zadejte následující řetězce:To configure this advanced setting so that the scanner runs with an integrity level that's automatically assigned by Windows (a standard user account runs with a medium integrity level), enter the following strings:

  • Klíč: ProcessUsingLowIntegrityKey: ProcessUsingLowIntegrity

  • Hodnota: FalseValue: False

Integrace s klasifikací zpráv Exchange jako řešení pro označování popisky v mobilních zařízeníchIntegration with Exchange message classification for a mobile device labeling solution

I když aplikaci Outlook na webu není zatím nativně nepodporují Azure Information Protection klasifikaci a ochranu, můžete použít klasifikace Exchange zpráva k rozšíření Azure Information Protection štítky na mobilní uživatele, pokud používají Outlook na Web.Although Outlook on the web doesn't yet natively support Azure Information Protection classification and protection, you can use Exchange message classification to extend your Azure Information Protection labels to your mobile users when they use Outlook on the web. Outlook Mobile nepodporuje Exchange zprávu klasifikace.Outlook Mobile does not support Exchange message classification.

Jak dosáhnout tohoto řešení:To achieve this solution:

  1. Pomocí rutiny New-MessageClassification Exchange PowerShellu vytvořte klasifikace zpráv s vlastností Name (Název), která bude mapovaná na názvy popisků ve vašich zásadách služby Azure Information Protection.Use the New-MessageClassification Exchange PowerShell cmdlet to create message classifications with the Name property that maps to your label names in your Azure Information Protection policy.

  2. Vytvoření pravidla toku pošty Exchange pro každý štítek: vlastnosti zprávy obsahují klasifikace, který jste nakonfigurovali pravidlo použít a upravit vlastnosti zprávy nastavit záhlaví zprávy.Create an Exchange mail flow rule for each label: Apply the rule when the message properties include the classification that you configured, and modify the message properties to set a message header.

    Informace pro zadání do záhlaví zprávy najdete tak, že se podíváte na internetová záhlaví e-mailu, který jste odeslali a klasifikovali pomocí popisku služby Azure Information Protection.For the message header, you find the information to specify by inspecting the Internet headers of an email that you sent and classified by using your Azure Information Protection label. Vyhledejte záhlaví msip_labels a řetězec následující hned za ním až po středník (včetně tohoto středníku).Look for the header msip_labels and the string that immediately follows, up to and including the semicolon. Příklad:For example:

    msip_labels: MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True;msip_labels: MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True;

    Pro toto záhlaví zprávy potom v pravidle zadejte jako záhlaví msip_labels a jako hodnotu záhlaví zbývající část tohoto řetězce.Then, for the message header in the rule, specify msip_labels for the header, and the remainder of this string for the header value. Příklad:For example:

    Příklad pravidla Exchange Online toku e-mailů, která nastaví záhlaví zprávy pro konkrétní štítek Azure Information Protection

    Poznámka: Sublabel po popisek musíte také zadat nadřazený štítek před sublabel v Hodnota hlavičky používá stejný formát.Note: When the label is a sublabel, you must also specify the parent label before the sublabel in the header value, using the same format. Například pokud vaše sublabel má identifikátor GUID 27efdf94-80a0 - 4d 02-b88c-b615c12d69a9, hodnota může vypadat následovně: MSIP_Label_ab70158b-bdcc-42a3-8493-2a80736e9cbd_Enabled=True;MSIP_Label_27efdf94-80a0-4d02-b88c-b615c12d69a9_Enabled=True;For example, if your sublabel has a GUID of 27efdf94-80a0-4d02-b88c-b615c12d69a9, your value might look like the following: MSIP_Label_ab70158b-bdcc-42a3-8493-2a80736e9cbd_Enabled=True;MSIP_Label_27efdf94-80a0-4d02-b88c-b615c12d69a9_Enabled=True;

Před zahájením testovacího tuto konfiguraci, nezapomeňte se často zpoždění při vytvoření nebo úprava pravidla toku pošty (například Počkejte jednu hodinu).Before you test this configuration, remember that there is often a delay when you create or edit mail flow rules (for example, wait an hour). Když pravidlo, dojde k následujícím událostem teď uživatelům při používání aplikace Outlook na webu nebo klienta mobilního zařízení, která podporuje technologii Exchange ActiveSync IRM:When the rule is in effect, the following events now happen when users use Outlook on the web or a mobile device client that supports Exchange ActiveSync IRM:

  • Uživatelé vyberou klasifikaci zprávy Exchange a odešlou e-mail.Users select the Exchange message classification and send the email.

  • Pravidlo Exchange zjistí klasifikaci Exchange a patřičně změní záhlaví zprávy přidáním klasifikace Azure Information Protection.The Exchange rule detects the Exchange classification and accordingly modifies the message header to add the Azure Information Protection classification.

  • Když příjemci zobrazí e-mail v Outlooku a mají nainstalovaného klienta Azure Information Protection, uvidí přiřazený popisek Azure Information Protection a odpovídající záhlaví, zápatí nebo vodoznak e-mailové zprávy.When recipients view the email in Outlook and they have the Azure Information Protection client installed, they see the Azure Information Protection label assigned and any corresponding email header, footer, or watermark.

Pokud štítky Azure Information Protection použít ochranu, přidejte tuto ochranu ke konfiguraci pravidla: výběr možnosti změnit zabezpečení zpráv, použít ochranu pomocí práv a poté vyberte šablonu RMS nebo možnost Nepředávat dál.If your Azure Information Protection labels apply protection, add this protection to the rule configuration: Selecting the option to modify the message security, apply rights protection, and then select the RMS template or Do Not Forward option.

Můžete také nakonfigurovat pravidla toku pošty pro zpětné mapování.You can also configure mail flow rules to do the reverse mapping. Pokud je detekován popisek Azure Information Protection, nastavte odpovídající klasifikaci zpráv Exchange:When an Azure Information Protection label is detected, set a corresponding Exchange message classification:

  • Pro každý štítek pro Azure Information Protection: vytvoření pravidla toku pošty, který se použije při msip_labels Hlavička zahrnuje název vaší popisku (například Obecné) a použít zprávu klasifikace, která se mapuje na tento popisek.For each Azure Information Protection label: Create a mail flow rule that is applied when the msip_labels header includes the name of your label (for example, General), and apply a message classification that maps to this label.

Další krokyNext steps

Teď, když jste klienta Azure Information Protection přizpůsobili, si přečtěte následující materiály, kde najdete další informace, které můžete potřebovat pro podporu tohoto klienta:Now that you've customized the Azure Information Protection client, see the following resources for additional information that you might need to support this client:

KomentářeComments

Před přidáním komentáře se podívejte na naše pravidla organizace.Before commenting, we ask that you review our House rules.