Co je Azure Information Protection?What is Azure Information Protection?

Platí pro: Azure Information ProtectionApplies to: Azure Information Protection

Azure Information Protection (někdy označované jako AIP) je cloudové řešení, které organizaci pomáhá klasifikovat a volitelně chránit své dokumenty a e-maily použitím popisků.Azure Information Protection (sometimes referred to as AIP) is a cloud-based solution that helps an organization to classify and optionally, protect its documents and emails by applying labels. Popisky mohou být aplikovány automaticky správci, kteří definují pravidla a podmínky, ručně podle uživatelů nebo kombinaci, kde jsou uživatelům uvedena doporučení.Labels can be applied automatically by administrators who define rules and conditions, manually by users, or a combination where users are given recommendations.

Následující obrázek ukazuje příklad Azure Information Protection v akci v počítači uživatele.The following picture shows an example of Azure Information Protection in action on a user's computer. Správce nakonfiguroval popisek pomocí pravidel, která zjišťují citlivá data, a v našem příkladu to jsou informace o kreditních kartách.The administrator has configured a label with rules that detect sensitive data and in our example, this is credit card information. Když uživatel uloží wordový dokument, který obsahuje číslo platební karty, uvidí vlastní popis, který doporučuje popisek, který nakonfiguroval správce.When a user saves a Word document that contains a credit card number, she sees a custom tooltip that recommends the label that the administrator has configured. Tento popisek klasifikuje dokument a chrání ho.This label classifies the document and protects it.

Příklad doporučené klasifikace pro Azure Information Protection

Snímek obrazovky z klienta Azure Information Protection (klasický)Screenshot from the Azure Information Protection client (classic)

Po klasifikaci obsahu (a zapnutí volitelné ochrany) můžete sledovat a řídit jeho používání.After your content is classified (and optionally protected), you can then track and control how it is used. Můžete analyzovat datové toky, abyste získali informace o svojí firmě, rozpoznali nebezpečné chování a podnikli nápravná opatření, sledovali přístup k dokumentům, zabránili úniku nebo zneužití dat a tak dále.You can analyze data flows to gain insight into your business, detect risky behaviors and take corrective measures, track access to documents, prevent data leakage or misuse, and so on.

Popisky a klasifikaceHow labels apply classification

Popisky služby Azure Information Protection použijte ke klasifikaci dokumentů a e-mailů.You use Azure Information Protection labels to apply classification to documents and emails. Když to uděláte, můžete klasifikaci identifikovat bez ohledu na to, kde jsou data uložená nebo s kým se sdílí.When you do this, the classification is identifiable regardless of where the data is stored or with whom it’s shared. Popisky můžou zahrnovat vizuální označení, jako je záhlaví, zápatí nebo vodoznak.The labels can include visual markings such as a header, footer, or watermark. Do záhlaví souborů a e-mailů se přidají metadata ve formátu prostého textu.Metadata is added to files and email headers in clear text. Prostý text zajistí, aby ostatní služby, jako jsou například řešení pro ochranu před únikem informací, mohly klasifikaci identifikovat a provést příslušnou akci.The clear text ensures that other services, such as data loss prevention solutions, can identify the classification and take appropriate action.

Následující e-mailová zpráva byla například klasifikovaná jako Obecná.For example, the following email message has been classified as "General". Popisek přidal do e-mailové zprávy zápatí "Citlivost: Obecné".The label has added a footer of "Sensitivity: General" to the email message. Toto zápatí všem příjemcům vizuálně oznamuje, že zpráva obsahuje obecná firemní data, která by se neměla posílat mimo organizaci.This footer is a visual indicator for all recipients that it's intended for general business data that should not be sent outside the organization. Popisek se vloží do hlaviček e-mailu, aby e-mailové služby mohly tuto hodnotu zkontrolovat a mohl vytvořit položku auditu nebo zabránit odesílání mimo organizaci.The label is embedded in the email headers so that email services can inspect this value and could create an audit entry or prevent it from being sent outside the organization.

Ukázkové zápatí a záhlaví e-mailu zobrazující klasifikaci Azure Information Protection

Snímek obrazovky z klienta Azure Information Protection (klasický)Screenshot from the Azure Information Protection client (classic)

Způsob ochrany datHow data is protected

Technologie ochrany používá Azure Rights Management (často zkrácené na Azure RMS).The protection technology uses Azure Rights Management (often abbreviated to Azure RMS). Tato technologie se integruje s dalšími cloudovými službami a aplikacemi Microsoftu, například s Office 365 nebo Azure Active Directory.This technology is integrated with other Microsoft cloud services and applications, such as Office 365 and Azure Active Directory. Lze ji také používat s obchodními aplikacemi a řešeními ochrany informací od dodavatelů softwaru, ať již jsou tyto aplikace či řešení místní, nebo cloudové.It can also be used with your own line-of-business applications and information protection solutions from software vendors, whether these applications and solutions are on-premises, or in the cloud.

Tato technologie ochrany používá zásady šifrování, identity a autorizace.This protection technology uses encryption, identity, and authorization policies. Podobně jako u použitých popisků platí, že ochrana pomocí služby Rights Management zůstává součástí dokumentů a e-mailů bez ohledu na jejich umístění – ve vaší organizaci, sítích, souborových serverech a aplikacích i mimo ně.Similarly to the labels that are applied, protection that is applied by using Rights Management stays with the documents and emails, independently of the location—inside or outside your organization, networks, file servers, and applications. Toto řešení ochrany informací vám zajišťuje kontrolu nad daty i v případě, že jsou sdílena s dalšími uživateli.This information protection solution keeps you in control of your data, even when it is shared with other people.

Můžete například nakonfigurovat dokument sestavy nebo tabulku s prognózou prodeje, aby k nim měli přístup jenom uživatelé z vaší organizace, a můžete nastavit, jestli dokument půjde upravovat nebo bude dostupný jen pro čtení, případně můžete zakázat jeho tisk.For example, you can configure a report document or sales forecast spreadsheet so that it can be accessed only by people in your organization, and control whether that document can be edited, or restricted to read-only, or prevent it from being printed. Podobně lze konfigurovat také e-maily, u nichž lze také zakázat přeposlání nebo použití možnosti Odpovědět všem.You can configure emails similarly, and also prevent them from being forwarded or prevent the use of the Reply All option.

Tato nastavení ochrany můžou být součástí konfigurace popisku, aby uživatelé mohli klasifikovat a chránit dokumenty a e-maily pouhým použitím popisku.These protection settings can be part of your label configuration, so that users both classify and protect documents and emails simply by applying a label. Stejné nastavení ochrany ale může používat i aplikace a služby, které podporují ochranu, ale ne popisky.However, the same protection settings can also be used by applications and services that support protection, but not labeling. Pro tyto aplikace a služby jsou nastavení ochrany dostupná jako šablony Rights Management.For these applications and services, the protection settings become available as Rights Management templates.

Šablony Rights ManagementRights Management templates

Jakmile je služba Azure Rights Management aktivovaná, jsou k dispozici dvě výchozí šablony, které omezují přístup k datům uživatelům v rámci vaší organizace.As soon as the Azure Rights Management service is activated, two default templates are available for you that restrict data access to users within your organization. Tyto šablony můžete okamžitě použít, abyste zamezili úniku informací z organizace.You can use these templates to immediately help prevent data leaking from your organization. Tyto výchozí šablony můžete také doplnit tak, že nakonfigurujete vlastní nastavení ochrany, která budou používat přísnější ovládací prvky.You can also supplement these default templates by configuring your own protection settings that apply more restrictive controls.

Když vytvoříte popisek pro Azure Information Protection, který obsahuje nastavení ochrany, v části pokrývá tato akce vytvoří odpovídající šablonu Rights Management.When you create a label for Azure Information Protection that includes protection settings, under the covers, this action creates a corresponding Rights Management template. Tuto šablonu pak můžete dále používat s aplikacemi a službami, které podporují Azure Rights Management.You can then additionally use that template with applications and services that support Azure Rights Management.

Například v centru pro správu Exchange můžete nakonfigurovat pravidla toku pošty Exchange Online pro použití těchto šablon:For example, from the Exchange admin center, you can configure Exchange Online mail flow rules to use these templates:

Příklad výběru šablon pro Exchange Online

Další informace o službě Azure Rights Management Protection najdete v článku co je azure Rights Management?For more information about Azure Rights Management protection, see What is Azure Rights Management?

Integrace s pracovními postupy koncových uživatelů pro dokumenty a e-mailyIntegration with end-user workflows for documents and emails

Azure Information Protection se při instalaci klienta Azure Information Protection integruje s existujícími pracovními postupy koncových uživatelů.Azure Information Protection integrates with end users' existing workflows when the Azure Information Protection client is installed. Tento klient nainstaluje panel služby Information Protection do aplikací Office, jak jsme viděli na prvním obrázku, který zobrazoval tento panel ve Wordu.This client installs the Information Protection bar to Office applications, which we saw in the first picture that showed this bar in Word. Stejný panel služby Information Protection se přidá do Excelu, PowerPointu a Outlooku.The same Information Protection bar is added to Excel, PowerPoint, and Outlook. Například:For example:

Příklad panelu Azure Information Protection v Excelu

Snímek obrazovky od klienta Azure Information Protection Unified labelingScreenshot from the Azure Information Protection unified labeling client

Panel služby Information Protection usnadňuje koncovým uživatelům výběr popisků pro správnou klasifikaci.This Information Protection bar makes it easy for end users to select labels for the correct classification. V případě potřeby se popisky můžou použít automaticky k tomu, aby uživatelé nemuseli používat metodu pokus-omyl, nebo k zajištění souladu se zásadami organizace.If required, labels can also be applied automatically to remove the guesswork for users, or to comply with your organization's policies.

Pokud uživatelé chtějí klasifikovat a chránit další typy souborů, stačí jim kliknout pravým tlačítkem myši na soubory nebo na složku v Průzkumníkovi souborů:To classify and protect additional file types, and to support multiple files at once, users can right-click files or a folder from Windows File Explorer:

Klasifikace a ochrana pomocí služby Azure Information Protection přes kliknutí pravým tlačítkem myši v Průzkumníkovi souborů

Po výběru možnosti Klasifikovat a chránit v nabídce v Průzkumníkovi souborů můžou uživatelé vybrat popisek, podobně jako když používají panel služby Information Protection v desktopových aplikacích Office.When users select the Classify and protect menu option from File Explorer, they can then select a label similarly to how they use the Information Protection bar in their Office desktop apps. V případě potřeby si můžou také nastavit vlastní oprávnění.They can also set their own custom permissions, if required.

Členové skupiny Power Users (a skupiny Administrators) můžou prostřednictvím powershellových příkazů získat efektivnější správu a možnosti nastavení klasifikace a ochrany u více souborů.Power users (and administrators) might find using PowerShell commands more efficient for managing and setting classification and protection for multiple files. Příkazy PowerShellu k provedení těchto akcí jsou automaticky součástí klienta, i když můžete také nainstalovat modul prostředí PowerShell samostatně.The PowerShell commands to do these actions are automatically included with the client, although you can also install the PowerShell module separately.

Po nastavení ochrany u dokumentu můžou uživatelé a správci používat web pro sledování dokumentů, aby měli přehled, kdo a kdy k těmto dokumentům přistupuje.After a document has been protected, users and administrators can use a document tracking site to monitor who is accessing these documents and when. Pokud mít budou podezření na zneužití dokumentů, můžou k nim odvolat přístup:If they suspect misuse, they can also revoke access to these documents:

Ikona odvolání přístupu na webu pro sledování dokumentů

Další integrace pro e-mailAdditional integration for email

Pokud používáte Azure Information Protection s Exchangem Online, získáte další výhody: možnost posílání chráněných e-mailů libovolnému uživateli s jistotou, že si ho můžou přečíst na jakémkoli zařízení.When you use Azure Information Protection with Exchange Online, you get an additional benefit: The ability to send protected emails to any user, with the assurance that they can read it on any device.

Například uživatelé potřebují odesílat citlivé informace na osobní e-mailové adresy, které používají Gmail, Hotmailnebo účet Microsoft .For example, users need to send sensitive information to personal email addresses that use a Gmail, Hotmail, or a Microsoft account. Nebo uživatelům, kteří nemají účet v Office 365 nebo Azure AD.Or, to users who don't have an account in Office 365 or Azure AD. Tyto e-maily by měly být zašifrované v klidovém a přenosovém stavu a číst je jenom původní příjemce.These emails should be encrypted at rest and in transit, and be read only by the original recipients.

Tento scénář vyžaduje nové funkce šifrování zpráv Office 365.This scenario requires the new capabilities from Office 365 Message Encryption. Pokud příjemci nemůžou otevřít chráněný e-mail v nativním e-mailovém klientovi, můžou použít jednorázové heslo ke čtení citlivých informací v prohlížeči.If the recipients cannot open the protected email in their native email client, they can use a one-time passcode to read the sensitive information in a browser.

Například uživatel Gmail uvidí v e-mailové zprávě následující:For example, a Gmail user sees the following in an email message:

Prostředí příjemce služby Gmail pro teré a AIP

Pro uživatele, kteří odesílají e-mail, se jejich pracovní postup neliší od odeslání chráněného e-mailu uživateli ve vlastní organizaci.For the users sending the email, their workflow is no different from sending a protected email to a user in their own organization. Můžou například vybrat tlačítko Nepřeposílat , které může klient Azure Information Protection přidat na pás karet Outlooku.For example, they can select the Do Not Forward button that the Azure Information Protection client can add to the Outlook ribbon. Nebo se tato funkce Nepředávat dál dá integrovat do popisku, který si uživatelé vyberou, aby byl e-mail klasifikovaný i chráněný.Or, this Do Not Forward functionality can be integrated into a label that users select, so that the email is classified as well as protected. Například:For example:

Výběr popisku nakonfigurovaného pro Nepředávat

Snímek obrazovky od klienta Azure Information Protection Unified labelingScreenshot from the Azure Information Protection unified labeling client

Případně můžete ochranu pro uživatele automaticky poskytnout pomocí pravidel toku pošty, které používají ochranu práv.Alternatively, you can automatically provide the protection for users, by using mail flow rules that apply rights protection.

Když k těmto e-mailům připojíte dokumenty Office, automaticky se chrání i tyto dokumenty.When you attach Office documents to these emails, these documents are automatically protected as well.

Klasifikace a ochrana stávajících dokumentůClassifying and protecting existing documents

V ideálním případě jsou dokumenty a e-maily označeny při jejich prvním vytvoření.Ideally, documents and emails are labeled when they are first created. Ale pravděpodobně máte mnoho existujících dokumentů v úložištích dat a chcete tyto dokumenty klasifikovat i chránit.But you likely have many existing documents in data stores and want to classify and protect these documents as well. Tato úložiště dat můžou být místní nebo v cloudu.These data stores could be on-premises or in the cloud.

Pro vaše místní úložiště dat použijte Azure Information Protection skener ke zjišťování, klasifikaci a ochraně dokumentů v místních složkách, síťových sdílených složkách a webech a knihovnách serveru SharePoint.For your on-premises data stores, use the Azure Information Protection scanner to discover, classify, and protect documents on local folders, network shares, and SharePoint Server sites and libraries. Skener se spouští jako služba na Windows serveru.The scanner runs as a service on Windows Server. Stejná pravidla můžete v zásadě použít ke zjištění citlivých informací a k používání specifických popisků pro dokumenty.You can use the same rules in the policy to detect sensitive information and apply specific labels to documents. Případně můžete použít výchozí popisek na všechny dokumenty v úložišti dat, aniž byste museli kontrolovat obsah souboru.Or you can apply a default label to all documents in a data repository without inspecting the file contents. Můžete také použít skener v režimu generování sestav, který vám umožní zjistit citlivé informace o tom, že byste měli mít jistotu, že byste měli.You can also use the scanner in reporting mode only, to help you discover sensitive information that you might not know you had.

Další informace o nasazení a používání skeneru najdete v tématu nasazení Azure Information Protectionho skeneru pro automatické klasifikaci a ochranu souborů.For more information about deploying and using the scanner, see Deploying the Azure Information Protection scanner to automatically classify and protect files.

Pro cloudová úložiště dat použijte Microsoft Cloud App Security k aplikování štítků na dokumenty v krabicích, SharePointu Online a OneDrivu pro firmy.For your cloud data stores, use Microsoft Cloud App Security to apply your labels to documents in Box, SharePoint Online, and OneDrive for Business. Další informace najdete v tématu automatické použití Azure Information Protection klasifikační popisky a Azure Information Protection integraci.For more information, see Automatically apply Azure Information Protection classification labels and Azure Information Protection integration.

Nejnovější aktualizace popisků pro Microsoft 365Latest labeling updates for Microsoft 365

Přečtěte si nejnovější informace o tom, jak Azure Information Protection pomáhá zjišťovat, klasifikovat, chránit a monitorovat citlivé informace bez ohledu na to, kde žije:See the latest information about how Azure Information Protection helps you to discover, classify, protect, and monitor your sensitive information, wherever it lives:

Prostředky pro Azure Information ProtectionResources for Azure Information Protection

Další zdroje informací: informace a podpora pro Azure Information ProtectionAdditional resources: Information and support for Azure Information Protection

Microsoft IgniteMicrosoft Ignite

Microsoft Ignite 2019 v Orlandu byl skvělý úspěch!Microsoft Ignite 2019 in Orlando was a great success! K dispozici je spousta dobrých informací o Azure Information Protection s nejnovějšími aktualizacemi a vylepšeními.There was lots of good information about Azure Information Protection with the latest updates and improvements. Pokud se k nám nemůžete připojit, budou se pro zobrazení později zaznamenávat relace.If you couldn't join us, sessions are recorded for viewing later.

Podívejte se na následující seznam pro naši pět relací, které doporučujeme:See the following list for our top five sessions that we recommend:

Nejnovější Blogový příspěvek: pochopení, kde se nacházejí citlivá data a inteligentně je chrání pomocí Microsoft 365Latest blog post: Understand where your sensitive data is located and intelligently protect it with Microsoft 365

Další krokyNext steps

Pomocí našich šablon rychlý Start a kurzůmůžete nakonfigurovat a zobrazit Azure Information Protection pro sebe.Configure and see Azure Information Protection for yourself, with our quickstarts and tutorials. Nebo, pokud jste připraveni nasadit tuto službu pro vaši organizaci, přejděte na Průvodce postupy.Or, if you're ready to deploy this service for your organization, head over to the how-to guides.