Administratorhandbuch: Benutzerdefinierte Konfigurationen für den Azure Information Protection-Client für einheitliche BezeichnungenAdmin Guide: Custom configurations for the Azure Information Protection unified labeling client

Gilt für: Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012Applies to: Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Wenn Sie über Windows 7 oder Office 2010 verfügen, finden Sie weitere Informationen unter AIP für Windows und Office-Versionen unter Erweiterter Support.If you have Windows 7 or Office 2010, see AIP for Windows and Office versions in extended support.

Anweisungen für: Azure Information Protection Unified-Bezeichnungs Client für WindowsInstructions for: Azure Information Protection unified labeling client for Windows

Verwenden Sie die folgenden Informationen für erweiterte Konfigurationen, die Sie möglicherweise für bestimmte Szenarien oder eine Teilmenge von Benutzern benötigen, wenn Sie den Azure Information Protection Unified Bezeichnung-Client verwalten.Use the following information for advanced configurations that you might need for specific scenarios or a subset of users when you manage the Azure Information Protection unified labeling client.

Für diese Einstellungen müssen Sie die Registrierung bearbeiten oder erweiterte Einstellungen angeben.These settings require editing the registry or specifying advanced settings. Die erweiterten Einstellungen verwenden Office 365 Security & Compliance Center PowerShell.The advanced settings use Office 365 Security & Compliance Center PowerShell.

Konfigurieren erweiterter Einstellungen für den Client mithilfe von Office 365 Security & Compliance Center PowerShellHow to configure advanced settings for the client by using Office 365 Security & Compliance Center PowerShell

Wenn Sie Office 365 Security & Compliance Center PowerShell verwenden, können Sie erweiterte Einstellungen konfigurieren, die Anpassungen für Bezeichnungs Richtlinien und Bezeichnungen unterstützen.When you use Office 365 Security & Compliance Center PowerShell, you can configure advanced settings that support customizations for label policies and labels. Zum Beispiel:For example:

  • Die Einstellung zum Anzeigen der Information Protection Leiste in Office-Apps ist eine Erweiterte Einstellung der Bezeichnung "Bezeichnung".The setting to display the Information Protection bar in Office apps is a label policy advanced setting.
  • Die Einstellung zum Angeben einer Bezeichnungs Farbe ist eine Erweiterte Einstellungfür die Bezeichnung.The setting to specify a label color is a label advanced setting.

Geben Sie in beiden Fällen nach dem Herstellen einer Verbindung mit Office 365 Security & Compliance Center PowerShellden Parameter advancedsettings mit der Identität (Name oder GUID) der Richtlinie oder Bezeichnung an, und geben Sie Schlüssel-Wert-Paare in einer Hash Tabellean.In both cases, after you connect to Office 365 Security & Compliance Center PowerShell, specify the AdvancedSettings parameter with the identity (name or GUID) of the policy or label, and specify key/value pairs in a hash table. Verwenden Sie die folgende Syntax:Use the following syntax:

Für eine Bezeichnungs Richtlinieneinstellung ist ein einzelner Zeichen folgen Wert:For a label policy setting, single string value:

Set-LabelPolicy -Identity <PolicyName> -AdvancedSettings @{Key="value1,value2"}

Für Bezeichnungs Richtlinien Einstellungen werden mehrere Zeichen folgen Werte für den gleichen Schlüssel angezeigt:For label policy settings, multiple string values for the same key:

Set-LabelPolicy -Identity <PolicyName> -AdvancedSettings @{Key=ConvertTo-Json("value1", "value2")}

Für eine Bezeichnungs Einstellung lautet der Wert einer einzelnen Zeichenfolge:For a label setting, single string value:

Set-Label -Identity <LabelGUIDorName> -AdvancedSettings @{Key="value1,value2"}

Für Bezeichnungs Einstellungen werden mehrere Zeichen folgen Werte für denselben Schlüssel angezeigt:For label settings, multiple string values for the same key:

Set-Label -Identity <LabelGUIDorName> -AdvancedSettings @{Key=ConvertTo-Json("value1", "value2")}

Verwenden Sie die gleiche Syntax, und geben Sie einen NULL-Zeichen folgen Wert an, um eine erweiterte Einstellung zu entfernen.To remove an advanced setting, use the same syntax but specify a null string value.

Wichtig

Durch die Verwendung von Leerzeichen in der Zeichenfolge wird die Anwendung der Bezeichnungen verhindert.Use of white spaces in the string will prevent application of the labels.

Beispiele für das Festlegen von erweiterten EinstellungenExamples for setting advanced settings

Beispiel 1: Festlegen der erweiterten Einstellung für die Bezeichnung "Bezeichnung" für einen einzelnen Zeichen folgen Wert:Example 1: Set a label policy advanced setting for a single string value:

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableCustomPermissions="False"}

Beispiel 2: Festlegen der erweiterten Einstellung für die Bezeichnung für einen einzelnen Zeichen folgen Wert:Example 2: Set a label advanced setting for a single string value:

Set-Label -Identity Internal -AdvancedSettings @{smimesign="true"}

Beispiel 3: Festlegen der erweiterten Einstellung für die Bezeichnung für mehrere Zeichen folgen Werte:Example 3: Set a label advanced setting for multiple string values:

Set-Label -Identity Confidential -AdvancedSettings @{labelByCustomProperties=ConvertTo-Json("Migrate Confidential label,Classification,Confidential", "Migrate Secret label,Classification,Secret")}

Beispiel 4: Entfernen einer erweiterten Einstellung für eine Bezeichnungs Richtlinie durch Angeben eines NULL-Zeichen folgen Werts:Example 4: Remove a label policy advanced setting by specifying a null string value:

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableCustomPermissions=""}

Angeben der Identität für die Bezeichnungs Richtlinie oder-BezeichnungSpecifying the identity for the label policy or label

Das Angeben des Namens der Bezeichnungs Richtlinie für den PowerShell- Identitäts Parameter ist einfach, da im Admin Center nur ein Richtlinien Name angezeigt wird, in dem Sie Ihre Bezeichnungs Richtlinien verwalten.Specifying the label policy name for the PowerShell Identity parameter is straightforward because you see only one policy name in the admin center where you manage your label policies. Für Bezeichnungen werden jedoch sowohl ein Name als auch ein Anzeige Name in den Admin Centers angezeigt.However, for labels, you see both a Name and Display name in the admin centers. In einigen Fällen ist der Wert für beide identisch, aber Sie können sich unterscheiden:In some cases, the value for both will be the same but they can be different:

  • Name ist der ursprüngliche Name der Bezeichnung, der in allen Bezeichnungen eindeutig ist.Name is the original name of the label and it is unique across all your labels. Wenn Sie den Namen der Bezeichnung nach der Erstellung ändern, bleibt dieser Wert unverändert.If you change the name of your label after it is created, this value remains the same. Bei Bezeichnungen, die von Azure Information Protection migriert wurden, wird möglicherweise die Bezeichnungs-ID der Bezeichnung aus der Azure-Portal angezeigt.For labels that have been migrated from Azure Information Protection, you might see the label ID of the label from the Azure portal.

  • Der Anzeige Name ist der Name der Bezeichnung, die Benutzern angezeigt wird, und Sie muss in allen Bezeichnungen nicht eindeutig sein.Display name is the name of the label that users see and it doesn't have to be unique across all your labels. Beispielsweise sehen Benutzer eine unter geordnete Bezeichnung für " vertraulich " und eine andere untergeordnete Bezeichnung für die Bezeichnung " streng vertraulich ".For example, users see one All Employees sublabel for the Confidential label, and another All Employees sublabel for the Highly Confidential label. Diese untergeordneten Bezeichnungen sehen beide denselben Namen, sind jedoch nicht die gleiche Bezeichnung und haben andere Einstellungen.These sublabels both display the same name, but are not the same label and have different settings.

Verwenden Sie zum Konfigurieren der erweiterten Einstellungen für die Bezeichnung den Wert " Name ".For configuring your label advanced settings, use the Name value. Um z. b. die Bezeichnung in der folgenden Abbildung zu identifizieren, geben Sie Folgendes an -Identity "All Company" :For example, to identify the label in the following picture, you would specify -Identity "All Company":

Verwenden Sie "Name" anstelle von "Anzeige Name", um eine Vertraulichkeits Bezeichnung zu identifizieren.

Wenn Sie die GUID der Bezeichnung angeben möchten, wird dieser Wert nicht im Admin Center angezeigt, in dem Sie Ihre Bezeichnungen verwalten.If you prefer to specify the label GUID, this value is not displayed in the admin center where you manage your labels. Sie können jedoch den folgenden PowerShell-Befehl von Office 365 Security & Compliance Center verwenden, um diesen Wert zu finden:However, you can use the following Office 365 Security & Compliance Center PowerShell command to find this value:

Get-Label | Format-Table -Property DisplayName, Name, Guid

Rangfolge: so werden widersprüchliche Einstellungen aufgelöstOrder of precedence - how conflicting settings are resolved

Mit einem der Admin Center, in dem Sie Ihre Vertraulichkeits Bezeichnungen verwalten, können Sie die folgenden Bezeichnungs Richtlinien Einstellungen konfigurieren:Using one of the admin centers where you manage your sensitivity labels, you can configure the following label policy settings:

  • Diese Bezeichnung standardmäßig auf Dokumente und e-Mails anwendenApply this label by default to documents and emails

  • Benutzer müssen eine Begründung angeben, um eine Bezeichnung oder eine niedrigere Klassifizierungs Bezeichnung zu entfernen.Users must provide justification to remove a label or lower classification label

  • Erzwingen, dass Benutzer eine Bezeichnung auf Ihre e-Mail oder Ihr Dokument anwendenRequire users to apply a label to their email or document

  • Bereitstellen eines Links zu einer benutzerdefinierten Hilfeseite für BenutzerProvide users with a link to a custom help page

Wenn für einen Benutzer mehr als eine Bezeichnungs Richtlinie konfiguriert ist, von denen jede möglicherweise unterschiedliche Richtlinien Einstellungen hat, wird die letzte Richtlinien Einstellung gemäß der Reihenfolge der Richtlinien im Admin Center angewendet.When more than one label policy is configured for a user, each with potentially different policy settings, the last policy setting is applied according to the order of the policies in the admin center. Weitere Informationen finden Sie unter Bezeichnung der Richtlinien Priorität (Reihenfolge wichtig) .For more information, see Label policy priority (order matters)

Erweiterte Einstellungen für Bezeichnung befolgen die gleiche Logik für Vorrang: Wenn sich eine Bezeichnung in mehreren Bezeichnungs Richtlinien befindet und diese Bezeichnung Erweiterte Einstellungen aufweist, wird die letzte erweiterte Einstellung gemäß der Reihenfolge der Richtlinien im Admin Center angewendet.Label advanced settings follow the same logic for precedence: When a label is in multiple label policies and that label has advanced settings, the last advanced setting is applied according to the order of the policies in the admin center.

Die erweiterten Einstellungen für die Bezeichnungs Richtlinie werden in umgekehrter Reihenfolge angewendet: mit einer Ausnahme werden die erweiterten Einstellungen der ersten Richtlinie entsprechend der Reihenfolge der Richtlinien im Admin Center angewendet.Label policy advanced settings are applied in the reverse order: With one exception, the advanced settings from the first policy are applied, according to the order of the policies in the admin center. Bei der Ausnahme handelt es sich um die erweiterte Einstellung outlookdefaultlabel, mit der eine andere Standard Bezeichnung für Outlook festgelegt wird.The exception is the advanced setting OutlookDefaultLabel, which sets a different default label for Outlook. Bei dieser Einstellung für die erweiterte Bezeichnung "Bezeichnung" wird die letzte Einstellung gemäß der Reihenfolge der Richtlinien im Admin Center angewendet.For this label policy advanced setting only, the last setting is applied according to the order of the policies in the admin center.

Verfügbare erweiterte Einstellungen für Bezeichnungs RichtlinienAvailable advanced settings for label policies

Verwenden Sie den advancedsettings -Parameter mit New-labelpolicy und Set-labelpolicy.Use the AdvancedSettings parameter with New-LabelPolicy and Set-LabelPolicy.

EinstellungSetting Szenario und AnweisungenScenario and instructions
AdditionalpprefixextensionsAdditionalPPrefixExtensions Unterstützung für das Ändern von <EXT> . Pfile in P mit <EXT> dieser erweiterten EigenschaftSupport for changing <EXT>.PFILE to P<EXT> by using this advanced property
AttachmentactionAttachmentAction Für E-Mail-Nachrichten mit Anlagen eine Bezeichnung anwenden, die der höchsten Einstufung dieser Anlagen entsprichtFor email messages with attachments, apply a label that matches the highest classification of those attachments
AttachmentaktiontipAttachmentActionTip Für E-Mail-Nachrichten mit Anlagen eine Bezeichnung anwenden, die der höchsten Einstufung dieser Anlagen entsprichtFor email messages with attachments, apply a label that matches the highest classification of those attachments
DisablemandatoryinoutlookDisableMandatoryInOutlook Ausschließen von Outlook-Nachrichten von der obligatorischen BezeichnungExempt Outlook messages from mandatory labeling
EnableAuditEnableAudit Deaktivieren des Sendens von Überwachungsdaten an Azure Information Protection AnalyticsDisable sending audit data to Azure Information Protection analytics
EnablecontainersupportEnableContainerSupport Entfernen des Schutzes von PST-, rar-, 7zip-und MSG-Dateien aktivierenEnable removal of protection from PST, rar, 7zip and MSG files
EnableCustomPermissionsEnableCustomPermissions Deaktivieren von benutzerdefinierten Berechtigungen im Datei-ExplorerDisable custom permissions in File Explorer
EnableCustomPermissionsForCustomProtectedFilesEnableCustomPermissionsForCustomProtectedFiles Ständiges Anzeigen von benutzerdefinierten Berechtigungen für Benutzer im Dateiexplorer für mit benutzerdefinierten Berechtigungen geschützte DateienFor files protected with custom permissions, always display custom permissions to users in File Explorer
EnablelabelbymailheaderEnableLabelByMailHeader Bezeichnungen von Secure Islands und anderen Bezeichnungslösungen migrierenMigrate labels from Secure Islands and other labeling solutions
EnablelabelbysharepointpropertiesEnableLabelBySharePointProperties Bezeichnungen von Secure Islands und anderen Bezeichnungslösungen migrierenMigrate labels from Secure Islands and other labeling solutions
HidebarbydefaultHideBarByDefault Information Protection-Leiste in Office-Apps anzeigenDisplay the Information Protection bar in Office apps
Recht cationtextforusertextJustificationTextForUserText Anpassen von Bezeichnungs Text-Eingabeaufforderung für geänderte BezeichnungenCustomize justification prompt texts for modified labels
LogMatchedContentLogMatchedContent Senden von Informationstypen Übereinstimmungen an Azure Information Protection AnalyticsSend information type matches to Azure Information Protection analytics
OutlookblocktreuhänddomainsOutlookBlockTrustedDomains Implementieren von Popupmeldungen in Outlook, die E-Mails während des Sendens legitimieren, blockieren oder Warnungen für sie ausgebenImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookBlockUntrustedCollaborationLabelOutlookBlockUntrustedCollaborationLabel Implementieren von Popupmeldungen in Outlook, die E-Mails während des Sendens legitimieren, blockieren oder Warnungen für sie ausgebenImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookcollaborationruleOutlookCollaborationRule Anpassen von Outlook-Popup MeldungenCustomize Outlook popup messages
OutlookDefaultLabelOutlookDefaultLabel Festlegen einer anderen Standardbezeichnung für OutlookSet a different default label for Outlook
OutlookjustifytreuhänddomainsOutlookJustifyTrustedDomains Implementieren von Popupmeldungen in Outlook, die E-Mails während des Sendens legitimieren, blockieren oder Warnungen für sie ausgebenImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookJustifyUntrustedCollaborationLabelOutlookJustifyUntrustedCollaborationLabel Implementieren von Popupmeldungen in Outlook, die E-Mails während des Sendens legitimieren, blockieren oder Warnungen für sie ausgebenImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookRecommendationEnabledOutlookRecommendationEnabled Die empfohlene Klassifizierung in Outlook aktivierenEnable recommended classification in Outlook
OutlookoverridkollaborationextensionsOutlookOverrideUnlabeledCollaborationExtensions Implementieren von Popupmeldungen in Outlook, die E-Mails während des Sendens legitimieren, blockieren oder Warnungen für sie ausgebenImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookskipsmimeonleseringpanepropertyOutlookSkipSmimeOnReadingPaneProperty Vermeiden von Outlook-Leistungsproblemen mit S/MIME-e-MailsPrevent Outlook performance issues with S/MIME emails
OutlookunlabeledcollaborationaktionoverridemailbodybehaviorOutlookUnlabeledCollaborationActionOverrideMailBodyBehavior Implementieren von Popupmeldungen in Outlook, die E-Mails während des Sendens legitimieren, blockieren oder Warnungen für sie ausgebenImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookwarntreuddomainsOutlookWarnTrustedDomains Implementieren von Popupmeldungen in Outlook, die E-Mails während des Sendens legitimieren, blockieren oder Warnungen für sie ausgebenImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookWarnUntrustedCollaborationLabelOutlookWarnUntrustedCollaborationLabel Implementieren von Popupmeldungen in Outlook, die E-Mails während des Sendens legitimieren, blockieren oder Warnungen für sie ausgebenImplement pop-up messages in Outlook that warn, justify, or block emails being sent
PfilesupportedextensionsPFileSupportedExtensions Ändern der zu schützenden DateitypenChange which file types to protect
PostponeMandatoryBeforeSavePostponeMandatoryBeforeSave Deaktivieren der Option „Nicht jetzt“ für Dokumente bei Verwendung der obligatorischen BezeichnungRemove "Not now" for documents when you use mandatory labeling
RemoveExternalContentMarkingInAppRemoveExternalContentMarkingInApp Entfernen von Kopf- und Fußzeilen aus anderen BezeichnungslösungenRemove headers and footers from other labeling solutions
ReportAnIssueLinkReportAnIssueLink Add "Report an Issue" for users ("Problem melden" für Benutzer hinzufügen)Add "Report an Issue" for users
RunPolicyInBackgroundRunPolicyInBackground Aktivieren der dauerhaft im Hintergrund ausgeführten KlassifizierungTurn on classification to run continuously in the background
ScannerConcurrencyLevelScannerConcurrencyLevel Begrenzen der Anzahl der von der Überprüfung verwendeten ThreadsLimit the number of threads used by the scanner
ScannerssattributestoskipScannerFSAttributesToSkip Dateien während Scans in Abhängigkeit von Dateiattributen überspringen oder ignorierenSkip or ignore files during scans depending on file attributes
SharepointwebrequesttimeoutSharepointWebRequestTimeout Konfigurieren von SharePoint-TimeoutsConfigure SharePoint timeouts
SharepointfilewebrequesttimeoutSharepointFileWebRequestTimeout Konfigurieren von SharePoint-TimeoutsConfigure SharePoint timeouts
UsecopyandkonservientschsownerUseCopyAndPreserveNTFSOwner Beibehalten von NTFS-Besitzern während der BezeichnungPreserve NTFS owners during labeling

PowerShell-Beispiel Befehl zum Überprüfen Ihrer Bezeichnungs Richtlinien Einstellungen für eine Bezeichnungs Richtlinie mit dem Namen "Global":Example PowerShell command to check your label policy settings in effect for a label policy named "Global":

(Get-LabelPolicy -Identity Global).settings

Verfügbare erweiterte Einstellungen für BezeichnungenAvailable advanced settings for labels

Verwenden Sie den advancedsettings -Parameter mit New-Label und Set-Label.Use the AdvancedSettings parameter with New-Label and Set-Label.

EinstellungSetting Szenario und AnweisungenScenario and instructions
colorcolor Farbe für die Bezeichnung angebenSpecify a color for the label
custompropertiesbylabelcustomPropertiesByLabel Anwenden einer benutzerdefinierten Eigenschaft, wenn eine Bezeichnung angewendet wirdApply a custom property when a label is applied
DefaultsublabelidDefaultSubLabelId Festlegen einer Standard untergeordneten Bezeichnung für eine übergeordnete BezeichnungSpecify a default sublabel for a parent label
labelbycustompropertieslabelByCustomProperties Bezeichnungen von Secure Islands und anderen Bezeichnungslösungen migrierenMigrate labels from Secure Islands and other labeling solutions
SmimeverschlüsselnSMimeEncrypt Konfigurieren einer Bezeichnung, um die S/MIME-Schutz in Outlook anzuwendenConfigure a label to apply S/MIME protection in Outlook
SmimesignSMimeSign Konfigurieren einer Bezeichnung, um die S/MIME-Schutz in Outlook anzuwendenConfigure a label to apply S/MIME protection in Outlook

PowerShell-Beispiel Befehl zum Überprüfen Ihrer Bezeichnungs Einstellungen für eine Bezeichnung mit dem Namen "Public":Example PowerShell command to check your label settings in effect for a label named "Public":

(Get-Label -Identity Public).settings

Information Protection-Leiste in Office-Apps anzeigenDisplay the Information Protection bar in Office apps

Diese Konfiguration verwendet eine Erweiterte Richtlinien Einstellung , die Sie mithilfe von Office 365 Security & Compliance Center PowerShell konfigurieren müssen.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Standardmäßig müssen Benutzer die Option Leiste anzeigen auf der Vertraulichkeits Schaltfläche auswählen, um die Information Protection Leiste in Office-Apps anzuzeigen.By default, users must select the Show Bar option from the Sensitivity button to display the Information Protection bar in Office apps. Verwenden Sie den hidebarbydefault -Schlüssel, und legen Sie den Wert auf " false " fest, um diese Leiste für Benutzer automatisch anzuzeigen, damit Sie Bezeichnungen aus der Leiste oder der Schaltfläche auswählen können.Use the HideBarByDefault key and set the value to False to automatically display this bar for users so that they can select labels from either the bar or the button.

Geben Sie für die ausgewählte Bezeichnungs Richtlinie die folgenden Zeichen folgen an:For the selected label policy, specify the following strings:

  • Schlüssel: hidebarbydefaultKey: HideBarByDefault

  • Wert: FALSEValue: False

PowerShell-Beispiel Befehl, bei dem Ihre Bezeichnungs Richtlinie den Namen "Global" hat:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{HideBarByDefault="False"}

Ausschließen von Outlook-Nachrichten von der obligatorischen BezeichnungExempt Outlook messages from mandatory labeling

Diese Konfiguration verwendet eine Erweiterte Richtlinien Einstellung , die Sie mithilfe von Office 365 Security & Compliance Center PowerShell konfigurieren müssen.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Wenn Sie die Bezeichnungs Richtlinien Einstellung für alle Dokumente aktivieren und e-Mails über eine Bezeichnung verfügen müssen, muss für alle gespeicherten Dokumente und gesendeten e-Mails standardmäßig eine Bezeichnung angewendet werden.By default, when you enable the label policy setting of All documents and emails must have a label, all saved documents and sent emails must have a label applied. Wenn Sie die folgende erweiterte Einstellung konfigurieren, gilt die Richtlinien Einstellung nur für Office-Dokumente und nicht für Outlook-Nachrichten.When you configure the following advanced setting, the policy setting applies only to Office documents and not to Outlook messages.

Geben Sie für die ausgewählte Bezeichnungs Richtlinie die folgenden Zeichen folgen an:For the selected label policy, specify the following strings:

  • Schlüssel: disablemandatoryinoutlookKey: DisableMandatoryInOutlook

  • Wert: trueValue: True

PowerShell-Beispiel Befehl, bei dem Ihre Bezeichnungs Richtlinie den Namen "Global" hat:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{DisableMandatoryInOutlook="True"}

Diese Konfiguration verwendet eine Erweiterte Richtlinien Einstellung , die Sie mithilfe von Office 365 Security & Compliance Center PowerShell konfigurieren müssen.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Wenn Sie eine Bezeichnung für die empfohlene Klassifizierung konfigurieren, werden Benutzer dazu aufgefordert, die empfohlene Bezeichnung in Word, Excel und PowerPoint anzunehmen oder abzulehnen.When you configure a label for recommended classification, users are prompted to accept or dismiss the recommended label in Word, Excel, and PowerPoint. Diese Einstellung erweitert diese Bezeichnungsempfehlung, sodass sie auch in Outlook angezeigt wird.This setting extends this label recommendation to also display in Outlook.

Geben Sie für die ausgewählte Bezeichnungs Richtlinie die folgenden Zeichen folgen an:For the selected label policy, specify the following strings:

  • Schlüssel: OutlookRecommendationEnabledKey: OutlookRecommendationEnabled

  • Wert: trueValue: True

PowerShell-Beispiel Befehl, bei dem Ihre Bezeichnungs Richtlinie den Namen "Global" hat:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookRecommendationEnabled="True"}

Entfernen des Schutzes von komprimierten Dateien aktivierenEnable removal of protection from compressed files

Diese Konfiguration verwendet eine Erweiterte Richtlinien Einstellung , die Sie mithilfe von Office 365 Security & Compliance Center PowerShell konfigurieren müssen.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Wenn Sie diese Einstellung konfigurieren, wird das PowerShell -Cmdlet Set-aipfilelabel aktiviert, um das Entfernen des Schutzes von PST-, rar-, 7zip-und MSG-Dateien zu ermöglichen.When you configure this setting, the PowerShell cmdlet Set-AIPFileLabel is enabled to allow removal of protection from PST, rar, 7zip and MSG files.

  • Schlüssel: enablecontainersupportKey: EnableContainerSupport

  • Wert: trueValue: True

Beispiel-PowerShell-Befehl, bei dem Ihre Richtlinie aktiviert ist:Example PowerShell command where your policy is enabled:

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableContainerSupport="True"}

Festlegen anderer Standardbezeichnung für OutlookSet a different default label for Outlook

Diese Konfiguration verwendet eine Erweiterte Richtlinien Einstellung , die Sie mithilfe von Office 365 Security & Compliance Center PowerShell konfigurieren müssen.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Wenn Sie diese Einstellung konfigurieren, wendet Outlook nicht die Standard Bezeichnung an, die als Richtlinien Einstellung für die Option diese Bezeichnung standardmäßig auf Dokumente und e-Mails anwendenkonfiguriert ist.When you configure this setting, Outlook doesn't apply the default label that is configured as a policy setting for the option Apply this label by default to documents and emails. Stattdessen kann Outlook eine andere Standardbezeichnung oder gar keine Bezeichnung anwenden.Instead, Outlook can apply a different default label, or no label.

Geben Sie für die ausgewählte Bezeichnungs Richtlinie die folgenden Zeichen folgen an:For the selected label policy, specify the following strings:

  • Schlüssel: OutlookDefaultLabelKey: OutlookDefaultLabel

  • Wert: <label GUID> oder NoneValue: <label GUID> or None

PowerShell-Beispiel Befehl, bei dem Ihre Bezeichnungs Richtlinie den Namen "Global" hat:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookDefaultLabel="None"}

Ändern der zu schützenden DateitypenChange which file types to protect

Diese Konfigurationen verwenden eine Erweiterte Richtlinien Einstellung , die Sie mithilfe von Office 365 Security & Compliance Center PowerShell konfigurieren müssen.These configurations use a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Standardmäßig schützt der Azure Information Protection Unified Bezeichnung-Client alle Dateitypen, und der Scanner vom Client schützt nur Office-Dateitypen und PDF-Dateien.By default, the Azure Information Protection unified labeling client protects all file types, and the scanner from the client protects only Office file types and PDF files.

Sie können dieses Standardverhalten für eine ausgewählte Bezeichnungs Richtlinie ändern, indem Sie einen der folgenden Werte angeben:You can change this default behavior for a selected label policy, by specifying one of the following:

PfilesupportedextensionPFileSupportedExtension

  • Schlüssel: pfilesupportedextensionsKey: PFileSupportedExtensions

  • Wert <string value>Value: <string value>

Verwenden Sie die folgende Tabelle, um den angegebenen Zeichen folgen Wert zu identifizieren:Use the following table to identify the string value to specify:

ZeichenfolgenwertString value ClientClient ScannerScanner
* Standardwert: Schutz auf alle Dateitypen anwendenDefault value: Apply protection to all file types Anwenden von Schutz auf alle DateitypenApply protection to all file types
<null value> Anwenden von Schutz auf Office-Dateitypen und PDF-DateienApply protection to Office file types and PDF files Standardwert: Anwenden von Schutz auf Office-Dateitypen und PDF-DateienDefault value: Apply protection to Office file types and PDF files
ConvertTo-JSON (". jpg", ". png")ConvertTo-Json(".jpg", ".png") Zusätzlich zu den Office-Dateitypen und PDF-Dateien, wenden Sie den Schutz auf die angegebenen Dateinamen Erweiterungen an.In addition to Office file types and PDF files, apply protection to the specified file name extensions Zusätzlich zu den Office-Dateitypen und PDF-Dateien, wenden Sie den Schutz auf die angegebenen Dateinamen Erweiterungen an.In addition to Office file types and PDF files, apply protection to the specified file name extensions

Beispiel 1: PowerShell-Befehl für den Unified Client zum Schutz von nur Office-Dateitypen und PDF-Dateien, bei denen die Bezeichnung "Client" lautet:Example 1: PowerShell command for the unified client to protect only Office file types and PDF files, where your label policy is named "Client":

Set-LabelPolicy -Identity Client -AdvancedSettings @{PFileSupportedExtensions=""}

Beispiel 2: PowerShell-Befehl für die Überprüfung, um alle Dateitypen zu schützen, deren Bezeichnung "Scanner" lautet:Example 2: PowerShell command for the scanner to protect all file types, where your label policy is named "Scanner":

Set-LabelPolicy -Identity Scanner -AdvancedSettings @{PFileSupportedExtensions="*"}

Beispiel 3: PowerShell-Befehl für die Überprüfung, um TXT-Dateien und CSV-Dateien zusätzlich zu Office-Dateien und PDF-Dateien zu schützen, wobei die Bezeichnung "Scanner" lautet:Example 3: PowerShell command for the scanner to protect .txt files and .csv files in addition to Office files and PDF files, where your label policy is named "Scanner":

Set-LabelPolicy -Identity Scanner -AdvancedSettings @{PFileSupportedExtensions=ConvertTo-Json(".txt", ".csv")}

Mit dieser Einstellung können Sie ändern, welche Dateitypen geschützt sind, aber Sie können die Standardschutz Ebene nicht von "nativ" in "generisch" ändern.With this setting, you can change which file types are protected but you cannot change the default protection level from native to generic. Beispielsweise können Sie für Benutzer, die den Unified-Bezeichnungs Client ausführen, die Standardeinstellung so ändern, dass nur Office-Dateien und PDF-Dateien anstelle aller Dateitypen geschützt werden.For example, for users running the unified labeling client, you can change the default setting so that only Office files and PDF files are protected instead of all file types. Sie können diese Dateitypen jedoch nicht so ändern, dass Sie generisch durch die Dateinamenerweiterung ". Pfile" geschützt werden.But you cannot change these file types to be generically protected with a .pfile file name extension.

AdditionalpprefixextensionsAdditionalPPrefixExtensions

Der Unified-Bezeichnungs Client unterstützt das Ändern von <EXT> . Pfile in P <EXT> mithilfe der erweiterten Eigenschaft additionalpprefixextensions.The unified labeling client supports changing <EXT>.PFILE to P<EXT> by using the advanced property, AdditionalPPrefixExtensions. Diese erweiterte Eigenschaft wird mit einem Rechtsklick, PowerShell und Scanner unterstützt.This advanced property is supported in right-click, PowerShell, and scanner. Alle apps weisen ein ähnliches Verhalten auf.All apps have similar behavior.

  • Schlüssel: additionalpprefixextensionsKey: AdditionalPPrefixExtensions

  • Wert <string value>Value: <string value>

Verwenden Sie die folgende Tabelle, um den angegebenen Zeichen folgen Wert zu identifizieren:Use the following table to identify the string value to specify:

ZeichenfolgenwertString value Client und ScannerClient and Scanner
* Alle Pfile-Erweiterungen werden P<EXT>All PFile extensions become P<EXT>
<null value> Der Standardwert verhält sich wie der Standardschutz Wert.Default value behaves like the default protection value.
ConvertTo-JSON (". DWG", ". zip")ConvertTo-Json(".dwg", ".zip") Zusätzlich zur vorherigen Liste werden ". DWG" und ". zip" zu "P".<EXT>In addition to the previous list, ".dwg" and ".zip" become P<EXT>

Beispiel 1: PowerShell-Befehl verhält sich wie das Standardverhalten, bei dem der Schutz von ". DWG" zu ". dwg. Pfile" wird:Example 1: PowerShell command to behave like the default behavior where Protect ".dwg" becomes ".dwg.pfile":

Set-LabelPolicy -AdvancedSettings @{ AdditionalPPrefixExtensions =""}

Beispiel 2: PowerShell-Befehl zum Ändern aller Pfile-Erweiterungen vom generischen Schutz (DWG. Pfile) in den nativen Schutz (. pdwg), wenn die Dateien geschützt sind:Example 2: PowerShell command to change all PFile extensions from generic protection (dwg.pfile) to native protection (.pdwg) when the files is protected:

Set-LabelPolicy -AdvancedSettings @{ AdditionalPPrefixExtensions ="*"}

Beispiel 3: PowerShell-Befehl zum Ändern von ". DWG" in ". pdwg" Wenn Sie diesen Dienst verwenden, schützen Sie diese Datei:Example 3: PowerShell command to change ".dwg" to ".pdwg" when using this service protect this file:

Set-LabelPolicy -AdvancedSettings @{ AdditionalPPrefixExtensions =ConvertTo-Json(".dwg")}

Mit dieser Einstellung werden die folgenden Erweiterungen (". txt", ". xml", ". bmp", ". JT", ". jpg", ". JPEG", ". jpe", ". jif", ". jff", ". JFI", ". png", ". TIF", ". TIFF", ". gif") werden immer P <EXT> . Der bedeutende Ausschluss besteht darin, dass "ptxt" nicht "txt. Pfile" wird.With this setting, the following extensions ( ".txt", ".xml", ".bmp", ".jt", ".jpg", ".jpeg", ".jpe", ".jif", ".jfif", ".jfi", ".png", ".tif", ".tiff", ".gif") always become P<EXT>. Notable exclusion is that "ptxt" does not become "txt.pfile". Additionalpprefixextensions funktioniert nur, wenn der Schutz von pfiles mit der erweiterten Eigenschaft " pfilesupportedextension " aktiviert ist.AdditionalPPrefixExtensions only works if protection of PFiles with the advanced property - PFileSupportedExtension is enabled.

Beispielsweise in einem Fall, in dem der folgende Befehl verwendet wird:For example, in a case where the following command is used:

Set-LabelPolicy -AdvancedSettings @{PFileSupportedExtensions=""}

Der Pfile-Schutz ist nicht möglich, und der Wert in additionalpprefixextensions wird ignoriert.PFile protection is not possible, and the value in AdditionalPPrefixExtensions is ignored.

„Not now“ („Nicht jetzt“) für Dokumente bei Verwendung der obligatorischen Bezeichnung entfernenRemove "Not now" for documents when you use mandatory labeling

Diese Konfiguration verwendet eine Erweiterte Richtlinien Einstellung , die Sie mithilfe von Office 365 Security & Compliance Center PowerShell konfigurieren müssen.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Wenn Sie die Bezeichnung "Bezeichnung" für alle Dokumente verwenden, und e-Mails müssen eine Bezeichnung aufweisen, werden die Benutzer beim ersten Speichern eines Office-Dokuments und beim Senden einer e-Mail aufgefordert, eine Bezeichnung auszuwählen.When you use the label policy setting of All documents and emails must have a label, users are prompted to select a label when they first save an Office document and when they send an email. Bei Office-Dokumenten können Benutzer Not now (nicht jetzt) wählen, um die Aufforderung zum Auswählen einer Bezeichnung vorübergehend zu schließen und zum Dokument zurückzukehren.For documents, users can select Not now to temporarily dismiss the prompt to select a label and return to the document. Sie können das gespeicherte Dokument jedoch nicht schließen, ohne es zu bezeichnen.However, they cannot close the saved document without labeling it.

Wenn Sie diese Einstellung konfigurieren, wird die Option Not now (nicht jetzt) entfernt, sodass die Benutzer eine Bezeichnung wählen müssen, wenn das Dokument zum ersten Mal gespeichert wird.When you configure this setting, it removes the Not now option so that users must select a label when the document is first saved.

Geben Sie für die ausgewählte Bezeichnungs Richtlinie die folgenden Zeichen folgen an:For the selected label policy, specify the following strings:

  • Schlüssel: PostponeMandatoryBeforeSaveKey: PostponeMandatoryBeforeSave

  • Wert: FALSEValue: False

PowerShell-Beispiel Befehl, bei dem Ihre Bezeichnungs Richtlinie den Namen "Global" hat:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{PostponeMandatoryBeforeSave="False"}

Entfernen von Kopf- und Fußzeilen aus anderen BezeichnungslösungenRemove headers and footers from other labeling solutions

Diese Konfiguration verwendet Erweiterte Richtlinien Einstellungen , die Sie mithilfe von Office 365 Security & Compliance Center PowerShell konfigurieren müssen.This configuration uses policy advanced settings that you must configure by using Office 365 Security & Compliance Center PowerShell.

Es gibt zwei Methoden, um Klassifizierungen aus anderen Bezeichnungs Lösungen zu entfernen.There are two methods to remove classifications from other labeling solutions. Die erste Methode entfernt alle Formen aus Word-Dokumenten, bei denen der Shape-Name mit dem Namen übereinstimmt, der in der erweiterten Eigenschaft wordshapenametoremovedefiniert wurde. mit der zweiten Methode können Sie textbasierte Kopf-oder Fußzeilen aus Word-, Excel-und PowerPoint-Dokumenten entfernen oder ersetzen, wie in der erweiterten Eigenschaft removeexternalcontentmarkinginappThe first method removes any shape from Word documents where the shape name matches the name as defined in the advanced property WordShapeNameToRemove, the second method lets you remove or replace text-based headers or footers from Word, Excel and PowerPoint documents as defined in the RemoveExternalContentMarkingInApp advanced property.

Verwenden der erweiterten Eigenschaft wordshapenametoremoveUse the WordShapeNameToRemove advanced property

Die Eigenschaft wordshapenametoremove Advanced wird von Version 2.6.101.0 und höher unterstützt.The WordShapeNameToRemove advanced property is supported from version 2.6.101.0 and above

Mit dieser Einstellung können Sie formbasierte Bezeichnungen aus Word-Dokumenten entfernen oder ersetzen, wenn diese visuellen Kennzeichnungen von einer anderen Bezeichnungs Lösung angewendet wurden.This setting lets you remove or replace shape based labels from Word documents when those visual markings have been applied by another labeling solution. Die Form enthält z. b. den Namen einer alten Bezeichnung, die Sie nun zu Vertraulichkeits Bezeichnungen migriert haben, um einen neuen Bezeichnungs Namen und eine eigene Form zu verwenden.For example, the shape contains the name of an old label that you have now migrated to sensitivity labels to use a new label name and its own shape.

Um diese erweiterte Eigenschaft verwenden zu können, müssen Sie den Namen der Form im Word-Dokument suchen und diese dann in der erweiterten Eigenschaften Liste von wordshapenametoremove definieren.To use this advanced property, you'll need to find the shape name in the Word document and then define them in the WordShapeNameToRemove advanced property list of shapes. Der Dienst entfernt eine beliebige Form in Word, die mit einem Namen beginnt, der in der Liste der Formen in dieser erweiterten Eigenschaft definiert ist.The service will remove any shape in Word that starts with a name defined in list of shapes in this advanced property.

Vermeiden Sie das Entfernen von Formen, die den zu ignorierenden Text enthalten, indem Sie den Namen aller zu entfernenden Formen definieren und das Überprüfen des Texts in allen Formen vermeiden, bei dem es sich um einen ressourcenintensiven Prozess handelt.Avoid removing shapes that contain the text that you wish to ignore, by defining the name of all shapes to remove and avoid checking the text in all shapes, which is a resource-intensive process.

Wenn Sie in dieser zusätzlichen erweiterten Eigenschaften Einstellung keine Wortformen angeben und Word im Schlüsselwert removeexternalcontentmarkinginapp enthalten ist, werden alle Formen auf den Text überprüft, den Sie im Wert von externalcontentmarkingtoremove angeben.If you do not specify Word shapes in this additional advanced property setting, and Word is included in the RemoveExternalContentMarkingInApp key value, all shapes will be checked for the text that you specify in the ExternalContentMarkingToRemove value.

So finden Sie den Namen der von Ihnen verwendeten Form und möchten Sie ausschließen:To find the name of the shape that you're using and wish to exclude:

  1. Zeigen Sie in Word den Auswahl Bereich an: Registerkarte " Home " > Bearbeitungs Gruppe > Wählen Sie die Option > AuswahlBereich aus.In Word, display the Selection pane: Home tab > Editing group > Select option > Selection Pane.

  2. Wählen Sie die Form auf der Seite aus, die Sie zum Entfernen markieren möchten.Select the shape on the page that you wish to mark for removal. Der Name der von Ihnen markierten Form ist nun im Bereich Auswahl hervorgehoben.The name of the shape you mark is now highlighted in the Selection pane.

Verwenden Sie den Namen der Form, um einen Zeichen folgen Wert für den Schlüssel * * * * wordshapenametoremove * * * * anzugeben.Use the name of the shape to specify a string value for the ****WordShapeNameToRemove**** key.

Beispiel: der Name der Form ist DC.Example: The shape name is dc. Geben Sie den Wert dc an, um die Form mit diesem Namen zu entfernen.To remove the shape with this name, you specify the value: dc.

  • Schlüssel: wordshapenametoremoveKey: WordShapeNameToRemove

  • Wert: <Word shape name>Value: <Word shape name>

PowerShell-Beispiel Befehl, bei dem Ihre Bezeichnungs Richtlinie den Namen "Global" hat:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{WordShapeNameToRemove="dc"}

Wenn Sie mehr als eine Wort Form entfernen möchten, geben Sie so viele Werte an, wie die zu entfernenden Formen vorhanden sind.When you have more than one Word shape to remove, specify as many values as you have shapes to remove.

Verwenden der erweiterten removeexternalcontentmarkinginapp-EigenschaftUse the RemoveExternalContentMarkingInApp advanced property

Mit dieser Einstellung können Sie textbasierte Kopf-oder Fußzeilen aus Dokumenten entfernen oder ersetzen, wenn diese visuellen Kennzeichnungen durch eine andere Bezeichnungs Lösung angewendet wurden.This setting lets you remove or replace text-based headers or footers from documents when those visual markings have been applied by another labeling solution. Beispielsweise enthält die alte Fußzeile den Namen einer alten Bezeichnung, die Sie nun zu den Vertraulichkeits Bezeichnungen migriert haben, um einen neuen Bezeichnungs Namen und eine eigene Fußzeile zu verwenden.For example, the old footer contains the name of an old label that you have now migrated to sensitivity labels to use a new label name and its own footer.

Wenn der Unified Label-Client diese Konfiguration in der Richtlinie abruft, werden die alten Kopf-und Fußzeilen entfernt oder ersetzt, wenn das Dokument in der Office-App geöffnet wird und jede Vertraulichkeits Bezeichnung auf das Dokument angewendet wird.When the unified labeling client gets this configuration in its policy, the old headers and footers are removed or replaced when the document is opened in the Office app and any sensitivity label is applied to the document.

Diese Konfiguration wird für Outlook nicht unterstützt. Beachten Sie außerdem, dass die Verwendung mit Word, Excel und PowerPoint sich negativ auf die Leistung dieser Apps für Benutzer auswirken kann.This configuration is not supported for Outlook, and be aware that when you use it with Word, Excel, and PowerPoint, it can negatively affect the performance of these apps for users. Mithilfe der Konfiguration können Sie Einstellungen für jede einzelne Anwendung definieren, z.B. die Suche nach Text in Kopf- oder Fußzeilen von Word-Dokumenten, jedoch nicht von Excel-Tabellen oder PowerPoint-Präsentationen.The configuration lets you define settings per application, for example, search for text in the headers and footers of Word documents but not Excel spreadsheets or PowerPoint presentations.

Da der Musterabgleich die Leistung für Benutzer beeinflusst, empfiehlt es sich, die Office-Anwendungs Typen (WOrd, EXcel, Powerpoint) nur auf die zu durchsuchenden Anwendungen einzuschränken.Because the pattern matching affects the performance for users, we recommend that you limit the Office application types (Word, EXcel, PowerPoint) to just those that need to be searched. Geben Sie für die ausgewählte Bezeichnungs Richtlinie die folgenden Zeichen folgen an:For the selected label policy, specify the following strings:

  • Key: RemoveExternalContentMarkingInAppKey: RemoveExternalContentMarkingInApp

  • Wert: <Office application types WXP>Value: <Office application types WXP>

Beispiele:Examples:

  • Geben Sie W an, um nur Word-Dokumente zu durchsuchen.To search Word documents only, specify W.

  • Geben Sie WP an, um Word-Dokumente und PowerPoint-Präsentationen zu durchsuchen.To search Word documents and PowerPoint presentations, specify WP.

PowerShell-Beispiel Befehl, bei dem Ihre Bezeichnungs Richtlinie den Namen "Global" hat:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{RemoveExternalContentMarkingInApp="WX"}

Sie benötigen dann mindestens eine weitere erweiterte Clienteinstellung, ExternalContentMarkingToRemove, um die Inhalte der Kopf- oder Fußzeile anzugeben und diese zu entfernen oder zu ersetzen.You then need at least one more advanced client setting, ExternalContentMarkingToRemove, to specify the contents of the header or footer, and how to remove or replace them.

Konfigurieren von ExternalContentMarkingToRemoveHow to configure ExternalContentMarkingToRemove

Wenn Sie den Zeichenfolgenwert für den Schlüssel ExternalContentMarkingToRemove angeben, stehen drei Optionen zur Verfügung, die reguläre Ausdrücke verwenden:When you specify the string value for the ExternalContentMarkingToRemove key, you have three options that use regular expressions:

  • Partielle Übereinstimmung, um alles aus der Kopf- oder Fußzeile zu entfernen.Partial match to remove everything in the header or footer.

    Beispiel: Kopf- oder Fußzeilen enthalten die Zeichenfolge TEXT TO REMOVE.Example: Headers or footers contain the string TEXT TO REMOVE. Sie möchten diese Kopf- oder Fußzeilen vollständig entfernen.You want to completely remove these headers or footers. Geben Sie den Wert *TEXT* an.You specify the value: *TEXT*.

  • Vollständige Übereinstimmung, um nur bestimmte Wörter aus der Kopf- oder Fußzeile zu entfernen.Complete match to remove just specific words in the header or footer.

    Beispiel: Kopf- oder Fußzeilen enthalten die Zeichenfolge TEXT TO REMOVE.Example: Headers or footers contain the string TEXT TO REMOVE. Sie möchten nur das Wort TEXT entfernen, wodurch die Zeichenfolge der Kopf- oder Fußzeile TO REMOVE entspricht.You want to remove the word TEXT only, which leaves the header or footer string as TO REMOVE. Geben Sie den Wert TEXT an.You specify the value: TEXT .

  • Vollständige Übereinstimmung, um alles aus der Kopf- oder Fußzeile zu entfernen.Complete match to remove everything in the header or footer.

    Beispiel: Kopf- oder Fußzeilen enthalten die Zeichenfolge TEXT TO REMOVE.Example: Headers or footers have the string TEXT TO REMOVE. Sie möchten die Kopf- oder Fußzeilen entfernen, die genau diese Zeichenfolge enthalten.You want to remove headers or footers that have exactly this string. Geben Sie den Wert ^TEXT TO REMOVE$ an.You specify the value: ^TEXT TO REMOVE$.

Der Musterabgleich für die angegebene Zeichenfolge berücksichtigt keine Groß- und Kleinschreibung.The pattern matching for the string that you specify is case-insensitive. Die maximale Zeichen folgen Länge beträgt 255 Zeichen und darf keine Leerzeichen enthalten.The maximum string length is 255 characters, and cannot include white spaces.

Da einige Dokumente unsichtbare Zeichen oder andere Arten von Leerzeichen oder Tabstopps enthalten können, wird die Zeichenfolge, die Sie für einen Begriff oder einen Satz angeben, möglicherweise nicht erkannt.Because some documents might include invisible characters or different kinds of spaces or tabs, the string that you specify for a phrase or sentence might not be detected. Geben Sie nach Möglichkeit immer ein einzelnes unterscheidendes Wort für den Wert an, und testen Sie die Ergebnisse, bevor Sie diese für die Produktion bereitstellen.Whenever possible, specify a single distinguishing word for the value and be sure to test the results before you deploy in production.

Geben Sie für dieselbe Bezeichnungs Richtlinie die folgenden Zeichen folgen an:For the same label policy, specify the following strings:

  • Key: ExternalContentMarkingToRemoveKey: ExternalContentMarkingToRemove

  • Wert: <string to match, defined as regular expression>Value: <string to match, defined as regular expression>

PowerShell-Beispiel Befehl, bei dem Ihre Bezeichnungs Richtlinie den Namen "Global" hat:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{ExternalContentMarkingToRemove="*TEXT*"}

Mehrzeilige Kopf- oder FußzeilenMultiline headers or footers

Wenn der Text in einer Kopf- oder Fußzeile mehr als eine Zeile umfasst, erstellen Sie einen Schlüssel und einen Wert für jede Zeile.If a header or footer text is more than a single line, create a key and value for each line. Angenommen, folgende Fußzeile mit zwei Zeilen ist vorhanden:For example, you have the following footer with two lines:

The file is classified as ConfidentialThe file is classified as Confidential

Label applied manuallyLabel applied manually

Um diese mehrzeilige Fußzeile zu entfernen, erstellen Sie die folgenden zwei Einträge für die gleiche Bezeichnungs Richtlinie:To remove this multiline footer, you create the following two entries for the same label policy:

  • Key: ExternalContentMarkingToRemoveKey: ExternalContentMarkingToRemove

  • Schlüsselwert 1: ** * vertraulich***Key Value 1: *Confidential*

  • Schlüsselwert 2: ** * Bezeichnung angewendet***Key Value 2: *Label applied*

PowerShell-Beispiel Befehl, bei dem Ihre Bezeichnungs Richtlinie den Namen "Global" hat:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{ExternalContentMarkingToRemove="*Confidential*,*Label applied*"}

Optimierung für PowerPointOptimization for PowerPoint

In PowerPoint werden Fußzeilen als Formen implementiert.Footers in PowerPoint are implemented as shapes. Wenn Sie vermeiden möchten, dass Formen entfernt werden, die den angegeben Text enthalten, jedoch keine Kopf- oder Fußzeilen sind, verwenden Sie eine zusätzliche erweiterte Clienteinstellung namens PowerPointShapeNameToRemove.To avoid removing shapes that contain the text that you have specified but are not headers or footers, use an additional advanced client setting named PowerPointShapeNameToRemove. Es wird empfohlen, diese Einstellung ebenfalls zu verwenden, um zu verhindern, dass der Text in allen Formen überprüft wird, denn dieser Prozess ist sehr ressourcenintensiv.We also recommend using this setting to avoid checking the text in all shapes, which is a resource-intensive process.

Wenn Sie diese zusätzliche erweiterte Clienteinstellung nicht angeben und PowerPoint im Schlüsselwert RemoveExternalContentMarkingInApp eingeschlossen ist, werden alle Formen auf den Text überprüft, den Sie im Wert ExternalContentMarkingToRemove angeben.If you do not specify this additional advanced client setting, and PowerPoint is included in the RemoveExternalContentMarkingInApp key value, all shapes will be checked for the text that you specify in the ExternalContentMarkingToRemove value.

So finden Sie den Namen der Form, die Sie als Kopf- oder Fußzeile verwenden:To find the name of the shape that you're using as a header or footer:

  1. Zeigen Sie in PowerPoint den Bereich Auswahl an: Format > Anordnen > Auswahlbereich.In PowerPoint, display the Selection pane: Format tab > Arrange group > Selection Pane.

  2. Wählen Sie die Form auf der Folie aus, die die Kopf- oder Fußzeile enthält.Select the shape on the slide that contains your header or footer. Der Name der ausgewählten Form wird nun im Bereich Auswahl hervorgehoben.The name of the selected shape is now highlighted in the Selection pane.

Verwenden Sie den Namen der Form, um einen Zeichenfolgenwert für den Schlüssel PowerPointShapeNameToRemove anzugeben.Use the name of the shape to specify a string value for the PowerPointShapeNameToRemove key.

Beispiel: Der Name der Form ist fc.Example: The shape name is fc. Geben Sie den Wert fc an, um die Form mit diesem Namen zu entfernen.To remove the shape with this name, you specify the value: fc.

  • Key: PowerPointShapeNameToRemoveKey: PowerPointShapeNameToRemove

  • Wert: <PowerPoint shape name>Value: <PowerPoint shape name>

PowerShell-Beispiel Befehl, bei dem Ihre Bezeichnungs Richtlinie den Namen "Global" hat:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{PowerPointShapeNameToRemove="fc"}

Wenn Sie mehr als eine PowerPoint-Form entfernen möchten, geben Sie so viele Werte an, wie die zu entfernenden Formen vorhanden sind.When you have more than one PowerPoint shape to remove, specify as many values as you have shapes to remove.

Standardmäßig werden nur die Masterfolien auf Kopf- oder Fußzeilen überprüft.By default, only the Master slides are checked for headers and footers. Wenn Sie diese Suche auf alle Folien ausweiten möchten (dieser Prozess ist jedoch wesentlich ressourcenintensiver), verwenden Sie eine zusätzliche erweiterte Clienteinstellung namens RemoveExternalContentMarkingInAllSlides:To extend this search to all slides, which is a much more resource-intensive process, use an additional advanced client setting named RemoveExternalContentMarkingInAllSlides:

  • Key: RemoveExternalContentMarkingInAllSlidesKey: RemoveExternalContentMarkingInAllSlides

  • Wert: trueValue: True

PowerShell-Beispiel Befehl, bei dem Ihre Bezeichnungs Richtlinie den Namen "Global" hat:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{RemoveExternalContentMarkingInAllSlides="True"}

Deaktivieren von benutzerdefinierten Berechtigungen im Datei-ExplorerDisable custom permissions in File Explorer

Diese Konfiguration verwendet eine Erweiterte Richtlinien Einstellung , die Sie mithilfe von Office 365 Security & Compliance Center PowerShell konfigurieren müssen.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Standardmäßig wird Benutzern eine Option mit dem Namen schützen mit benutzerdefinierten Berechtigungen angezeigt, wenn Sie mit der rechten Maustaste in den Datei-Explorer klicken und klassifizieren und schützenauswählen.By default, users see an option named Protect with custom permissions when they right-click in File Explorer and choose Classify and protect. Mit dieser Option können Sie Ihre eigenen Schutzeinstellungen festlegen, mit denen alle Schutzeinstellungen außer Kraft gesetzt werden können, die Sie möglicherweise in einer Bezeichnungs Konfiguration enthalten haben.This option lets them set their own protection settings that can override any protection settings that you might have included with a label configuration. Benutzer können außerdem eine Option zum Entfernen des Schutzes sehen.Users can also see an option to remove protection. Wenn Sie diese Einstellung konfigurieren, werden den Benutzern diese Optionen nicht angezeigt.When you configure this setting, users do not see these options.

Um diese erweiterte Einstellung zu konfigurieren, geben Sie die folgenden Zeichen folgen für die ausgewählte Bezeichnungs Richtlinie ein:To configure this advanced setting, enter the following strings for the selected label policy:

  • Schlüssel: EnableCustomPermissionsKey: EnableCustomPermissions

  • Wert: FALSEValue: False

PowerShell-Beispiel Befehl, bei dem Ihre Bezeichnungs Richtlinie den Namen "Global" hat:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableCustomPermissions="False"}

Ständiges Anzeigen von benutzerdefinierten Berechtigungen für Benutzer im Dateiexplorer für mit benutzerdefinierten Berechtigungen geschützte DateienFor files protected with custom permissions, always display custom permissions to users in File Explorer

Diese Konfiguration verwendet eine Erweiterte Richtlinien Einstellung , die Sie mithilfe von Office 365 Security & Compliance Center PowerShell konfigurieren müssen.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Wenn Sie die erweiterte Client Einstellung so konfigurieren, dass Benutzer definierte Berechtigungen im Datei-Explorer deaktiviertwerden, können Benutzer benutzerdefinierte Berechtigungen, die bereits in einem geschützten Dokument festgelegt sind, nicht anzeigen oder ändern.When you configure the advanced client setting to disable custom permissions in File Explorer, by default, users are not able to see or change custom permissions that are already set in a protected document.

Es gibt jedoch eine andere erweiterte Client Einstellung, die Sie angeben können, damit Benutzer benutzerdefinierte Berechtigungen für ein geschütztes Dokument sehen und ändern können, wenn Sie den Datei-Explorer verwenden und mit der rechten Maustaste auf die Datei klicken.However, there's another advanced client setting that you can specify so that in this scenario, users can see and change custom permissions for a protected document when they use File Explorer and right-click the file.

Um diese erweiterte Einstellung zu konfigurieren, geben Sie die folgenden Zeichen folgen für die ausgewählte Bezeichnungs Richtlinie ein:To configure this advanced setting, enter the following strings for the selected label policy:

  • Schlüssel: enablecustompermissionsforcustomprotectedfilesKey: EnableCustomPermissionsForCustomProtectedFiles

  • Wert: trueValue: True

PowerShell-Beispiel Befehl:Example PowerShell command:

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableCustomPermissionsForCustomProtectedFiles="True"}

Wenden Sie für E-Mail-Nachrichten mit Anlagen eine Bezeichnung an, die der höchsten Einstufung dieser Anlagen entsprichtFor email messages with attachments, apply a label that matches the highest classification of those attachments

Diese Konfiguration verwendet Erweiterte Richtlinien Einstellungen , die Sie mithilfe von Office 365 Security & Compliance Center PowerShell konfigurieren müssen.This configuration uses policy advanced settings that you must configure by using Office 365 Security & Compliance Center PowerShell.

Diese Einstellung gilt für den Fall, dass Benutzer eine Bezeichnung Dokumente an eine e-Mail anfügen und die e-Mail-Nachricht nicht selbst bezeichnen.This setting is for when users attach labeled documents to an email, and do not label the email message itself. In diesem Szenario wird automatisch eine Bezeichnung für Sie ausgewählt, basierend auf den Klassifizierungs Bezeichnungen, die auf die Anlagen angewendet werden.In this scenario, a label is automatically selected for them, based on the classification labels that are applied to the attachments. Die höchste Klassifizierungs Bezeichnung ist ausgewählt.The highest classification label is selected.

Die Anlage muss eine physische Datei und kein Link zu einer Datei sein (z. b. ein Link zu einer Datei in Microsoft SharePoint oder onedrive).The attachment must be a physical file, and cannot be a link to a file (for example, a link to a file on Microsoft SharePoint or OneDrive).

Sie können diese Einstellung auf " empfohlen" festlegen, damit Benutzer mit einer anpassbaren QuickInfo aufgefordert werden, die ausgewählte Bezeichnung auf Ihre e-Mail-Nachricht anzuwenden.You can configure this setting to Recommended, so that users are prompted to apply the selected label to their email message, with a customizable tooltip. Benutzer können die Empfehlung akzeptieren oder ablehnen.Users can accept the recommendation or dismiss it. Oder Sie können diese Einstellung auf " automatisch" festlegen, wobei die ausgewählte Bezeichnung automatisch angewendet wird, Benutzer aber die Bezeichnung entfernen oder eine andere Bezeichnung auswählen können, bevor Sie die e-Mail senden.Or, you can configure this setting to Automatic, where the selected label is automatically applied but users can remove the label or select a different label before sending the email.

Hinweis

Wenn die Anlage mit der höchsten Klassifizierungs Bezeichnung für den Schutz mit der Einstellung benutzerdefinierter Berechtigungen konfiguriert ist:When the attachment with the highest classification label is configured for protection with the setting of user-defined permissions:

  • Wenn die benutzerdefinierten Berechtigungen der Bezeichnung Outlook (nicht weiterleiten) einschließen, wird diese Bezeichnung ausgewählt und der Schutz nicht weiterleiten auf die e-Mail angewendet.When the label's user-defined permissions include Outlook (Do Not Forward), that label is selected and Do Not Forward protection is applied to the email.
  • Wenn die benutzerdefinierten Berechtigungen der Bezeichnung nur für Word, Excel, PowerPoint und den Datei-Explorer gelten, wird diese Bezeichnung nicht auf die e-Mail-Nachricht angewendet, und keines ist der Schutz.When the label's user-defined permissions are just for Word, Excel, PowerPoint, and File Explorer, that label is not applied to the email message, and neither is protection.

Um diese erweiterte Einstellung zu konfigurieren, geben Sie die folgenden Zeichen folgen für die ausgewählte Bezeichnungs Richtlinie ein:To configure this advanced setting, enter the following strings for the selected label policy:

  • Schlüssel 1: attachmentactionKey 1: AttachmentAction

  • Schlüsselwert 1: empfohlen oder automatischKey Value 1: Recommended or Automatic

  • Schlüssel 2: attachmentaktiontipKey 2: AttachmentActionTip

  • Schlüsselwert 2: " <customized tooltip> "Key Value 2: "<customized tooltip>"

Die angepasste QuickInfo unterstützt nur eine einzige Sprache.The customized tooltip supports a single language only.

PowerShell-Beispiel Befehl, bei dem Ihre Bezeichnungs Richtlinie den Namen "Global" hat:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{AttachmentAction="Automatic"}

Add "Report an Issue" for users ("Problem melden" für Benutzer hinzufügen)Add "Report an Issue" for users

Diese Konfiguration verwendet eine Erweiterte Richtlinien Einstellung , die Sie mithilfe von Office 365 Security & Compliance Center PowerShell konfigurieren müssen.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Wenn Sie die folgende erweiterte Clienteinstellung angeben, wird Benutzern die Option Problem melden angezeigt, die sie aus dem Clientdialogfeld Hilfe und Feedback auswählen können.When you specify the following advanced client setting, users see a Report an Issue option that they can select from the Help and Feedback client dialog box. Geben Sie eine HTTP-Zeichenfolge für den Link an.Specify an HTTP string for the link. Beispiele dafür sind eine benutzerdefinierte Webseite, über die Benutzer Probleme melden, oder eine E-Mail-Adresse, die E-Mails an Ihren Helpdesk weiterleitet.For example, a customized web page that you have for users to report issues, or an email address that goes to your help desk.

Um diese erweiterte Einstellung zu konfigurieren, geben Sie die folgenden Zeichen folgen für die ausgewählte Bezeichnungs Richtlinie ein:To configure this advanced setting, enter the following strings for the selected label policy:

  • Key: ReportAnIssueLinkKey: ReportAnIssueLink

  • Wert <HTTP string>Value: <HTTP string>

Beispielwert für eine Website: https://support.contoso.comExample value for a website: https://support.contoso.com

Beispielwert für eine E-Mail-Adresse: mailto:helpdesk@contoso.comExample value for an email address: mailto:helpdesk@contoso.com

PowerShell-Beispiel Befehl, bei dem Ihre Bezeichnungs Richtlinie den Namen "Global" hat:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{ReportAnIssueLink="mailto:helpdesk@contoso.com"}

Implementieren von Popupmeldungen in Outlook, die E-Mails während des Sendens legitimieren, blockieren oder Warnungen für sie ausgebenImplement pop-up messages in Outlook that warn, justify, or block emails being sent

Diese Konfiguration verwendet Erweiterte Richtlinien Einstellungen , die Sie mithilfe von Office 365 Security & Compliance Center PowerShell konfigurieren müssen.This configuration uses policy advanced settings that you must configure by using Office 365 Security & Compliance Center PowerShell.

Wenn Sie die folgenden erweiterten Clienteinstellungen erstellen und konfigurieren, werden Benutzern Popupmeldungen in Outlook angezeigt, die sie vor dem Senden einer E-Mail warnen können, oder sie nach einer Legitimierung fragen, warum sie eine E-Mail versenden, oder sie aus folgenden Gründen davon abhalten, eine E-Mail zu senden:When you create and configure the following advanced client settings, users see pop-up messages in Outlook that can warn them before sending an email, or ask them to provide justification why they are sending an email, or prevent them from sending an email for either of the following scenarios:

  • Die E-Mail oder der E-Mail-Anhang hat eine bestimmte Bezeichnung:Their email or attachment for the email has a specific label:

    • Der Anhang kann einen beliebigen Dateityp habenThe attachment can be any file type
  • Die E-Mail oder der E-Mail-Anhang hat keine bestimmte Bezeichnung:Their email or attachment for the email doesn't have a label:

    • Der Anhang kann ein Office-Dokument oder ein PDF-Dokument seinThe attachment can be an Office document or PDF document

Wenn diese Bedingungen erfüllt sind, wird dem Benutzer eine Popup Meldung mit einer der folgenden Aktionen angezeigt:When these conditions are met, the user sees a pop-up message with one of the following actions:

  • Warnung: der Benutzer kann die Bestätigung durchsetzen und senden oder Abbrechen.Warn: The user can confirm and send, or cancel.

  • Rechtfertigen: der Benutzer wird zur Begründung aufgefordert (vordefinierte Optionen oder Freiform).Justify: The user is prompted for justification (predefined options or free-form). Der Benutzer kann dann die E-Mail senden oder abbrechen.The user can then send or cancel the email. Der Legitimationstext wird in den X-Header der E-Mail geschrieben, sodass dieser von anderen Systemen gelesen werden kann.The justification text is written to the email x-header, so that it can be read by other systems. Zum Beispiel von Diensten, die der Verhinderung von Datenverlust dienen.For example, data loss prevention (DLP) services.

  • Blockieren: der Benutzer wird daran gehindert, die e-Mail zu senden, während die Bedingung verbleibt.Block: The user is prevented from sending the email while the condition remains. Die Nachricht beinhaltet den Grund dafür, warum die E-Mail blockiert wird, sodass der Benutzer das Problem aufheben kann.The message includes the reason for blocking the email, so the user can address the problem. So kann er z.B. bestimmte Empfänger entfernen, oder der E-Mail eine Bezeichnung hinzufügen.For example, remove specific recipients, or label the email.

Wenn sich die Popup Meldungen für eine bestimmte Bezeichnung befinden, können Sie Ausnahmen für Empfänger nach Domänen Name konfigurieren.When the popup-messages are for a specific label, you can configure exceptions for recipients by domain name.

Tipp

Eine exemplarische Vorgehensweise zum Konfigurieren dieser Einstellungen finden Sie im Video Azure Information Protection Outlook-Popup Konfiguration .See the video Azure Information Protection Outlook Popup Configuration for a walkthrough example of how to configure these settings.

So werden die Popupmeldungen zum Warnen, zur Legitimation oder zum Blockieren für bestimme Bezeichnungen implementiert:To implement the warn, justify, or block pop-up messages for specific labels:

Erstellen Sie für die ausgewählte Richtlinie mindestens eine der folgenden erweiterten Einstellungen mit den folgenden Schlüsseln.For the selected policy, create one or more of the following advanced settings with the following keys. Geben Sie für die Werte eine oder mehrere Bezeichnungen durch die GUIDs an, die jeweils durch ein Komma getrennt sind.For the values, specify one or more labels by their GUIDs, each one separated by a comma.

Beispiel Wert für mehrere Bezeichnungs-GUIDs als durch Trennzeichen getrennte Zeichenfolge:Example value for multiple label GUIDs as a comma-separated string:

dcf781ba-727f-4860-b3c1-73479e31912b,1ace2cc3-14bc-4142-9125-bf946a70542c,3e9df74d-3168-48af-8b11-037e3021813f
  • Warnmeldungen:Warn messages:

    • Schlüssel: outlookwarnuntreudkollaborationlabelKey: OutlookWarnUntrustedCollaborationLabel

    • Wert: <label GUIDs, comma-separated>Value: <label GUIDs, comma-separated>

  • Legitimationsmeldungen:Justification messages:

    • Schlüssel: outlookjustilyuntreudkollaborationlabelKey: OutlookJustifyUntrustedCollaborationLabel

    • Wert: <label GUIDs, comma-separated>Value: <label GUIDs, comma-separated>

  • Blockiermeldungen:Block messages:

    • Schlüssel: outlookblockuntreudkollaborationlabelKey: OutlookBlockUntrustedCollaborationLabel

    • Wert: <label GUIDs, comma-separated>Value: <label GUIDs, comma-separated>

PowerShell-Beispiel Befehl, bei dem Ihre Bezeichnungs Richtlinie den Namen "Global" hat:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookWarnUntrustedCollaborationLabel="8faca7b8-8d20-48a3-8ea2-0f96310a848e,b6d21387-5d34-4dc8-90ae-049453cec5cf,bb48a6cb-44a8-49c3-9102-2d2b017dcead,74591a94-1e0e-4b5d-b947-62b70fc0f53a,6c375a97-2b9b-4ccd-9c5b-e24e4fd67f73"}

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookJustifyUntrustedCollaborationLabel="dc284177-b2ac-4c96-8d78-e3e1e960318f,d8bb73c3-399d-41c2-a08a-6f0642766e31,750e87d4-0e91-4367-be44-c9c24c9103b4,32133e19-ccbd-4ff1-9254-3a6464bf89fd,74348570-5f32-4df9-8a6b-e6259b74085b,3e8d34df-e004-45b5-ae3d-efdc4731df24"}

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookBlockUntrustedCollaborationLabel="0eb351a6-0c2d-4c1d-a5f6-caa80c9bdeec,40e82af6-5dad-45ea-9c6a-6fe6d4f1626b"}

So nehmen Sie Domänen Namen für Popup Nachrichten aus, die für bestimmte Bezeichnungen konfiguriert sindTo exempt domain names for pop-up messages configured for specific labels

Für die Bezeichnungen, die Sie mit diesen Popup Nachrichten angegeben haben, können Sie bestimmte Domänen Namen ausnehmen, damit Benutzer die Nachrichten für Empfänger, die diesen Domänen Namen enthalten, nicht in Ihrer e-Mail-Adresse sehen.For the labels that you've specified with these pop-up messages, you can exempt specific domain names so that users do not see the messages for recipients who have that domain name included in their email address. In diesem Fall werden die E-Mails problemlos gesendet.In this case, the emails are sent without interruption. Wenn Sie mehrere Domänen angeben möchten, fügen Sie sie kommagetrennt als einzelne Zeichenfolge hinzu.To specify multiple domains, add them as a single string, separated by commas.

Eine übliche Konfiguration ist es, die Popupmeldungen nur für die Empfänger anzuzeigen, die nicht zu Ihrer Organisation gehören, oder die keine für Ihre Organisation autorisierte Partner sind.A typical configuration is to display the pop-up messages only for recipients who are external to your organization or who aren't authorized partners for your organization. In diesem Fall geben Sie alle E-Mail-Domänen an, die von Ihrer Organisation und von Ihren Partnern verwendet werden.In this case, you specify all the email domains that are used by your organization and by your partners.

Erstellen Sie für dieselbe Bezeichnungs Richtlinie die folgenden erweiterten Client Einstellungen, und geben Sie für den Wert eine oder mehrere Domänen an, die jeweils durch ein Komma getrennt sind.For the same label policy, create the following advanced client settings and for the value, specify one or more domains, each one separated by a comma.

Beispielwert für mehrere Domänen als kommagetrennte Zeichenfolge: contoso.com,fabrikam.com,litware.comExample value for multiple domains as a comma-separated string: contoso.com,fabrikam.com,litware.com

  • Warnmeldungen:Warn messages:

    • Schlüssel: outlookwarntreuddomainsKey: OutlookWarnTrustedDomains

    • Wert <domain names, comma separated>Value: <domain names, comma separated>

  • Legitimationsmeldungen:Justification messages:

    • Schlüssel: outlookjustifytreuddomainsKey: OutlookJustifyTrustedDomains

    • Wert <domain names, comma separated>Value: <domain names, comma separated>

  • Blockiermeldungen:Block messages:

    • Schlüssel: outlookblocktreuhänddomainsKey: OutlookBlockTrustedDomains

    • Wert <domain names, comma separated>Value: <domain names, comma separated>

Sie haben beispielsweise die Einstellung für den erweiterten Client " outlookblockuntreudkollaborationlabel " für die Bezeichnung " vertraulich\alle Mitarbeiter " angegeben.For example, you have specified the OutlookBlockUntrustedCollaborationLabel advanced client setting for the Confidential \ All Employees label. Nun geben Sie die zusätzliche erweiterte Client Einstellung " outlookjustifytreuddomains " und " contoso.com" an.You now specify the additional advanced client setting of OutlookJustifyTrustedDomains and contoso.com. Dies hat zur Folge, dass ein Benutzer eine e-Mail an senden kann, john@sales.contoso.com Wenn er vertraulich \ alle Mitarbeiter heißt, aber das Senden einer e-Mail mit derselben Bezeichnung an ein Gmail-Konto blockiert wird.As a result, a user can send an email to john@sales.contoso.com when it is labeled Confidential \ All Employees but will be blocked from sending an email with the same label to a Gmail account.

PowerShell-Beispiel Befehle, deren Bezeichnung "Global" lautet:Example PowerShell commands, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookBlockTrustedDomains="gmail.com"}

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookJustifyTrustedDomains="contoso.com,fabrikam.com,litware.com"}

So werden die Popupmeldungen zum Warnen, zur Legitimation oder zum Blockieren von E-Mails oder Anhängen implementiert, die keine Bezeichnung haben:To implement the warn, justify, or block pop-up messages for emails or attachments that don't have a label:

Erstellen Sie für dieselbe Bezeichnungs Richtlinie die folgende erweiterte Client Einstellung mit einem der folgenden Werte:For the same label policy, create the following advanced client setting with one of the following values:

  • Warnmeldungen:Warn messages:

    • Schlüssel: outlookunlabeledcollaborationactionKey: OutlookUnlabeledCollaborationAction

    • Wert: warnenValue: Warn

  • Legitimationsmeldungen:Justification messages:

    • Schlüssel: outlookunlabeledcollaborationactionKey: OutlookUnlabeledCollaborationAction

    • Wert: rechtfertigenValue: Justify

  • Blockiermeldungen:Block messages:

    • Schlüssel: outlookunlabeledcollaborationactionKey: OutlookUnlabeledCollaborationAction

    • Wert: BlockValue: Block

  • Diese Meldungen deaktivieren:Turn off these messages:

    • Schlüssel: outlookunlabeledcollaborationactionKey: OutlookUnlabeledCollaborationAction

    • Wert: ausValue: Off

PowerShell-Beispiel Befehl, bei dem Ihre Bezeichnungs Richtlinie den Namen "Global" hat:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookUnlabeledCollaborationAction="Warn"}

So definieren Sie für e-Mail-Anhänge, die keine Bezeichnung aufweisen, bestimmte Dateinamen Erweiterungen für die Warn-, rechtfertigen oder Blockierungs-Popup MeldungenTo define specific file name extensions for the warn, justify, or block pop-up messages for email attachments that don't have a label

Standardmäßig gelten die Popup Nachrichten warnen, rechtfertigen oder blockieren für alle Office-Dokumente und PDF-Dokumente.By default, the warn, justify, or block pop-up messages apply to all Office documents and PDF documents. Sie können diese Liste verfeinern, indem Sie angeben, welche Dateinamen Erweiterungen die Warn-, Recht-oder Sperr Nachrichten mit einer zusätzlichen erweiterten Einstellung und eine durch Trennzeichen getrennte Liste von Dateinamen Erweiterungen anzeigen sollen.You can refine this list by specifying which file name extensions should display the warn, justify, or block messages with an additional advanced setting and a comma-separated list of file name extensions.

Beispiel Wert für mehrere Dateinamen Erweiterungen, die als durch Trennzeichen getrennte Zeichenfolge definiert werden sollen: .XLSX,.XLSM,.XLS,.XLTX,.XLTM,.DOCX,.DOCM,.DOC,.DOCX,.DOCM,.PPTX,.PPTM,.PPT,.PPTX,.PPTMExample value for multiple file name extensions to define as a comma-separated string: .XLSX,.XLSM,.XLS,.XLTX,.XLTM,.DOCX,.DOCM,.DOC,.DOCX,.DOCM,.PPTX,.PPTM,.PPT,.PPTX,.PPTM

In diesem Beispiel führt ein PDF-Dokument ohne Bezeichnung nicht zu Warn-, rechtfertigen oder Blockierungs Nachrichten.In this example, an unlabeled PDF document will not result in warn, justify, or block pop-up messages.

Geben Sie für dieselbe Bezeichnungs Richtlinie die folgenden Zeichen folgen ein:For the same label policy, enter the following strings:

  • Key: outlookoverride unlabeledcollaborationextensionsKey: OutlookOverrideUnlabeledCollaborationExtensions

  • Wert <file name extensions to display messages, comma separated>Value: <file name extensions to display messages, comma separated>

PowerShell-Beispiel Befehl, bei dem Ihre Bezeichnungs Richtlinie den Namen "Global" hat:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookOverrideUnlabeledCollaborationExtensions=".PPTX,.PPTM,.PPT,.PPTX,.PPTM"}

So geben Sie eine andere Aktion für e-Mail ohne Anlagen anTo specify a different action for email messages without attachments

Standardmäßig gilt: der Wert, den Sie für outlookunlabeledcollaborationaction angeben, um Popup Nachrichten zu warnen, zu begründen oder zu blockieren, gilt für e-Mails oder Anhänge, die keine Bezeichnung aufweisen.By default, the value that you specify for OutlookUnlabeledCollaborationAction to warn, justify, or block pop-up messages applies to emails or attachments that don't have a label. Sie können diese Konfiguration verfeinern, indem Sie eine andere erweiterte Einstellung für e-Mail-Nachrichten mit Anlagen angeben.You can refine this configuration by specifying another advanced setting for email messages that don't have attachments.

Erstellen Sie die folgende erweiterte Clienteinstellung mit einem der folgenden Werte:Create the following advanced client setting with one of the following values:

  • Warnmeldungen:Warn messages:

    • Schlüssel: outlookunlabeledcollaborationaktionoverridemailbodybehaviorKey: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior

    • Wert: warnenValue: Warn

  • Legitimationsmeldungen:Justification messages:

    • Schlüssel: outlookunlabeledcollaborationaktionoverridemailbodybehaviorKey: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior

    • Wert: rechtfertigenValue: Justify

  • Blockiermeldungen:Block messages:

    • Schlüssel: outlookunlabeledcollaborationaktionoverridemailbodybehaviorKey: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior

    • Wert: BlockValue: Block

  • Diese Meldungen deaktivieren:Turn off these messages:

    • Schlüssel: outlookunlabeledcollaborationaktionoverridemailbodybehaviorKey: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior

    • Wert: ausValue: Off

Wenn Sie diese Client Einstellung nicht angeben, wird der Wert, den Sie für "outlookunlabeledcollaborationaction" angeben, für nicht beschriftete e-Mail-Nachrichten ohne Anhänge und nicht bezeichnete e-Mail-Nachrichten mit Anlagen verwendet.If you don't specify this client setting, the value that you specify for OutlookUnlabeledCollaborationAction is used for unlabeled email messages without attachments as well as unlabeled email messages with attachments.

PowerShell-Beispiel Befehl, bei dem Ihre Bezeichnungs Richtlinie den Namen "Global" hat:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior="Warn"}

Deaktivieren des Sendens von Überwachungsdaten an Azure Information Protection AnalyticsDisable sending audit data to Azure Information Protection analytics

Diese Konfiguration verwendet eine Erweiterte Richtlinien Einstellung , die Sie mithilfe von Office 365 Security & Compliance Center PowerShell konfigurieren müssen.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Der Azure Information Protection Unified Bezeichnung-Client unterstützt die Zentrale Berichterstellung und sendet seine Überwachungsdaten standardmäßig an Azure Information Protection Analytics.The Azure Information Protection unified labeling client supports central reporting and by default, sends its audit data to Azure Information Protection analytics. Weitere Informationen zu den gesendeten und gespeicherten Informationen finden Sie im Abschnitt Informationen zu den gesammelten und an Microsoft gesendeten Informationen aus der Dokumentation zu Central Reporting.For more information about what information is sent and stored, see the Information collected and sent to Microsoft section from the central reporting documentation.

Um dieses Verhalten so zu ändern, dass diese Informationen nicht vom Unified Label-Client gesendet werden, geben Sie die folgenden Zeichen folgen für die ausgewählte Bezeichnungs Richtlinie ein:To change this behavior so that this information is not sent by the unified labeling client, enter the following strings for the selected label policy:

  • Schlüssel: EnableAuditKey: EnableAudit

  • Wert: FALSEValue: False

PowerShell-Beispiel Befehl, bei dem Ihre Bezeichnungs Richtlinie den Namen "Global" hat:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableAudit="False"}

Senden von Informationstypen Übereinstimmungen an Azure Information Protection AnalyticsSend information type matches to Azure Information Protection analytics

Diese Konfiguration verwendet eine Erweiterte Richtlinien Einstellung , die Sie mithilfe von Office 365 Security & Compliance Center PowerShell konfigurieren müssen.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Standardmäßig sendet der Unified-Bezeichnungs Client keine Inhalts Übereinstimmungen für sensible Informationstypen an Azure Information Protection Analytics.By default, the unified labeling client does not send content matches for sensitive info types to Azure Information Protection analytics. Weitere Informationen zu diesen zusätzlichen Informationen, die gesendet werden können, finden Sie im Abschnitt Inhalts Übereinstimmungen für eine tiefere Analyse in der Dokumentation zur zentralen Berichterstellung.For more information about this additional information that can be sent, see the Content matches for deeper analysis section from the central reporting documentation.

Um Inhalts Übereinstimmungen zu senden, wenn vertrauliche Informationstypen gesendet werden, erstellen Sie die folgende erweiterte Client Einstellung in einer Bezeichnungs Richtlinie:To send content matches when sensitive information types are sent, create the following advanced client setting in a label policy:

  • Schlüssel: logmatchedcontentKey: LogMatchedContent

  • Wert: trueValue: True

PowerShell-Beispiel Befehl, bei dem Ihre Bezeichnungs Richtlinie den Namen "Global" hat:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{LogMatchedContent="True"}

Begrenzen der CPU-AuslastungLimit CPU consumption

Ab der Überprüfungs Version 2.7. x. x empfiehlt es sich, die CPU-Auslastung mithilfe der folgenden erweiterten scannermaxcpu -und scannermincpu -Einstellungs Methode einzuschränken.Starting from scanner version 2.7.x.x, we recommend limiting CPU consumption using the following ScannerMaxCPU and ScannerMinCPU advanced settings method.

Wichtig

Wenn die folgende Thread Einschränkungs Richtlinie verwendet wird, werden die erweiterten Einstellungen scannermaxcpu und scannermincpu ignoriert.When the following thread limiting policy is in use, ScannerMaxCPU and ScannerMinCPU advanced settings are ignored. Um die CPU-Auslastung mithilfe der erweiterten Einstellungen scannermaxcpu und scannermincpu einzuschränken, brechen Sie die Verwendung von Richtlinien ab, die die Anzahl der Threads begrenzen.To limit CPU consumption using ScannerMaxCPU and ScannerMinCPU advanced settings, cancel use of policies that limit the number of threads.

Diese Konfiguration verwendet eine Erweiterte Richtlinien Einstellung , die Sie mithilfe von Office 365 Security & Compliance Center PowerShell konfigurieren müssen.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Zum Begrenzen der CPU-Auslastung auf dem Überprüfungs Computer können Sie zwei Erweiterte Einstellungen erstellen: scannermaxcpu und scannermincpu.To limit CPU consumption on the scanner machine, it is manageable by creating two advanced settings: ScannerMaxCPU and ScannerMinCPU.

Scannermaxcpu ist standardmäßig auf 100 festgelegt, was bedeutet, dass es keine Beschränkung der maximalen CPU-Auslastung gibt.By default, ScannerMaxCPU is set to 100, which means there is no limit of maximum CPU consumption. In diesem Fall versucht der Überprüfungsprozess, die gesamte verfügbare CPU-Zeit zu nutzen, um die Scan Raten zu maximieren.In this case, the scanner process will try to use all available CPU time to maximize your scan rates.

Wenn Sie scannermaxcpu auf einen niedrigeren Wert als 100 festlegen, wird die CPU-Auslastung in den letzten 30 Minuten vom Scanner überwacht. wenn die maximale CPU den von Ihnen festgelegten Grenzwert überschritten hat, wird die Anzahl der Threads, die neuen Dateien zugeordnet sind, verringert.If you set ScannerMaxCPU to less than 100, scanner will monitor the CPU consumption over the past 30 minutes, and if the max CPU crossed the limit you set, it will start to reduce number of threads allocated for new files. Der Grenzwert für die Anzahl der Threads wird fortgesetzt, solange der CPU-Verbrauch höher als der für scannermaxcpufestgelegte Grenzwert ist.The limit on the number of threads will continue as long as CPU consumption is higher than the limit set for ScannerMaxCPU.

Scannermincpuist nur aktiviert, wenn scannermaxcpu nicht gleich 100 ist.ScannerMinCPU, is only checked if ScannerMaxCPU is not equal to 100. Scannermincpu kann nicht auf eine Zahl höher festgelegt werden, die höher als die scannermaxcpu -Nummer ist.ScannerMinCPU cannot be set to a number higher than the ScannerMaxCPU number. Es wird empfohlen, scannermincpu mindestens 15 Punkte als den Wert von scannermaxcpufestzulegen.We recommend keeping ScannerMinCPU set at least 15 points lower than the value of ScannerMaxCPU.

Der Standardwert dieser Einstellung ist 50, d. h., wenn die CPU-Auslastung in den letzten 30 Minuten niedriger als dieser Wert ist, beginnt die Überprüfung, neue Threads hinzuzufügen, um weitere Dateien parallel zu scannen, bis die CPU-Auslastung die für scannermaxcpu-15 festgelegte Stufe erreicht.The default value of this setting is 50, which means that if CPU consumption in last 30 minutes went lower than this value, scanner will start adding new threads to scan more files in parallel, until the CPU consumption reaches the level you have set for ScannerMaxCPU-15.

Begrenzen der Anzahl der von der Überprüfung verwendeten ThreadsLimit the number of threads used by the scanner

Wichtig

Wenn die folgende Thread Einschränkungs Richtlinie verwendet wird, werden die erweiterten Einstellungen scannermaxcpu und scannermincpu ignoriert.When the following thread limiting policy is in use, ScannerMaxCPU and ScannerMinCPU advanced settings are ignored. Um die CPU-Auslastung mithilfe der erweiterten Einstellungen scannermaxcpu und scannermincpu einzuschränken, brechen Sie die Verwendung von Richtlinien ab, die die Anzahl der Threads begrenzen.To limit CPU consumption using ScannerMaxCPU and ScannerMinCPU advanced settings, cancel use of policies that limit the number of threads.

Diese Konfiguration verwendet eine Erweiterte Richtlinien Einstellung , die Sie mithilfe von Office 365 Security & Compliance Center PowerShell konfigurieren müssen.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Standardmäßig verwendet die Überprüfung alle verfügbaren Prozessorressourcen des Computers, auf dem der Überprüfungsdienst ausgeführt wird.By default, the scanner uses all available processor resources on the computer running the scanner service. Wenn Sie die CPU-Auslastung einschränken müssen, während der Dienst gescannt wird, erstellen Sie die folgende erweiterte Einstellung in einer Bezeichnungs Richtlinie.If you need to limit the CPU consumption while this service is scanning, create the following advanced setting in a label policy.

Geben Sie als Wert die Anzahl von gleichzeitigen Threads an, die von der Überprüfung parallel ausgeführt werden dürfen.For the value, specify the number of concurrent threads that the scanner can run in parallel. Die Überprüfung verwendet für jede Datei, die überprüft wird, einen separaten Thread, daher definiert diese Drosselungskonfiguration auch die Anzahl von Dateien, die parallel überprüft werden können.The scanner uses a separate thread for each file that it scans, so this throttling configuration also defines the number of files that can be scanned in parallel.

Wenn Sie den Wert zu Testzwecken zum ersten Mal konfigurieren, empfehlen wir Ihnen, „2 pro Kern“ anzugeben und die Ergebnisse zu überwachen.When you first configure the value for testing, we recommend you specify 2 per core, and then monitor the results. Wenn Sie die Überprüfung z.B. auf einem Computer mit vier Kernen ausführen, legen Sie den Wert auf „8“ fest.For example, if you run the scanner on a computer that has 4 cores, first set the value to 8. Erhöhen oder verringern Sie den Wert nach Bedarf – je nachdem, welche Leistung Sie für den Überprüfungscomputer und die Überprüfungshäufigkeit benötigen.If necessary, increase or decrease that number, according to the resulting performance you require for the scanner computer and your scanning rates.

  • Schlüssel: Scannerkonfigurations-LevelKey: ScannerConcurrencyLevel

  • Wert <number of concurrent threads>Value: <number of concurrent threads>

PowerShell-Beispiel Befehl, bei dem Ihre Bezeichnungs Richtlinie den Namen "Scanner" hat:Example PowerShell command, where your label policy is named "Scanner":

Set-LabelPolicy -Identity Scanner -AdvancedSettings @{ScannerConcurrencyLevel="8"}

Bezeichnungen von Secure Islands und anderen Bezeichnungslösungen migrierenMigrate labels from Secure Islands and other labeling solutions

Diese Konfiguration verwendet eine Erweiterte Einstellung für die Bezeichnung, die Sie mithilfe von Office 365 Security & Compliance Center PowerShell konfigurieren müssen.This configuration uses a label advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Diese Konfiguration ist nicht kompatibel mit geschützten PDF-Dateien mit der Dateinamenerweiterung ppdf.This configuration is not compatible with protected PDF files that have a .ppdf file name extension. Diese Dateien können nicht vom Client mit dem Datei-Explorer oder PowerShell geöffnet werden.These files cannot be opened by the client using File Explorer or PowerShell.

Bei Office-Dokumenten, die von Secure Islands bezeichnet werden, können Sie diese Dokumente mit einer Vertraulichkeits Bezeichnung versehen, indem Sie eine von Ihnen definierte Zuordnung verwenden.For Office documents that are labeled by Secure Islands, you can relabel these documents with a sensitivity label by using a mapping that you define. Mit dieser Methode können Sie auch Bezeichnungen aus anderen Lösungen wiederverwenden, wenn diese Bezeichnungen sich in Office-Dokumenten befinden.You also use this method to reuse labels from other solutions when their labels are on Office documents.

Als Ergebnis dieser Konfigurationsoption wird die neue Vertraulichkeits Bezeichnung vom Azure Information Protection Unified Label-Client wie folgt angewendet:As a result of this configuration option, the new sensitivity label is applied by the Azure Information Protection unified labeling client as follows:

  • Für Office-Dokumente: Wenn das Dokument in der Desktop-App geöffnet wird, wird die neue Vertraulichkeits Bezeichnung als festgelegt angezeigt und beim Speichern des Dokuments angewendet.For Office documents: When the document is opened in the desktop app, the new sensitivity label is shown as set and is applied when the document is saved.

  • Für PowerShell: " Set-aipfilelabel " und " Set-aipfileclassificiations " können die neue Vertraulichkeits Bezeichnung anwenden.For PowerShell: Set-AIPFileLabel and Set-AIPFileClassificiation can apply the new sensitivity label.

  • Im Datei-Explorer: im Dialogfeld Azure Information Protection wird die neue Vertraulichkeits Bezeichnung angezeigt, aber nicht festgelegt.For File Explorer: In the Azure Information Protection dialog box, the new sensitivity label is shown but isn't set.

Diese Konfiguration erfordert, dass Sie für jede Vertraulichkeits Bezeichnung, die Sie der alten Bezeichnung zuordnen möchten, eine erweiterte Einstellung mit dem Namen " labelbycustomproperties " angeben.This configuration requires you to specify an advanced setting named labelByCustomProperties for each sensitivity label that you want to map to the old label. Geben Sie dann für jeden Eintrag mithilfe der folgenden Syntax den Wert an:Then for each entry, set the value by using the following syntax:

[migration rule name],[Secure Islands custom property name],[Secure Islands metadata Regex value]

Geben Sie einen Namen für die Migrationsregel an.Specify your choice of a migration rule name. Verwenden Sie einen beschreibenden Namen, mit dem Sie identifizieren können, wie eine oder mehrere Bezeichnungen aus Ihrer vorherigen Bezeichnungs Lösung der Vertraulichkeits Bezeichnung zugeordnet werden sollen.Use a descriptive name that helps you to identify how one or more labels from your previous labeling solution should be mapped to sensitivity label.

Beachten Sie, dass durch diese Einstellung keine ursprüngliche Bezeichnung aus dem Dokument bzw. keine optische Kennzeichnung im Dokument entfernt wird, die von der ursprünglichen Bezeichnung möglicherweise angewendet wurde.Note that this setting does not remove the original label from the document or any visual markings in the document that the original label might have applied. Informationen zum Entfernen von Kopf-und Fußzeilen finden Sie im vorherigen Abschnitt Entfernen von Kopf-und Fußzeilen aus anderen Beschriftungslösungen.To remove headers and footers, see the earlier section, Remove headers and footers from other labeling solutions.

Beispiel 1: Eine 1:1-Zuordnung des gleichen BezeichnungsnamensExample 1: One-to-one mapping of the same label name

Anforderung: Dokumente mit der Bezeichnung "vertraulich" der sicheren Insel sollten von Azure Information Protection als "vertraulich" neu berechnet werden.Requirement: Documents that have a Secure Islands label of "Confidential" should be relabeled as "Confidential" by Azure Information Protection.

In diesem Beispiel:In this example:

  • Die Secure Islands-Bezeichnung lautet Vertraulich und ist in der benutzerdefinierten Eigenschaft Classification (Klassifizierung) gespeichert.The Secure Islands label is named Confidential and stored in the custom property named Classification.

Die erweiterte Einstellung:The advanced setting:

  • Key: labelbycustompropertiesKey: labelByCustomProperties

  • Wert: die Bezeichnung "sichere Inseln" ist vertraulich, Klassifizierung, vertraulich .Value: Secure Islands label is Confidential,Classification,Confidential

PowerShell-Beispiel Befehl, bei dem Ihre Bezeichnung "vertraulich" heißt:Example PowerShell command, where your label is named "Confidential":

Set-Label -Identity Confidential -AdvancedSettings @{labelByCustomProperties="Secure Islands label is Confidential,Classification,Confidential"}

Beispiel 2: Eine 1:1-Zuordnung für einen anderen BezeichnungsnamenExample 2: One-to-one mapping for a different label name

Anforderung: Dokumente, die von Secure Islands als "vertraulich" bezeichnet werden, sollten durch Azure Information Protection als "streng vertraulich" neu zugeordnet werden.Requirement: Documents labeled as "Sensitive" by Secure Islands should be relabeled as "Highly Confidential" by Azure Information Protection.

In diesem Beispiel:In this example:

  • Die Secure Islands-Bezeichnung lautet Sensitive (Sensibel) und ist in der benutzerdefinierten Eigenschaft Classification (Klassifizierung) gespeichert.The Secure Islands label is named Sensitive and stored in the custom property named Classification.

Die erweiterte Einstellung:The advanced setting:

  • Key: labelbycustompropertiesKey: labelByCustomProperties

  • Value: die Bezeichnung "sichere Inseln" ist sensibel, Klassifizierung, vertraulich.Value: Secure Islands label is Sensitive,Classification,Sensitive

PowerShell-Beispiel Befehl, bei dem Ihre Bezeichnung "streng vertraulich" lautet:Example PowerShell command, where your label is named "Highly Confidential":

Set-Label -Identity "Highly Confidential" -AdvancedSettings @{labelByCustomProperties="Secure Islands label is Sensitive,Classification,Sensitive"}

Beispiel 3: n:1-Zuordnung von BezeichnungsnamenExample 3: Many-to-one mapping of label names

Anforderung: Sie verfügen über zwei sichere Inseln-Bezeichnungen, die das Wort "Internal" enthalten, und Sie möchten, dass Dokumente, die eine dieser sicheren Inseln-Bezeichnungen aufweisen, vom Azure Information Protection Unified Label-Client als "Allgemein" neu berechnet werden.Requirement: You have two Secure Islands labels that include the word "Internal" and you want documents that have either of these Secure Islands labels to be relabeled as "General" by the Azure Information Protection unified labeling client.

In diesem Beispiel:In this example:

  • Die Secure Islands-Bezeichnungen enthalten den Begriff Internal (intern) und sind in der benutzerdefinierten Eigenschaft namens Classification (Klassifizierung) gespeichert.The Secure Islands labels include the word Internal and are stored in the custom property named Classification.

Erweiterte Clienteinstellung:The advanced client setting:

  • Key: labelbycustompropertiesKey: labelByCustomProperties

  • Wert: die **Bezeichnung sichere Inseln enthält interne Klassifizierungen,. * Intern. * **Value: Secure Islands label contains Internal,Classification,.*Internal.*

Beispiel für einen PowerShell-Befehl, bei dem Ihre Bezeichnung "Allgemein" lautet:Example PowerShell command, where your label is named "General":

Set-Label -Identity General -AdvancedSettings @{labelByCustomProperties="Secure Islands label contains Internal,Classification,.*Internal.*"}

Beispiel 4: mehrere Regeln für die gleiche BezeichnungExample 4: Multiple rules for the same label

Wenn Sie mehrere Regeln für dieselbe Bezeichnung benötigen, definieren Sie mehrere Zeichen folgen Werte für denselben Schlüssel.When you need multiple rules for the same label, define multiple string values for the same key.

In diesem Beispiel werden die Secure Islands-Bezeichnungen "Confidential" und "Secret" in der benutzerdefinierten Eigenschaft " Classification" gespeichert, und Sie möchten, dass der Azure Information Protection Unified Label-Client die Vertraulichkeits Bezeichnung "Confidential" anwendet:In this example, the Secure Islands labels named "Confidential" and "Secret" are stored in the custom property named Classification, and you want the Azure Information Protection unified labeling client to apply the sensitivity label named "Confidential":

Set-Label -Identity Confidential -AdvancedSettings @{labelByCustomProperties=ConvertTo-Json("Migrate Confidential label,Classification,Confidential", "Migrate Secret label,Classification,Secret")}

Erweitern Sie Ihre Regeln für die Bezeichnung der Migration auf e-Mails.Extend your label migration rules to emails

Sie können die erweiterten Einstellungen von labelbycustomproperties mit Outlook-e-Mails zusätzlich zu Office-Dokumenten verwenden, indem Sie eine zusätzliche Einstellung für die erweiterte Bezeichnungs Richtlinie angeben.You can use your labelByCustomProperties advanced settings with Outlook emails in addition to Office documents by specifying an additional label policy advanced setting. Diese Einstellung hat jedoch eine bekannte negative Auswirkung auf die Leistung von Outlook. Konfigurieren Sie diese zusätzliche Einstellung daher nur, wenn Sie eine starke geschäftliche Anforderung dafür haben, und denken Sie daran, Sie auf einen NULL-Zeichen folgen Wert festzulegen, wenn Sie die Migration von der anderen Bezeichnungs Lösung abgeschlossen haben.However, this setting has a known negative impact on the performance of Outlook, so configure this additional setting only when you have a strong business requirement for it and remember to set it to a null string value when you have completed the migration from the other labeling solution.

Um diese erweiterte Einstellung zu konfigurieren, geben Sie die folgenden Zeichen folgen für die ausgewählte Bezeichnungs Richtlinie ein:To configure this advanced setting, enter the following strings for the selected label policy:

  • Key: enablelabelbymailheaderKey: EnableLabelByMailHeader

  • Wert: trueValue: True

PowerShell-Beispiel Befehl, bei dem Ihre Bezeichnungs Richtlinie den Namen "Global" hat:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableLabelByMailHeader="True"}

Erweitern der Regeln für die Bezeichnung der Migration auf SharePoint-EigenschaftenExtend your label migration rules to SharePoint properties

Sie können die erweiterten labelbycustomproperties-Einstellungen mit SharePoint-Eigenschaften verwenden, die Sie möglicherweise als Spalten für Benutzer verfügbar machen.You can use your labelByCustomProperties advanced settings with SharePoint properties that you might expose as columns to users.

Diese Einstellung wird unterstützt, wenn Sie Word, Excel und PowerPoint verwenden.This setting is supported when you use Word, Excel, and PowerPoint.

Um diese erweiterte Einstellung zu konfigurieren, geben Sie die folgenden Zeichen folgen für die ausgewählte Bezeichnungs Richtlinie ein:To configure this advanced setting, enter the following strings for the selected label policy:

  • Schlüssel: enablelabelbysharepointpropertiesKey: EnableLabelBySharePointProperties

  • Wert: trueValue: True

PowerShell-Beispiel Befehl, bei dem Ihre Bezeichnungs Richtlinie den Namen "Global" hat:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableLabelBySharePointProperties="True"}

Anwenden einer benutzerdefinierten Eigenschaft, wenn eine Bezeichnung angewendet wirdApply a custom property when a label is applied

Diese Konfiguration verwendet eine Erweiterte Einstellung für die Bezeichnung, die Sie mithilfe von Office 365 Security & Compliance Center PowerShell konfigurieren müssen.This configuration uses a label advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Es gibt möglicherweise einige Szenarios, in denen Sie zusätzlich zu den Metadaten, die durch eine Vertraulichkeits Bezeichnung angewendet werden, eine oder mehrere benutzerdefinierte Eigenschaften auf ein Dokument oder eine e-Mail-Nachricht anwenden möchten.There might be some scenarios when you want to apply one or more custom properties to a document or email message in addition to the metadata that's applied by a sensitivity label.

Zum Beispiel:For example:

  • Sie sind gerade dabei, von einer anderen Bezeichnungs Lösung zu migrieren, z. b. sichere Inseln.You are in the process of migrating from another labeling solution, such as Secure Islands. Für die Interoperabilität während der Migration sollten Vertraulichkeits Bezeichnungen auch eine benutzerdefinierte Eigenschaft anwenden, die von der anderen Bezeichnungs Lösung verwendet wird.For interoperability during the migration, you want sensitivity labels to also apply a custom property that is used by the other labeling solution.

  • Für Ihr Content Management-System (z. b. SharePoint oder eine Dokument Verwaltungs Lösung von einem anderen Anbieter) möchten Sie einen konsistenten benutzerdefinierten Eigenschaftsnamen mit unterschiedlichen Werten für die Bezeichnungen und mit benutzerfreundlichen Namen anstelle der GUID für die Bezeichnung verwenden.For your content management system (such as SharePoint or a document management solution from another vendor) you want to use a consistent custom property name with different values for the labels, and with user-friendly names instead of the label GUID.

Für Office-Dokumente und Outlook-e-Mails, die Benutzer mit dem Azure Information Protection Unified Label-Client bezeichnen, können Sie eine oder mehrere benutzerdefinierte Eigenschaften hinzufügen, die Sie definieren.For Office documents and Outlook emails that users label by using the Azure Information Protection unified labeling client, you can add one or more custom properties that you define. Sie können diese Methode auch verwenden, damit der Unified Label-Client eine benutzerdefinierte Eigenschaft als Bezeichnung aus anderen Projektmappen für Inhalte anzeigt, die noch nicht vom Unified Label-Client bezeichnet werden.You can also use this method for the unified labeling client to display a custom property as a label from other solutions for content that isn't yet labeled by the unified labeling client.

Als Ergebnis dieser Konfigurationsoption werden alle weiteren benutzerdefinierten Eigenschaften vom Azure Information Protection Unified-Bezeichnungs Client wie folgt angewendet:As a result of this configuration option, any additional custom properties are applied by the Azure Information Protection unified labeling client as follows:

  • Für Office-Dokumente: Wenn das Dokument in der Desktop-App bezeichnet wird, werden beim Speichern des Dokuments die zusätzlichen benutzerdefinierten Eigenschaften angewendet.For Office documents: When the document is labeled in the desktop app, the additional custom properties are applied when the document is saved.

  • Für Outlook-e-Mails: Wenn die e-Mail-Nachricht in Outlook bezeichnet wird, werden die zusätzlichen Eigenschaften auf den x-Header angewendet, wenn die e-Mail gesendet wird.For Outlook emails: When the email message is labeled in Outlook, the additional properties are applied to the x-header when the email is sent.

  • Für PowerShell: " Set-aipfilelabel " und " Set-aipfileclassificiations " wendet die zusätzlichen benutzerdefinierten Eigenschaften an, wenn das Dokument beschriftet und gespeichert wird.For PowerShell: Set-AIPFileLabel and Set-AIPFileClassificiation applies the additional custom properties when the document is labeled and saved. Get-aipfilestatus zeigt benutzerdefinierte Eigenschaften als zugeordnete Bezeichnung an, wenn eine Vertraulichkeits Bezeichnung nicht angewendet wird.Get-AIPFileStatus displays custom properties as the mapped label if a sensitivity label isn't applied.

  • Im Datei-Explorer: Wenn der Benutzer mit der rechten Maustaste auf die Datei klickt und die Bezeichnung anwendet, werden die benutzerdefinierten Eigenschaften angewendet.For File Explorer: When the user right-clicks the file and applies the label, the custom properties are applied.

Diese Konfiguration erfordert, dass Sie für jede Vertraulichkeits Bezeichnung, die die zusätzlichen benutzerdefinierten Eigenschaften anwenden soll, eine erweiterte Einstellung mit dem Namen " custompropertiesbylabel " angeben.This configuration requires you to specify an advanced setting named customPropertiesByLabel for each sensitivity label that you want to apply the additional custom properties. Geben Sie dann für jeden Eintrag mithilfe der folgenden Syntax den Wert an:Then for each entry, set the value by using the following syntax:

[custom property name],[custom property value]

Wichtig

Durch die Verwendung von Leerzeichen in der Zeichenfolge wird die Anwendung der Bezeichnungen verhindert.Use of white spaces in the string will prevent application of the labels.

Beispiel 1: Hinzufügen einer einzelnen benutzerdefinierten Eigenschaft für eine BezeichnungExample 1: Add a single custom property for a label

Anforderung: Dokumente, die vom Azure Information Protection Unified Label-Client als "vertraulich" bezeichnet werden, sollten über die zusätzliche benutzerdefinierte Eigenschaft "Klassifizierung" mit dem Wert "Secret" verfügen.Requirement: Documents that are labeled as "Confidential" by the Azure Information Protection unified labeling client should have the additional custom property named "Classification" with the value of "Secret".

In diesem Beispiel:In this example:

  • Die Vertraulichkeits Bezeichnung heißt vertraulich und erstellt eine benutzerdefinierte Eigenschaft mit dem Namen Classification mit dem Wert Secret.The sensitivity label is named Confidential and creates a custom property named Classification with the value of Secret.

Die erweiterte Einstellung:The advanced setting:

  • Schlüssel: custompropertiesbylabelKey: customPropertiesByLabel

  • Wert: Klassifizierung, GeheimnisValue: Classification,Secret

PowerShell-Beispiel Befehl, bei dem Ihre Bezeichnung "vertraulich" heißt:Example PowerShell command, where your label is named "Confidential":

    Set-Label -Identity Confidential -AdvancedSettings @{customPropertiesByLabel="Classification,Secret"}

Beispiel 2: Hinzufügen mehrerer benutzerdefinierter Eigenschaften für eine BezeichnungExample 2: Add multiple custom properties for a label

Wenn Sie mehr als eine benutzerdefinierte Eigenschaft für dieselbe Bezeichnung hinzufügen möchten, müssen Sie mehrere Zeichen folgen Werte für denselben Schlüssel definieren.To add more than one custom property for the same label, you need to define multiple string values for the same key.

Beispiel für einen PowerShell-Befehl, bei dem Ihre Bezeichnung "Allgemein" heißt, und Sie möchten eine benutzerdefinierte Eigenschaft mit dem Namen " Classification " mit dem Wert " General " und eine zweite benutzerdefinierte Eigenschaft mit dem Namen " Sensitivität " mit dem Wert " internalExample PowerShell command, where your label is named "General" and you want to add one custom property named Classification with the value of General and a second custom property named Sensitivity with the value of Internal:

Set-Label -Identity General -AdvancedSettings @{customPropertiesByLabel=ConvertTo-Json("Classification,General", "Sensitivity,Internal")}

Konfigurieren einer Bezeichnung, um die S/MIME-Schutz in Outlook anzuwendenConfigure a label to apply S/MIME protection in Outlook

Diese Konfiguration verwendet Erweiterte Einstellungen für die Bezeichnung, die Sie mithilfe von Office 365 Security & Compliance Center PowerShell konfigurieren müssen.This configuration uses label advanced settings that you must configure by using Office 365 Security & Compliance Center PowerShell.

Verwenden Sie diese Einstellungen nur, wenn Sie über eine funktionierende S/MIME-Bereitstellung verfügen und möchten, dass eine Bezeichnung diese Schutzmethode automatisch für e-Mails anwendet, anstatt Rights Management Schutz vor Azure Information Protection.Use these settings only when you have a working S/MIME deployment and want a label to automatically apply this protection method for emails rather than Rights Management protection from Azure Information Protection. Der resultierende Schutz ist derselbe wie bei der manuellen Auswahl von S/MIME-Optionen in Outlook.The resulting protection is the same as when a user manually selects S/MIME options from Outlook.

Um eine erweiterte Einstellung für eine digitale S/MIME-Signatur zu konfigurieren, geben Sie die folgenden Zeichen folgen für die ausgewählte Bezeichnung ein:To configure an advanced setting for an S/MIME digital signature, enter the following strings for the selected label:

  • Schlüssel: smimesignKey: SMimeSign

  • Wert: trueValue: True

Um eine erweiterte Einstellung für die S/MIME-Verschlüsselung zu konfigurieren, geben Sie die folgenden Zeichen folgen für die ausgewählte Bezeichnung ein:To configure an advanced setting for S/MIME encryption, enter the following strings for the selected label:

  • Schlüssel: smimeverschlüsselnKey: SMimeEncrypt

  • Wert: trueValue: True

Wenn die von Ihnen angegebene Bezeichnung für die Verschlüsselung konfiguriert ist, ersetzt der S/MIME-Schutz für den Azure Information Protection Unified Label-Client den Rights Management Schutz nur in Outlook.If the label you specify is configured for encryption, for the Azure Information Protection unified labeling client, S/MIME protection replaces the Rights Management protection only in Outlook. Die allgemein verfügbare Version des Unified Label-Clients verwendet weiterhin die für die Bezeichnung im Admin Center angegebenen Verschlüsselungseinstellungen.The general availability version of the unified labeling client continues to use the encryption settings specified for the label in the admin center. Bei Office-Apps mit integrierter Bezeichnung wenden diese nicht den S/MIME-Schutz an, sondern wenden den Schutz von "nicht weiterleiten" an.For Office apps with built-in labeling, these do not apply the S/MIME protection but instead, apply Do Not Forward protection.

Wenn die Bezeichnung nur in Outlook sichtbar sein soll, konfigurieren Sie die Bezeichnung so, dass die Verschlüsselung nur auf e-Mail-Nachrichten in Outlookangewendet wird.If you want the label to be visible in Outlook only, configure the label to apply encryption to Only email messages in Outlook.

PowerShell-Beispiel Befehle, bei denen ihre Bezeichnung "nur Empfänger" heißt:Example PowerShell commands, where your label is named "Recipients Only":

Set-Label -Identity "Recipients Only" -AdvancedSettings @{SMimeSign="True"}

Set-Label -Identity "Recipients Only" -AdvancedSettings @{SMimeEncrypt="True"}

Festlegen einer Standard untergeordneten Bezeichnung für eine übergeordnete BezeichnungSpecify a default sublabel for a parent label

Diese Konfiguration verwendet eine Erweiterte Einstellung für die Bezeichnung, die Sie mithilfe von Office 365 Security & Compliance Center PowerShell konfigurieren müssen.This configuration uses a label advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Wenn Sie einer Bezeichnung eine untergeordnete Bezeichnung hinzufügen, können Benutzer die übergeordnete Bezeichnung nicht mehr auf ein Dokument oder eine e-Mail anwenden.When you add a sublabel to a label, users can no longer apply the parent label to a document or email. Standardmäßig wählen Benutzer die übergeordnete Bezeichnung aus, um die anzuwendenden untergeordneten Bezeichnungen anzuzeigen, und wählen dann eine dieser untergeordneten Bezeichnungen aus.By default, users select the parent label to see the sublabels that they can apply, and then select one of those sublabels. Wenn Sie diese erweiterte Einstellung konfigurieren und Benutzer die übergeordnete Bezeichnung auswählen, wird automatisch eine untergeordnete Bezeichnung ausgewählt und darauf angewendet:If you configure this advanced setting, when users select the parent label, a sublabel is automatically selected and applied for them:

  • Schlüssel: defaultsublabelidKey: DefaultSubLabelId

  • Wert: <sublabel GUID>Value: <sublabel GUID>

Beispiel für einen PowerShell-Befehl, bei dem die übergeordnete Bezeichnung "Confidential" heißt und die untergeordnete Bezeichnung "All Employees" eine GUID von 8faka7b8-8d20-48a3-8ea2-0F 96310a848e:Example PowerShell command, where your parent label is named "Confidential" and the "All Employees" sublabel has a GUID of 8faca7b8-8d20-48a3-8ea2-0f96310a848e:

Set-Label -Identity "Confidential" -AdvancedSettings @{DefaultSubLabelId="8faca7b8-8d20-48a3-8ea2-0f96310a848e"}

Aktivieren der dauerhaft im Hintergrund ausgeführten KlassifizierungTurn on classification to run continuously in the background

Diese Konfiguration verwendet eine Erweiterte Einstellung für die Bezeichnung, die Sie mithilfe von Office 365 Security & Compliance Center PowerShell konfigurieren müssen.This configuration uses a label advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell. Diese Einstellung befindet sich in der Vorschauversion und kann sich ändern.This setting is in preview and might change.

Wenn Sie diese Einstellung konfigurieren, wird das Standardverhalten geändert, wie der Azure Information Protection Unified Label-Client automatische und empfohlene Bezeichnungen auf Dokumente anwendet:When you configure this setting, it changes the default behavior of how the Azure Information Protection unified labeling client applies automatic and recommended labels to documents:

Für Word, Excel und PowerPoint wird die automatische Klassifizierung für Dokumente ständig im Hintergrund ausgeführt.For Word, Excel, and PowerPoint, automatic classification runs continuously in the background.

Das Verhalten für Outlook ändert sich nicht.The behavior does not change for Outlook. Wenn der Azure Information Protection Unified-Bezeichnungs Client regelmäßig Dokumente auf die von Ihnen angegebenen Bedingungs Regeln prüft, ermöglicht dieses Verhalten die automatische und empfohlene Klassifizierung und den Schutz für Dokumente, die in SharePoint gespeichert werden.When the Azure Information Protection unified labeling client periodically checks documents for the condition rules that you specify, this behavior enables automatic and recommended classification and protection for documents that are stored in SharePoint. Große Dateien werden schneller gespeichert, da die Bedingungsregeln bereits ausgeführt wurden.Large files also save more quickly because the condition rules have already run.

Diese Bedingungsregeln werden nicht in Echtzeit, während der Benutzer tippt, ausgeführt.The condition rules do not run in real time as a user types. Stattdessen werden sie regelmäßig als Hintergrundaufgabe ausgeführt, wenn das Dokument geändert wird.Instead, they run periodically as a background task if the document is modified.

Um diese erweiterte Einstellung zu konfigurieren, geben Sie die folgenden Zeichenfolgen ein:To configure this advanced setting, enter the following strings:

  • Schlüssel: RunPolicyInBackgroundKey: RunPolicyInBackground
  • Wert: trueValue: True

PowerShell-Beispiel Befehl:Example PowerShell command:

Set-LabelPolicy -Identity PolicyName -AdvancedSettings @{RunPolicyInBackground = "true"}

Farbe für die Bezeichnung angebenSpecify a color for the label

Diese Konfiguration verwendet Erweiterte Einstellungen für die Bezeichnung, die Sie mithilfe von Office 365 Security & Compliance Center PowerShell konfigurieren müssen.This configuration uses label advanced settings that you must configure by using Office 365 Security & Compliance Center PowerShell.

Verwenden Sie diese erweiterte Einstellung, um eine Farbe für eine Bezeichnung festzulegen.Use this advanced setting to set a color for a label. Um die Farbe anzugeben, geben Sie einen Hexadezimal Code für die Komponenten rot, grün und blau (RGB) der Farbe ein.To specify the color, enter a hex triplet code for the red, green, and blue (RGB) components of the color. Beispielsweise ist #40e0d0 der RGB-Hexadezimalwert für türkis.For example, #40e0d0 is the RGB hex value for turquoise.

Wenn Sie einen Verweis auf diese Codes benötigen, finden Sie eine hilfreiche Tabelle auf der <color> Seite der MSDN-Webdokumentation. Außerdem finden Sie diese Codes in vielen Anwendungen, mit denen Sie Bilder bearbeiten können.If you need a reference for these codes, you'll find a helpful table from the <color> page from the MSDN web docs. You also find these codes in many applications that let you edit pictures. Beispielsweise können Sie bei Microsoft Paint eine benutzerdefinierte Farbe aus einer Palette auswählen, wobei die RGB-Werte automatisch angezeigt werden, die Sie dann kopieren können.For example, Microsoft Paint lets you choose a custom color from a palette and the RGB values are automatically displayed, which you can then copy.

Um die erweiterte Einstellung für die Farbe einer Bezeichnung zu konfigurieren, geben Sie die folgenden Zeichen folgen für die ausgewählte Bezeichnung ein:To configure the advanced setting for a label's color, enter the following strings for the selected label:

  • Schlüssel: FarbeKey: color

  • Wert: <RGB hex value>Value: <RGB hex value>

Beispiel für einen PowerShell-Befehl, bei dem Ihre Bezeichnung "Public" lautet:Example PowerShell command, where your label is named "Public":

Set-Label -Identity Public -AdvancedSettings @{color="#40e0d0"}

Anmelden als ein anderer BenutzerSign in as a different user

In einer Produktionsumgebung müssen sich Benutzer in der Regel nicht als anderer Benutzer anmelden, wenn Sie den Azure Information Protection Unified-Bezeichnungs Client verwenden.In a production environment, users wouldn't usually need to sign in as a different user when they are using the Azure Information Protection unified labeling client. Allerdings müssen Sie sich als Administrator während einer Testphase möglicherweise als anderer Benutzer anmelden.However, as an administrator, you might need to sign in as a different user during a testing phase.

Mit dem Dialogfeld Microsoft Azure Information Protection können Sie überprüfen, welches Konto Sie gerade angemeldet sind: Öffnen Sie eine Office-Anwendung, und wählen Sie auf der Registerkarte Startseite die Vertraulichkeits Schaltfläche aus, und klicken Sie dann auf Hilfe und Feedback.You can verify which account you're currently signed in as by using the Microsoft Azure Information Protection dialog box: Open an Office application and on the Home tab, select the Sensitivity button, and then select Help and feedback. Ihr Kontoname wird im Abschnitt Clientstatus angezeigt.Your account name is displayed in the Client status section.

Überprüfen Sie auf jeden Fall auch den Domänennamen des angezeigten angemeldeten Kontos.Be sure to also check the domain name of the signed in account that's displayed. Es lässt sich leicht übersehen, dass Sie mit dem richtigen Kontonamen, aber bei der falschen Domäne angemeldet sind.It can be easy to miss that you're signed in with the right account name but wrong domain. Ein Symptom der Verwendung des falschen Kontos ist, dass die Bezeichnungen nicht heruntergeladen werden können oder dass die von Ihnen erwarteten Bezeichnungen oder das erwartete Verhalten nicht angezeigt werden.A symptom of using the wrong account includes failing to download the labels, or not seeing the labels or behavior that you expect.

So melden Sie sich als ein anderer Benutzer an:To sign in as a different user:

  1. Navigieren Sie zu %localappdata%\Microsoft\MSIP, und löschen Sie die Datei TokenCache.Navigate to %localappdata%\Microsoft\MSIP and delete the TokenCache file.

  2. Starten Sie alle offenen Office-Anwendungen neu, und melden Sie sich mit einem anderen Benutzerkonto an.Restart any open Office applications and sign in with your different user account. Wenn in Ihrer Office-Anwendung keine Eingabeaufforderung für die Anmeldung beim Azure Information Protection-Dienst angezeigt wird, kehren Sie zum Dialogfeld Microsoft Azure Information Protection zurück, und wählen Sie im Abschnitt aktualisierter Client Status die Option Anmelden aus.If you do not see a prompt in your Office application to sign in to the Azure Information Protection service, return to the Microsoft Azure Information Protection dialog box and select Sign in from the updated Client status section.

Darüber hinaus gilt:Additionally:

  • Wenn der Azure Information Protection Unified Bezeichnung-Client nach dem Ausführen dieser Schritte weiterhin mit dem alten Konto angemeldet ist, löschen Sie alle Cookies aus Internet Explorer, und wiederholen Sie dann die Schritte 1 und 2.If the Azure Information Protection unified labeling client is still signed in with the old account after completing these steps, delete all cookies from Internet Explorer, and then repeat steps 1 and 2.

  • Wenn Sie einmaliges Anmelden nutzen, müssen Sie sich bei Windows abmelden und mit einem anderen Benutzerkonto erneut anmelden, nachdem Sie die Tokendatei gelöscht haben.If you are using single sign-on, you must sign out from Windows and sign in with your different user account after deleting the token file. Der Azure Information Protection Unified Bezeichnung-Client wird dann automatisch mithilfe Ihres aktuell angemeldeten Benutzerkontos authentifiziert.The Azure Information Protection unified labeling client then automatically authenticates by using your currently signed in user account.

  • Diese Lösung wird unterstützt, wenn Sie sich als anderer Benutzer des gleichen Mandanten anmelden möchten.This solution is supported for signing in as another user from the same tenant. Diese Lösung wird nicht unterstützt, wenn Sie sich als anderer Benutzer eines anderen Mandanten anmelden möchten.It is not supported for signing in as another user from a different tenant. Um Azure Information Protection mit mehreren Mandanten zu testen, verwenden Sie verschiedene Computer.To test Azure Information Protection with multiple tenants, use different computers.

  • Sie können die Option Einstellungen zurücksetzen unter Hilfe und Feedback verwenden, um sich anzumelden und die derzeit heruntergeladenen Bezeichnungen und Richtlinien Einstellungen aus dem Office 365 Security & Compliance Center, dem Microsoft 365 Security Center oder dem Microsoft 365 Compliance Center zu löschen.You can use the Reset settings option from Help and Feedback to sign out and delete the currently downloaded labels and policy settings from the Office 365 Security & Compliance Center, the Microsoft 365 Security center, or the Microsoft 365 Compliance center.

Unterstützung für getrennte ComputerSupport for disconnected computers

Wichtig

Getrennte Computer werden für die folgenden Bezeichnungs Szenarien unterstützt: Datei-Explorer, PowerShell, Office-Apps und Scanner.Disconnected computers are supported for the following labeling scenarios: File Explorer, PowerShell, your Office apps and the scanner.

Standardmäßig versucht der Azure Information Protection Unified Label-Client automatisch, eine Verbindung mit dem Internet herzustellen, um die Bezeichnungen und Bezeichnungs Richtlinien Einstellungen aus Ihrem Label Management Center herunterzuladen: Office 365 Security & Compliance Center, das Microsoft 365 Security Center oder das Microsoft 365 Compliance Center.By default, the Azure Information Protection unified labeling client automatically tries to connect to the internet to download the labels and label policy settings from your labeling management center: The Office 365 Security & Compliance Center, the Microsoft 365 security center, or the Microsoft 365 compliance center. Wenn Sie über Computer verfügen, die für einen bestimmten Zeitraum keine Verbindung mit dem Internet herstellen können, können Sie Dateien exportieren und kopieren, die die Richtlinie für den Unified-Bezeichnungs Client manuell verwalten.If you have computers that cannot connect to the internet for a period of time, you can export and copy files that manually manages the policy for the unified labeling client.

Anleitung:Instructions:

  1. Wählen Sie ein Benutzerkonto in Azure AD aus, das Sie zum Herunterladen von Bezeichnungen und Richtlinien Einstellungen verwenden, die Sie auf dem nicht verbundenen Computer verwenden möchten, oder erstellen Sie ein Benutzerkonto.Choose or create a user account in Azure AD that you will use to download labels and policy settings that you want to use on your disconnected computer.

  2. Deaktivieren Sie als zusätzliche Bezeichnungs Richtlinien Einstellung für dieses Konto das Senden von Überwachungs Daten an Azure Information Protection Analytics mithilfe der erweiterten Einstellung EnableAudit .As an additional label policy setting for this account, disable sending audit data to Azure Information Protection analytics by using the EnableAudit advanced setting.

    Dieser Schritt wird empfohlen, denn wenn der getrennte Computer über regelmäßige Internet Konnektivität verfügt, sendet er Protokollierungs Informationen an Azure Information Protection Analytics, der den Benutzernamen aus Schritt 1 enthält.We recommend this step because if the disconnected computer does have periodic internet connectivity, it will send logging information to Azure Information Protection analytics that includes the user name from step 1. Das Benutzerkonto kann sich von dem lokalen Konto unterscheiden, das Sie auf dem getrennten Computer verwenden.That user account might be different from the local account you're using on the disconnected computer.

  3. Laden Sie auf einem Computer mit Internet Konnektivität, auf dem der Unified Label-Client installiert ist und der mit dem Benutzerkonto aus Schritt 1 angemeldet ist, die Bezeichnungen und Richtlinien Einstellungen herunter.From a computer with internet connectivity that has the unified labeling client installed and signed in with the user account from step 1, download the labels and policy settings.

  4. Exportieren Sie die Protokolldateien auf diesem Computer.From this computer, export the log files.

    Führen Sie beispielsweise das Cmdlet Export-aiplogs aus, oder verwenden Sie im Dialogfeld Hilfe und Feedback des Clients die Option Protokolle exportieren .For example, run the Export-AIPLogs cmdlet, or use the Export Logs option from the client's Help and Feedback dialog box.

    Die Protokolldateien werden als einzelne komprimierte Datei exportiert.The log files are exported as a single compressed file.

  5. Öffnen Sie die komprimierte Datei, und kopieren Sie aus dem Ordner MSIP alle Dateien mit der Dateinamenerweiterung XML.Open the compressed file, and from the MSIP folder, copy any files that have a .xml file name extension.

  6. Fügen Sie diese Dateien in den Ordner %LocalAppData%\microsoft\msip auf dem getrennten Computer ein.Paste these files into the %localappdata%\Microsoft\MSIP folder on the disconnected computer.

  7. Wenn Ihr ausgewähltes Benutzerkonto in der Regel eine Verbindung mit dem Internet herstellt, aktivieren Sie das Senden von Überwachungsdaten erneut, indem Sie den EnableAudit -Wert auf " true" festlegen.If your chosen user account is one that usually connects to the internet, enable sending audit data again, by setting the EnableAudit value to True.

Wenn ein Benutzer auf diesem Computer die Option Einstellungen zurücksetzen unter Hilfe und Feedbackauswählt, löscht diese Aktion die Richtlinien Dateien und rendert den Client als nicht funktionsfähig, bis Sie die Dateien manuell ersetzen oder der Client eine Verbindung mit dem Internet herstellt und die Dateien herunterlädt.Be aware that if a user on this computer selects the Reset Settings option from Help and feedback, this action deletes the policy files and renders the client inoperable until you manually replace the files or the client connects to the internet and downloads the files.

Wenn der nicht verbundene Computer den Azure Information Protection Scanner ausführen soll, müssen Sie zusätzliche Konfigurationsschritte ausführen.If your disconnected computer is running the Azure Information Protection scanner, there are additional configuration steps you must take. Weitere Informationen finden Sie unter Einschränkung: der Scanner-Server kann keine Internet Konnektivität aus den Überprüfungs Anweisungen für die Überprüfung haben.For more information, see Restriction: The scanner server cannot have internet connectivity from the scanner deployment instructions.

Ändern des lokalen ProtokolliergradsChange the local logging level

Standardmäßig schreibt der Azure Information Protection Unified Bezeichnung-Client Client Protokolldateien in den Ordner %LocalAppData%\microsoft\msip .By default, the Azure Information Protection unified labeling client writes client log files to the %localappdata%\Microsoft\MSIP folder. Diese Dateien dienen zur Problembehandlung durch den Microsoft-Support.These files are intended for troubleshooting by Microsoft Support.

Um den Protokolliergrad für diese Dateien zu ändern, suchen Sie in der Registrierung nach dem folgenden Wertnamen, und legen Sie die Wertdaten auf den erforderlichen Protokolliergrad fest:To change the logging level for these files, locate the following value name in the registry and set the value data to the required logging level:

HKEY_CURRENT_USER \software\microsoft\msip\loglevelHKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\LogLevel

Legen Sie den Protokolliergrad auf einen der folgenden Werte fest:Set the logging level to one of the following values:

  • Aus: keine lokale Protokollierung.Off: No local logging.

  • Fehler: nur Fehler.Error: Errors only.

  • Warnung: Fehler und Warnungen.Warn: Errors and warnings.

  • Info: minimale Protokollierung, die keine Ereignis-IDs (die Standardeinstellung für den Scanner) enthält.Info: Minimum logging, which includes no event IDs (the default setting for the scanner).

  • Debug: vollständige Informationen.Debug: Full information.

  • Ablauf Verfolgung: ausführliche Protokollierung (die Standardeinstellung für Clients).Trace: Detailed logging (the default setting for clients).

Mit dieser Registrierungs Einstellung werden die Informationen, die an Azure Information Protection für die zentrale Berichterstattunggesendet werden, nicht geändert.This registry setting does not change the information that's sent to Azure Information Protection for central reporting.

Dateien während Scans in Abhängigkeit von Dateiattributen überspringen oder ignorierenSkip or ignore files during scans depending on file attributes

Diese Konfiguration verwendet eine Erweiterte Richtlinien Einstellung , die Sie mithilfe von Office 365 Security & Compliance Center PowerShell konfigurieren müssen.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Standardmäßig scannt der Azure Information Protection Unified-Beschriftungs Scanner alle relevanten Dateien.By default, the Azure Information Protection unified labeling scanner scans all relevant files. Möglicherweise möchten Sie jedoch bestimmte Dateien definieren, die übersprungen werden sollen, z. b. für archivierte Dateien oder Dateien, die verschoben wurden.However, you may want to define specific files to be skipped, such as for archived files or files that have been moved.

Aktivieren Sie die Überprüfung, um bestimmte Dateien basierend auf Ihren Dateiattributen mithilfe der erweiterten scannerfsattributestoskip -Einstellung zu überspringen.Enable the scanner to skip specific files based on their file attributes by using the ScannerFSAttributesToSkip advanced setting. Listen Sie im Einstellungs Wert die Dateiattribute auf, mit denen die Datei übersprungen werden kann, wenn Sie alle auf truefestgelegt sind.In the setting value, list the file attributes that will enable the file to be skipped when they are all set to true. Diese Liste von Dateiattributen verwendet die-und die-Logik.This list of file attributes uses the AND logic.

Die folgenden PowerShell-Beispiel Befehle veranschaulichen, wie diese erweiterte Einstellung mit der Bezeichnung "Global" verwendet wird.The following sample PowerShell commands illustrate how to use this advanced setting with a label named "Global".

Schreibgeschützte und archivierte Dateien überspringenSkip files that are both read-only and archived

Set-LabelPolicy -Identity Global -AdvancedSettings @{ ScannerFSAttributesToSkip =" FILE_ATTRIBUTE_READONLY, FILE_ATTRIBUTE_ARCHIVE"}

Lese-oder archivierte Dateien überspringenSkip files that are either read-only or archived

Wenn Sie eine-oder-Logik verwenden möchten, führen Sie die gleiche Eigenschaft mehrmals aus.To use an OR logic, run the same property multiple times. Zum Beispiel:For example:

Set-LabelPolicy -Identity Global -AdvancedSettings @{ ScannerFSAttributesToSkip =" FILE_ATTRIBUTE_READONLY"}
Set-LabelPolicy -Identity Global -AdvancedSettings @{ ScannerFSAttributesToSkip =" FILE_ATTRIBUTE_ARCHIVE"}

Tipp

Es wird empfohlen, dass Sie die Überprüfung für das Überspringen von Dateien mit den folgenden Attributen in Erwägung ziehen:We recommend that you consider enabling the scanner to skip files with the following attributes:

  • FILE_ATTRIBUTE_SYSTEMFILE_ATTRIBUTE_SYSTEM
  • FILE_ATTRIBUTE_HIDDENFILE_ATTRIBUTE_HIDDEN
  • FILE_ATTRIBUTE_DEVICEFILE_ATTRIBUTE_DEVICE
  • FILE_ATTRIBUTE_OFFLINEFILE_ATTRIBUTE_OFFLINE
  • FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESSFILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS
  • FILE_ATTRIBUTE_RECALL_ON_OPENFILE_ATTRIBUTE_RECALL_ON_OPEN
  • FILE_ATTRIBUTE_TEMPORARYFILE_ATTRIBUTE_TEMPORARY

Eine Liste aller Dateiattribute, die in der erweiterten Einstellung scannerf sattributestoskip definiert werden können, finden Sie unter Win32-Datei Attribut Konstanten .For a list of all file attributes that can be defined in the ScannerFSAttributesToSkip advanced setting, see the Win32 File Attribute Constants

Beibehalten von NTFS-Besitzern während der Bezeichnung (öffentliche Vorschau)Preserve NTFS owners during labeling (public preview)

Diese Konfiguration verwendet eine Erweiterte Richtlinien Einstellung , die Sie mithilfe von Office 365 Security & Compliance Center PowerShell konfigurieren müssen.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Standardmäßig behalten die Bezeichnung Scanner, PowerShell und Datei-Explorer-Erweiterung den NTFS-Besitzer nicht bei, der vor der Bezeichnung definiert wurde.By default, scanner, PowerShell, and File Explorer extension labeling do not preserve the NTFS owner that was defined before the labeling.

Um sicherzustellen, dass der NTFS-Besitzer Wert beibehalten wird, legen Sie für die ausgewählte Bezeichnungs Richtlinie die erweiterte Einstellung usecopyandkonservientfsowner auf true fest.To ensure that the NTFS owner value is preserved, set the UseCopyAndPreserveNTFSOwner advanced setting to true for the selected label policy.

Achtung

Definieren Sie diese erweiterte Einstellung nur, wenn Sie eine zuverlässige Netzwerkverbindung mit geringer Latenz zwischen dem Scanner und dem gescannten Repository sicherstellen können.Define this advanced setting only when you can ensure a low-latency, reliable network connection between the scanner and the scanned repository. Ein Netzwerkfehler während des automatischen Bezeichnungs Prozesses kann dazu führen, dass die Datei verloren geht.A network failure during the automatic labeling process can cause the file to be lost.

PowerShell-Beispiel Befehl, wenn Ihre Bezeichnungs Richtlinie den Namen "Global" hat:Sample PowerShell command, when your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{ UseCopyAndPreserveNTFSOwner ="true"}

Anpassen von Bezeichnungs Text-Eingabeaufforderung für geänderte BezeichnungenCustomize justification prompt texts for modified labels

Passen Sie die entsprechenden Eingabe Aufforderungen an, die sowohl in Office als auch im AIP-Client angezeigt werden, wenn Endbenutzer Klassifizierungs Bezeichnungen in Dokumenten und e-Mails ändern.Customize the justification prompts that are displayed in both Office and the AIP client, when end-users change classification labels on documents and emails.

Beispielsweise können Sie als Administrator Ihre Benutzer daran erinnern, keine Kunden identifizierenden Informationen in diesem Feld hinzuzufügen:For example, as an administrator, you may want to remind your users not to add any customer identifying information into this field:

Eingabeaufforderung für angepasste Begründung

Um den standardmäßigen anderen Text zu ändern, der angezeigt wird, verwenden Sie die erweiterte Eigenschaft "Recht cationtextforusertext " mit dem Set-labelpolicy -Cmdlet.To modify the default Other text that's displayed, use the JustificationTextForUserText advanced property with the Set-LabelPolicy cmdlet. Legen Sie den Wert auf den Text fest, den Sie stattdessen verwenden möchten.Set the value to the text you want to use instead.

Zum Beispiel:For example:


[Set-LabelPolicy](https://docs.microsoft.com/powershell/module/exchange/set-labelpolicy) -Identity Global -AdvancedSettings @{JustificationTextForUserText="Other (please explain) - Do not enter sensitive info"}

Anpassen von Outlook-Popup MeldungenCustomize Outlook popup messages

AIP-Administratoren können die Popup Meldungen anpassen, die Endbenutzern in Outlook angezeigt werden, wie z. b.:AIP administrators can customize the popup messages that appear to end-users in Outlook, such as:

  • Nachrichten für blockierte e-MailsMessages for blocked emails
  • Warnmeldungen, die Benutzer auffordern, den Inhalt zu überprüfen, den Sie sendenWarning messages that prompt users to verify the content that they're sending
  • Ausrichtungmeldungen, die Benutzer anfordert, den Inhalt zu rechtfertigen, den Sie sendenJustification messages that request users to justify the content that they're sending

So passen Sie Outlook-Popup Meldungen an:To customize your Outlook popup messages:

  1. Erstellen Sie JSON -Dateien mit einer Regel, die konfiguriert, wie Outlook Popup Nachrichten für Ihre Benutzer anzeigt.Create .json files, each with a rule that configures how Outlook displays popup messages to your users. Weitere Informationen finden Sie unter Regel Wert. JSON-Syntax und beispielpopup-customziierung. JSON-Code.For more information, see Rule value .json syntax and Sample popup customziation .json code.

  2. Definieren Sie mithilfe von PowerShell Erweiterte Einstellungen, mit denen die Popup Meldungen gesteuert werden, die Sie konfigurieren.Use PowerShell to define advanced settings that control the popup messages you're configuring. Führen Sie einen separaten Satz von Befehlen für jede Regel aus, die Sie konfigurieren möchten.Run a separate set of commands for each rule you want to configure.

    Jeder Satz von PowerShell-Befehlen muss den Namen der Richtlinie enthalten, die Sie konfigurieren, sowie den Schlüssel und den Wert, der die Regel definiert.Each set of PowerShell commands must include the name of the policy you're configuring, as well as the key and value that defines your rule.

    Verwenden Sie die folgende Syntax:Use the following syntax:

    $filedata = Get-Content "<Path to json file>”
    Set-LabelPolicy -Identity <Policy name> -AdvancedSettings @{<Key> ="$filedata"}
    

    Hierbei gilt Folgendes:Where:

    • <Path to json file> ist der Pfad zur JSON-Datei, die Sie erstellt haben.<Path to json file> is the the path to the json file you created. Beispiel: c:\users\msanchez\desktop\ \dlp\OutlookCollaborationRule_1.json.For example: C:\Users\msanchez\Desktop\ \dlp\OutlookCollaborationRule_1.json.

    • <Policy name> der Name der Richtlinie, die Sie konfigurieren möchten.<Policy name> is the name of the policy you want to configure.

    • <Key> ist ein Name für die Regel.<Key> is a name for your rule. Verwenden Sie die folgende Syntax, wobei <#> die Seriennummer Ihrer Regel ist:Use the following syntax, where <#> is the serial number for your rule:

      OutlookCollaborationRule_<x>

    Weitere Informationen finden Sie unter Anordnen von Outlook-Regeln für customziierung und Regel Wert-JSON-Syntax.For more information, see Ordering your Outlook customziation rules and Rule value json syntax.

Tipp

Benennen Sie Ihre Datei für zusätzliche Organisationen mit der gleichen Zeichenfolge wie der Schlüssel, der in Ihrem PowerShell-Befehl verwendet wird.For additional organization, name your file with the same string as the key used in your PowerShell command. Benennen Sie z. b. die Datei OutlookCollaborationRule_1.js, und verwenden Sie OutlookCollaborationRule_1 als Schlüssel.For example, name your file OutlookCollaborationRule_1.json, and then also use OutlookCollaborationRule_1 as your key.

Bestellen der Outlook-customziationsregelnOrdering your Outlook customziation rules

AIP verwendet die Seriennummer in dem eingegebenen Schlüssel, um die Reihenfolge zu bestimmen, in der die Regeln verarbeitet werden.AIP uses the serial number in the key you enter to determine the order in which the rules are processed. Wenn Sie die für jede Regel verwendeten Schlüssel definieren, definieren Sie die restriktiveren Regeln mit niedrigeren Zahlen, gefolgt von weniger restriktiven Regeln mit höheren Zahlen.When defining the keys used for each rule, define your more restrictive rules with lower numbers, followed by less restrictive rules with higher numbers.

Sobald eine bestimmte Regel Übereinstimmung gefunden wird, beendet AIP die Verarbeitung der Regeln und führt die der abgleichsregel zugeordnete Aktion aus.Once a specific rule match is found, AIP stops processing the rules, and performs the action associated with the matching rule. (Erste Übereinstimmung > Beendigungs Logik)(First match - > Exit logic)

Beispiel:Example:

Nehmen wir an, Sie möchten alle internen e-Mails mit einer bestimmten Warn Meldung konfigurieren, aber Sie sollten Sie nicht in der Regel blockieren.Say you want to configure all Internal emails with a specific Warning message, but you don't generally want to block them. Allerdings möchten Sie, dass Benutzer Anlagen, die als geheimklassifiziert sind, auch als interne e-Mails blockieren.However, you do want to block users from sending attachments classified as Secret, even as Internal emails.

Ordnen Sie in diesem Szenario ihren Sperr Geheimnis -Regel Schlüssel (die spezifischere Regel) vor ihrer allgemeineren Warnung für den internen Regel Schlüssel an:In this scenario, order your Block Secret rule key, which is the more specific rule, before your more generic Warn on Internal rule key:

  • Für die Block Meldung: OutlookCollaborationRule_1For the Block message: OutlookCollaborationRule_1
  • Für die Warn Meldung: OutlookCollaborationRule_2For the Warn message: OutlookCollaborationRule_2

Regelwert. JSON-SyntaxRule value .json syntax

Definieren Sie die JSON-snytax Ihrer Regel wie folgt:Define your rule's json snytax as follows:

"type" : "And",
"nodes" : []

Sie müssen über mindestens zwei Knoten verfügen, der erste, der die Bedingung Ihrer Regel darstellt, und den letzten Vorgang, der die Aktion der Regel darstellt.You must have at least two nodes, the first representing your rule's condition, and the last represending the rule's action. Weitere Informationen finden Sie in folgenden Quellen:For more information, see:

Syntax der Regel BedingungRule condition syntax

Regel Bedingungs Knoten müssen den Knotentyp und dann die Bedingungen selbst enthalten.Rule condition nodes must include the node type, and then the conditions themselves.

Zu den unterstützten Knoten Typen gehören:Supported node types include:

KnotentypNode type BeschreibungDescription
UndAnd Führt und für alle untergeordneten Knoten aus.Performs and on all child nodes
OderOr Führt oder für alle untergeordneten Knoten aus.Performs or on all child nodes
HättenNot Führt nicht für das eigene untergeordnete Element aus.Performs not for its own child
DavonExcept Gibt nicht für das eigene untergeordnete Element zurück und bewirkt, dass es sich als all verhält.Returns not for its own child, causing it to behave as All
SentTo, gefolgt von Domänen: ListofDomainsSentTo, followed by Domains: listOfDomains Überprüft eine der folgenden Aktionen:Checks one of the following:
-Wenn das übergeordnete Element außer ist, überprüft, ob sich alle Empfänger in einer der Domänen befinden.- If the Parent is Except, checks whether All of the recipients are in one of the domains
-Wenn das übergeordnete Element etwas anderes ist , aber außer, prüft, ob einer der Empfänger in einer der Domänen vorhanden ist.- If the Parent is anything else but Except, checks whether Any of the recipients are in one of the domains.
EmailLabel, gefolgt von BezeichnungEMailLabel, followed by label Einer der folgenden:One of the following:
-Die Bezeichnungs-ID- The label ID
-NULL, wenn keine Bezeichnung- null, if not labeled
Attachmentlabel, gefolgt von Label und supportedextensionsAttachmentLabel, followed by Label and supportedExtensions Einer der folgenden:One of the following:

Falltrue:
-Wenn das übergeordnete Element außer ist, überprüft, ob alle Anlagen mit einer unterstützten Erweiterung innerhalb der Bezeichnung vorhanden sind.- If the Parent is Except, checks whether All of the attachments with one supported extension exists within the label
-Wenn das übergeordnete Element etwas anderes ist , aber außer, prüft, ob eine der Anlagen mit einer unterstützten Erweiterung innerhalb der Bezeichnung vorhanden ist.- If the Parent is anything else but Except, checks whether Any of the attachments with one supported extension exists within the label
-Wenn nicht bezeichnet, und Bezeichnung = NULL- If not labeled, and label = null

false: Für alle anderen Fällefalse: For all other cases

Syntax der Regel AktionRule action syntax

Regel Aktionen können eines der folgenden sein:Rule actions can be one of the following:

AktionAction SyntaxSyntax BeispielnachrichtSample message
BlockierenBlock Block (List<language, [title, body]>) E-Mail blockiertEmail Blocked

Sie sind im Begriff, Inhalte, die als geheim klassifiziert sind, an einen oder mehrere nicht vertrauenswürdige Empfänger zu senden:You are about to send content classified as Secret to one or more untrusted recipients:
rsinclair@contoso.com

Diese Aktion wird von ihrer Organisations Richtlinie nicht zugelassen. Entfernen Sie diese Empfänger, oder ersetzen Sie den Inhalt.Your organization policy does not allow this action. Consider removing these recipients or replace the content.
WarnenWarn Warn (List<language,[title,body]>) Bestätigung erforderlichConfirmation Required

Sie sind im Begriff, Inhalte, die als Allgemein klassifiziert sind, an einen oder mehrere nicht vertrauenswürdige Empfänger zu senden:You are about to send content classified as General to one or more untrusted recipients:
rsinclair@contoso.com

Ihre Organisations Richtlinie erfordert eine Bestätigung, dass Sie diesen Inhalt senden müssen.Your organization policy requires confirmation for you to send this content.
FertigteJustify Justify (numOfOptions, hasFreeTextOption, List<language, [Title, body, options1,options2….]> )

Einschließlich bis zu drei Optionen.Including up to three options.
Begründung erforderlichJustification Required

Ihre Organisations Richtlinie erfordert eine Begründung, um Inhalte zu senden, die als Allgemein an nicht vertrauenswürdige Empfänger klassifiziert sind.Your organization policy requires justification for you to send content classified as General to untrusted recipients.

-Ich bestätige, dass die Empfänger für die Freigabe dieses Inhalts genehmigt sind.- I confirm the recipients are approved for sharing this content
-Mein Manager hat die Freigabe dieses Inhalts genehmigt- My manager approved sharing of this content
-Andere, wie erläutert- Other, as explained
AktionsparameterAction parameters

Wenn für eine Aktion keine Parameter bereitgestellt werden, verfügen die Popups über den Standardtext.If no parameters are provided for an action, the pop-ups will have the default text.

Alle Texte unterstützen die folgenden dynamischen Parameter:All texts support the following dynamic parameters:

ParameterParameter BeschreibungDescription
${MatchedRecipientsList} Die letzte Entsprechung für die SentTo -Bedingungen.The last match for the SentTo conditions
${MatchedLabelName} Die Bezeichnung "Mail/Anlage" mit dem lokalisierten Namen aus der RichtlinieThe mail/attachment Label, with the localized name from the policy
${MatchedAttachmentName} Der Name der Anlage aus der letzten Entsprechung für die attachmentlabel -Bedingung.The name of the attachment from the last match for the AttachmentLabel condition

Hinweis

Alle Meldungen enthalten die Option " Weitere Informationen " sowie die Dialogfelder " Hilfe " und " Feedback ".All messages include the Tell Me More option, as well as the Help and Feedback dialogs.

Die Sprache ist der cultureName für den Gebiets Schema Namen, z. b.: Englisch = en-us ; Spanisch = es-esThe Language is the CultureName for the locale name, such as: English = en-us; Spanish = es-es

Nur übergeordnete Sprachnamen werden unterstützt, z en . b..Parent-only language names are also supported, such as en only.

Beispielpopup-Beispiel für customziierung. JSON-CodeSample popup customziation .json code

Die folgenden Sätze von JSON -Code veranschaulichen, wie Sie eine Reihe von Regeln definieren können, die Steuern, wie Outlook Popup Meldungen für Ihre Benutzer anzeigt.The following sets of .json code show how you can define a variety of rules that control how Outlook displays popup messages for your users.

Beispiel 1: blockieren interner e-Mails oder AnhängeExample 1: Block Internal emails or attachments

Der folgende JSON -Code verhindert, dass e-Mails oder Anhänge, die als intern klassifiziert werden, auf externe Empfänger festgelegt werden.The following .json code will block emails or attachments that are classified as Internal from being set to external recipients.

In diesem Beispiel ist 89a453df-5df4-4976-8191-259d0cf9560a die ID der internen Bezeichnung, und interne Domänen enthalten contoso.com und Microsoft.com.In this example, 89a453df-5df4-4976-8191-259d0cf9560a is the ID of the Internal label, and internal domains include contoso.com and microsoft.com.

{   
    "type" : "And",     
    "nodes" : [         
        {           
            "type" : "Except" ,             
            "node" :{               
                "type" : "SentTo",                  
                "Domains" : [                   
                    "contoso.com",                  
              "microsoft.com"
                ]               
            }       
        },
        {           
            "type" : "Or",          
            "nodes" : [                 
                {           
                    "type" : "AttachmentLabel",             
                    "LabelId" : "89a453df-5df4-4976-8191-259d0cf9560a"      
                },{                     
                    "type" : "EmailLabel",                  
                    "LabelId" : "89a453df-5df4-4976-8191-259d0cf9560a"              
                }
            ]
        },      
        {           
            "type" : "Block",           
            "LocalizationData": {               
                "en-us": {                
                    "Title": "Email Blocked",                 
                    "Body": "The email or at least one of the attachments is classified as <Bold>${MatchedLabelName}</Bold>. Documents classified as <Bold> ${MatchedLabelName}</Bold> cannot be sent to external recipients (${MatchedRecipientsList}).<br><br>List of attachments classified as <Bold>${MatchedLabelName}</Bold>:<br><br>${MatchedAttachmentName}<br><br><br>This message will not be sent.<br>You are responsible for ensuring compliance with classification requirements as per Contoso’s policies."               
                },              
                "es-es": {                
                    "Title": "Correo electrónico bloqueado",                  
                    "Body": "El correo electrónico o al menos uno de los archivos adjuntos se clasifica como <Bold> ${MatchedLabelName}</Bold>."                
                }           
            },          
            "DefaultLanguage": "en-us"      
        }   
    ] 
}

Beispiel 2: Blockieren von nicht klassifizierten Office-AnlagenExample 2: Block unclassified Office attachments

Mit dem folgenden JSON -Code wird verhindert, dass nicht klassifizierte Office-Anlagen oder e-Mails an externe-eints gesendet werden.The following .json code blocks unclassified Office attachments or emails from being sent to external recipeints.

Im folgenden Beispiel ist die Anlagen Liste, die eine Bezeichnung erfordert,: . doc,. DOCM,. docx,. dot,. dotm,. DOTX,. POTM,. POTX,. PPS,. ppsm,. ppsx,. ppt,. pptm,. pptx,. VDW,. vsd,. vsdm,. vsdx,. VSS,. VSSM,. VST,. VSTM,. vssx,. vstx,. xls,. xlsb,. xlt,. xlsm,. xlsx,. xltm,. xltxIn the following example, the attachment list that requires labeling is: .doc,.docm,.docx,.dot,.dotm,.dotx,.potm,.potx,.pps,.ppsm,.ppsx,.ppt,.pptm,.pptx,.vdw,.vsd,.vsdm,.vsdx,.vss,.vssm,.vst,.vstm,.vssx,.vstx,.xls,.xlsb,.xlt,.xlsm,.xlsx,.xltm,.xltx

{   
    "type" : "And",     
    "nodes" : [         
        {           
            "type" : "Except" ,             
            "node" :{               
                "type" : "SentTo",                  
                "Domains" : [                   
                    "contoso.com",                  
                    "microsoft.com"
                ]               
            }       
        },
        {           
            "type" : "Or",          
            "nodes" : [                 
                {           
                    "type" : "AttachmentLabel",
                     "LabelId" : null,
                    "Extensions": [
                                    ".doc",
                                    ".docm",
                                    ".docx",
                                    ".dot",
                                    ".dotm",
                                    ".dotx",
                                    ".potm",
                                    ".potx",
                                    ".pps",
                                    ".ppsm",
                                    ".ppsx",
                                    ".ppt",
                                    ".pptm",
                                    ".pptx",
                                    ".vdw",
                                    ".vsd",
                                    ".vsdm",
                                    ".vsdx",
                                    ".vss",
                                    ".vssm",
                                    ".vst",
                                    ".vstm",
                                    ".vssx",
                                    ".vstx",
                                    ".xls",
                                    ".xlsb",
                                    ".xlt",
                                    ".xlsm",
                                    ".xlsx",
                                    ".xltm",
                                    ".xltx"
                                 ]
                    
                },{                     
                    "type" : "EmailLabel",
                     "LabelId" : null
                }
            ]
        },      
        {           
            "type" : "Email Block",             
            "LocalizationData": {               
                "en-us": {                
                    "Title": "Emailed Blocked",                   
                    "Body": "Classification is necessary for attachments to be sent to external recipients.<br><br>List of attachments that are not classified:<br><br>${MatchedAttachmentName}<br><br><br>This message will not be sent.<br>You are responsible for ensuring compliance to classification requirement as per Contoso’s policies.<br><br>For MS Office documents, classify and send again.<br><br>For PDF files, classify the document or classify the email (using the most restrictive classification level of any single attachment or the email content) and send again."               
                },              
                "es-es": {                
                    "Title": "Correo electrónico bloqueado",                  
                    "Body": "La clasificación es necesaria para que los archivos adjuntos se envíen a destinatarios externos."              
                }           
            },          
            "DefaultLanguage": "en-us"      
        }   
    ] 
}

Beispiel 3: verlangen Sie, dass der Benutzer das Senden einer vertraulichen e-Mail oder Anlage akzeptiert.Example 3: Require the user to accept sending a Confidential email or attachment

Im folgenden Beispiel wird in Outlook eine Meldung angezeigt, in der der Benutzer gewarnt wird, dass Sie eine vertrauliche e-Mail oder eine Anlage an externe Empfänger sendet. Außerdem muss der Benutzer die Annahmeauswählen.The following example causes Outlook to display a message that warns the user that they are sending a Confidential email or attachment to external recipients, and also requires that the user selects I accept.

Diese Art von Warnmeldung wird technisch gesehen als eine Begründung betrachtet, da der Benutzer Ich akzeptiereauswählen muss.This sort of warning message is technically considered to be a justification, as the user must select I accept.

{   
    "type" : "And",     
    "nodes" : [         
        {           
            "type" : "Except" ,             
            "node" :{               
                "type" : "SentTo",                  
                "Domains" : [                   
                    "contoso.com",                  
                    "microsoft.com"
                ]               
            }       
        },
        {           
            "type" : "Or",          
            "nodes" : [                 
                {           
                    "type" : "AttachmentLabel",             
                    "LabelId" : "3acd2acc-2072-48b1-80c8-4da23e245613"      
                },{                     
                    "type" : "EmailLabel",                  
                    "LabelId" : "3acd2acc-2072-48b1-80c8-4da23e245613"              
                }
            ]
        },      
        {           
            "type" : "Justify",             
            "LocalizationData": {               
                "en-us": {                
                    "Title": "Warning",                   
                    "Body": "You are sending a document that is classified as <Bold>${MatchedLabelName}</Bold> to at least one external recipient. Please make sure that the content is correctly classified and that the recipients are entitled to receive this document.<br><br>List of attachments classified as <Bold>${MatchedLabelName}</Bold>:<br><br>${MatchedAttachmentName}<br><br><Bold>List of external email addresses:</Bold><br>${MatchedRecipientsList})<br><br>You are responsible for ensuring compliance to classification requirement as per Contoso’s policies.<br><br><Bold>Acknowledgement</Bold><br>By clicking <Bold>I accept<\Bold> below, you confirm that the recipient is entitled to receive the content and the communication complies with CS Policies and Standards",
                    "Options": [                        
                        "I accept"              
                    ] 
                },              
                "es-es": {                
                    "Title": "Advertencia",                   
                    "Body": "Está enviando un documento clasificado como <Bold>${MatchedLabelName}</Bold> a al menos un destinatario externo. Asegúrese de que el contenido esté correctamente clasificado y que los destinatarios tengan derecho a recibir este documento.",
                    "Options": [                        
                        "Acepto"                    
                    ]                   
                }           
            },          
            "HasFreeTextOption":"false",            
            "DefaultLanguage": "en-us"      
        }   
    ] 
}

Beispiel 4: warnen bei e-Mail ohne Bezeichnung und einer Anlage mit einer bestimmten BezeichnungExample 4: Warn on mail with no label, and an attachment with a specific label

Der folgende JSON-Code bewirkt, dass Outlook den Benutzer warnt, wenn er eine interne e-Mail sendet, die keine Bezeichnung hat und eine Anlage mit einer bestimmten Bezeichnung aufweist.The following .json code causes Outlook to warn the user when they are sending an internal email has no label, with an attachment that has a specific label.

In diesem Beispiel ist bcbef25a-c4db-446b-9496-1b558d9edd0e die ID der Bezeichnung der Anlage.In this example, bcbef25a-c4db-446b-9496-1b558d9edd0e is the ID of the attachment's label.

Standardmäßig erhalten e-Mails mit der Bezeichnung Anhänge nicht automatisch dieselbe Bezeichnung.By default, emails that have labeled attachments do not automatically receive the same label.

{   
    "type" : "And",     
    "nodes" : [         
        {           
            "type" : "EmailLabel",
                     "LabelId" : null           
        },
        {
          "type": "AttachmentLabel",
          "LabelId": "bcbef25a-c4db-446b-9496-1b558d9edd0e",
          "Extensions": [
                ".docx",
                ".xlsx",
                ".pptx"
             ]
        },
    {           
            "type" : "SentTo",              
            "Domains" : [               
                "contoso.com",              
            ]           
        },      
        {           
            "type" : "Warn" 
        }   
    ] 
}

Beispiel 5: Aufforderung zur Eingabe eines rechtfertigen Befehls mit zwei vordefinierten Optionen und einer zusätzlichen Free-Text-OptionExample 5: Prompt for a justificaiton, with two predefined options, and an extra free-text option

Der folgende JSON -Code bewirkt, dass Outlook den Benutzer zur Eingabe einer Begründung für seine Aktion auffordert.The following .json code causes Outlook to prompt the user for a justification for their action. Der Text für die Begründung enthält zwei vordefinierte Optionen sowie eine dritte, freie Text Option.The justification text includes two predefined options, as well as a third, free-text option.

{   
    "type" : "And",     
    "nodes" : [         
        {           
            "type" : "Except" ,             
            "node" :{               
                "type" : "SentTo",                  
                "Domains" : [                   
                    "contoso.com",                                  
                ]               
            }       
        },      
        {           
            "type" : "EmailLabel",          
            "LabelId" : "34b8beec-40df-4219-9dd4-553e1c8904c1"      
        },      
        {           
            "type" : "Justify",             
            "LocalizationData": {               
                "en-us": {                  
                    "Title": "Justification Required",                  
                    "Body": "Your organization policy requires justification for you to send content classified as <Bold> ${MatchedLabelName}</Bold>,to untrusted recipients:<br>Recipients are: ${MatchedRecipientsList}",                     
                    "Options": [                        
                        "I confirm the recipients are approved for sharing this content",                   
                        "My manager approved sharing of this content",                      
                        "Other, as explained"                   
                    ]               
                },              
                "es-es": {                  
                    "Title": "Justificación necesaria",                     
                    "Body": "La política de su organización requiere una justificación para que envíe contenido clasificado como <Bold> ${MatchedLabelName}</Bold> a destinatarios que no sean de confianza.",                  
                    "Options": [                        
                        "Confirmo que los destinatarios están aprobados para compartir este contenido.",
                        "Mi gerente aprobó compartir este contenido",
                        "Otro, como se explicó"                     
                    ]               
                }           
            },          
            "HasFreeTextOption":"true",             
            "DefaultLanguage": "en-us"      
        }   
    ] 
}

Konfigurieren von SharePoint-TimeoutsConfigure SharePoint timeouts

Standardmäßig beträgt das Timeout für SharePoint-Interaktionen zwei Minuten, nach denen der versuchte AIP-Vorgang fehlschlägt.By default, the timeout for SharePoint interactions is two minutes, after which the attempted AIP operation fails.

Ab Version 2.8.85können AIP-Administratoren dieses Timeout mithilfe der folgenden erweiterten Eigenschaften steuern, indem Sie eine hh: mm: SS -Syntax verwenden, um die Timeouts zu definieren:Starting in version 2.8.85, AIP administrators can control this timeout using the following advanced properties, using an hh:mm:ss syntax to define the timeouts:

  • Sharepointwebrequesttimeout.SharepointWebRequestTimeout. Bestimmt das Timeout für alle AIP-Webanforderungen für SharePoint.Determines the timeout for all AIP web requests to SharePoint. Standardwert = 2 Minuten.Default = 2 minutes.

    Wenn Ihre Richtlinie beispielsweise Globalbenannt ist, aktualisiert der folgende PowerShell-Beispiel Befehl den Timeout Wert für die Webanforderung auf 5 Minuten.For example, if your policy is named Global, the following sample PowerShell command updates the web request timeout to 5 minutes.

    Set-LabelPolicy -Identity Global -AdvancedSettings @{SharepointWebRequestTimeout="00:05:00"}
    
  • Sharepointfilewebrequesttimeout.SharepointFileWebRequestTimeout. Bestimmt das Timeout speziell für SharePoint-Dateien über AIP-Webanforderungen.Determines the timeout specifically for SharePoint files via AIP web requests. Standardwert = 15 MinutenDefault = 15 minutes

    Wenn Ihre Richtlinie beispielsweise Globalbenannt ist, aktualisiert der folgende PowerShell-Beispiel Befehl den Timeout Wert für die Datei-Webanforderung auf 10 Minuten.For example, if your policy is named Global, the following sample PowerShell command updates the file web request timeout to 10 minutes.

    Set-LabelPolicy -Identity Global -AdvancedSettings @{SharepointFileWebRequestTimeout="00:10:00"}
    

Vermeiden von Outlook-Leistungsproblemen mit S/MIME-e-MailsPrevent Outlook performance issues with S/MIME emails

Leistungsprobleme können in Outlook auftreten, wenn die S/MIME-e-Mails im Lesebereich geöffnet sind.Performance issues may occur in Outlook when the S/MIME emails are opened in Reading Pane. Um diese Probleme zu vermeiden, aktivieren Sie die erweiterte outlookskipsmimeonleseringpaneproperty -Eigenschaft.To prevent these issues, enable the OutlookSkipSmimeOnReadingPaneProperty advanced property.

Wenn Sie diese Eigenschaft aktivieren, wird verhindert, dass die AIP-Leiste und die e-Mail-Klassifizierungen im Lesebereich angezeigt werden.Enabling this property prevents the AIP bar and the email classifications from being shown in the Reading Pane.

Wenn Ihre Richtlinie beispielsweise Globalbenannt ist, aktiviert der folgende PowerShell-Beispiel Befehl die outlookskipsmimeonleseingpaneproperty -Eigenschaft:For example, if your policy is named Global, the following sample PowerShell command enables the OutlookSkipSmimeOnReadingPaneProperty property:

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookSkipSmimeOnReadingPaneProperty="true"}

Nächste SchritteNext steps

Nachdem Sie den Azure Information Protection Unified Bezeichnung-Client angepasst haben, finden Sie in den folgenden Ressourcen weitere Informationen, die Sie möglicherweise benötigen, um diesen Client zu unterstützen:Now that you've customized the Azure Information Protection unified labeling client, see the following resources for additional information that you might need to support this client: