Az Azure Information Protection-házirend konfigurálása

A következőre vonatkozik: Azure Information Protection

Érintett: Azure Information Protection ügyfél a Windows. Az egységes címkézési ügyféllel kapcsolatban lásd a bizalmasság címkékkel kapcsolatos tudnivalókat az Microsoft 365 dokumentációjában.

Megjegyzés

Az egységes és zökkenőmentes felhasználói élmény érdekében az Azure Portal Azure Information Protection klasszikus ügyfél- és címkekezelése 2021. március 31-től elavult. A klasszikus ügyfélhez nem nyújt további támogatást, és a karbantartási verziók a továbbiakban nem lesznek elérhetőek.

Az ebben a cikkben található tartalom csak a kiterjesztett támogatást nyújt az ügyfeleknek. Javasoljuk, hogy váltsa át az egységes címkézést, és frissítsen az egységes címkéző ügyfélre. További információért olvassa el a legutóbbi elalasztásról készült blogot.

A klasszikus ügyfél besorolásának, címkézésének és védelmének konfiguráláshoz konfigurálnia kell a Azure Information Protection szabályzatot. Ezt követően a házirend letöltődik minden olyan számítógépre, amelyen telepítve van az Azure Information Protection-ügyfél.

A szabályzat címkéket és beállításokat tartalmaz:

  • A címkék besorolási értéket alkalmaznak a dokumentumokra és e-mailekre, és opcionálisan megvédik ezt a tartalmat. A Azure Information Protection ügyfél megjeleníti ezeket a címkéket a felhasználók számára a Office alkalmazásokban, és amikor a felhasználók a jobb gombbal kattintnak a Fájlkezelő. Ezek a címkék a PowerShell és a képolvasó Azure Information Protection is alkalmazhatók.

  • A beállítások módosítják az ügyfél Azure Information Protection viselkedését. Kiválaszthat például egy alapértelmezett címkét, azt, hogy az összes dokumentumnak és e-mailnek címkével kell-e Azure Information Protection, és hogy a sáv megjelenik-e Office alkalmazásokban.

Előfizetések támogatása

Azure Information Protection előfizetések különböző szintjeit támogatja:

  • Azure Information Protection P2: támogatja az összes besorolási, címkézési és védelmi funkciót.

  • Azure Information Protection P1: támogatja a legtöbb besorolási, címkézési és védelmi funkciót, de az automatikus besorolást vagy a HYOK funkciót nem.

  • Microsoft 365 a következő Azure Tartalomvédelmi szolgáltatások: Védelem támogatása, besorolás és címkézés nélkül.

A P2 Azure Information Protection igénylő beállításokat a portálon lehet azonosítani.

Ha a szervezete több előfizetéssel is rendelkezik, az Ön felelőssége, hogy a felhasználók ne használjanak olyan funkciókat, amelyekhez a fiókjuk nem rendelkezik licenccel. A Azure Information Protection ügyfél nem ellenőrzi és kényszeríti a licenceket. Ha olyan beállításokat konfigurál, amelyekhez nem minden felhasználó rendelkezik licenccel, használjon hatókörrel rendelkező szabályzatokat vagy beállításjegyzék-beállításokat annak biztosítására, hogy a szervezet továbbra is megfelel a licenceinek:

  • Ha a vállalata Azure Information Protection P1 és Azure Information Protection P2 licenceket vegyesen használ: A P2 licenccel rendelkező felhasználók számára akkor hozzon létre és használjon egy vagy több hatókörrel rendelkező szabályzatot, ha olyan beállításokat konfigurál, amelyekhez Azure Information Protection P2-licenc szükséges. Győződjön meg arról, hogy a globális szabályzat nem tartalmaz P2 licenccel Azure Information Protection beállításokat.

  • Ha a szervezet előfizetéssel rendelkezik az Azure Information Protection-hoz, de egyes felhasználók csak a Microsoft 365-hoz rendelkezik licenccel, amely tartalmazza az Azure Tartalomvédelmi szolgáltatások szolgáltatást: Azok a felhasználók, akik nem rendelkezik Azure Information Protection-licenccel, szerkessze a beállításjegyzéket a számítógépükön, hogy ne töltsék le az Azure Information Protection-szabályzatot. Útmutatásért tekintse meg a rendszergazdai útmutatóban a következő testreszabást: Csak védelmi mód kényszerítése, ha a szervezet licencei is vannak.

További információ az előfizetésekről: Milyen előfizetésre van szükség az Azure Information Protection használatához, és milyen szolgáltatások járnak hozzá?

Bejelentkezés a Azure Portal

Az Azure Portal való bejelentkezéshez konfigurálja és kezelje Azure Information Protection:

Az első Azure Information Protection elérése a panelen

  1. Jelentkezzen be az Azure Portalra.

  2. Válassza az + Erőforrás létrehozása lehetőséget, majd a Marketplace keresőmezőbe írja be a következőt: Azure Information Protection.

  3. Az eredmények listájában válassza a Azure Information Protection. A Azure Information Protection kattintson a Létrehozás elemre.

    Tipp

    Másik lehetőségként a Rögzítés az irányítópulton lehetőséget választva létrehozhat egy Azure Information Protection-csempét az irányítópulton, így ha legközelebb bejelentkezik a portálra, kihagyhatja a szolgáltatás tallózását.

    Kattintson ismét a Létrehozás gombra.

  4. Megjelenik a Gyors kezdés lap, amely automatikusan megnyílik, amikor először csatlakozik a szolgáltatáshoz. Böngésszen a javasolt erőforrások között, vagy használja a többi menüpontot. A felhasználók által választható címkék konfigurálásához használja az alábbi eljárást.

Amikor legközelebb hozzáfér a Azure Information Protection panelhez, az automatikusan kiválasztja a Címkék lehetőséget, így megtekintheti és konfigurálhatja az összes felhasználó címkéit. A Gyorsútművelet oldalra az Általános menüből való kiválasztásval térhet vissza.

Az Azure Information Protection-szabályzat konfigurálása

  1. Győződjön meg arról, hogy a Azure Portal a következő rendszergazdai szerepkörök valamelyikével jelentkezett be: Azure Information Protection rendszergazda, biztonsági rendszergazda vagy globális felügyelet. Ezekről a rendszergazdai szerepkörökről az előző szakaszban található további információ.

  2. Ha szükséges, lépjen a Azure Information Protection panelre: Például a központi menüben kattintson a Minden szolgáltatás elemre, és kezdje el beírni a Information Protection a Szűrő mezőbe. A találatokban kattintson az Azure Information Protection elemre.

    A Azure Information Protection – Címkék panel automatikusan megnyílik az elérhető címkék megtekintéséhez és szerkesztéséhez. A címkék egy szabályzat hozzáadásával vagy eltávolításával minden felhasználó, kijelölt felhasználó vagy egyetlen felhasználó számára is elérhetővé tehetőek.

  3. A szabályzatok megtekintéséhez és szerkesztéséhez válassza a Szabályzatok lehetőséget a menüpontok közül. Az összes felhasználó által lekért szabályzat megtekintéséhez és szerkesztéséhez válassza a Globális szabályzatot. Ha egyéni szabályzatot szeretne létrehozni a kiválasztott felhasználók számára, válassza az Új szabályzat hozzáadása lehetőséget.

A szabályzat módosításai

Bármilyen számú címkét létrehozhat. Ha azonban túl sok lesz ahhoz, hogy a felhasználók könnyen látják és kiválasztják a megfelelő címkét, hozzon létre hatókörrel kapcsolatos szabályzatokat, hogy a felhasználók csak a számukra releváns címkéket látják. A védelmet alkalmazó címkék felső korlátja 500.

Ha módosításokat eszközl egy Azure Information Protection panelen, kattintson a Mentés gombra a módosítások mentéséhez, vagy kattintson az Elvetés gombra a legutóbbi mentett beállításokra való visszaállításhoz. Amikor menti egy szabályzat módosításait, vagy módosítja a szabályzathoz hozzáadott címkéket, a rendszer automatikusan közzéteszi ezeket a módosításokat. Nincs külön közzétételi lehetőség.

Az Azure Information Protection-ügyfél a támogatott Office-alkalmazások indításakor ellenőrzi, hogy történt-e módosítás, és letölti azokat az Azure Information Protection-szabályzat legfrissebb változataként. Az ügyfélen található szabályzat ezen kívül az alábbi esetekben is frissül:

  • Jobb gombbal kattintás fájlra vagy mappára besorolás és védelem céljából.

  • Címkézési és védelmi PowerShell-parancsmagok (Get-AIPFileStatus, AIPFileClassification és Set-AIPFileLabel) futtatása.

  • 24 óránként.

  • A lapolvasó Azure Information Protection:A szolgáltatás indításakor (ha a szabályzat egy óránál régebbi), és a működés közben óránként.

Megjegyzés

Amikor az ügyfél letölti a szabályzatot, számítson arra, hogy néhány percet várnia kell, amíg teljesen működőképes lesz. A tényleges idő változó olyan tényezőktől függően, mint például a szabályzatok konfigurációjának mérete és összetettsége, valamint a hálózati kapcsolat. Ha a címkék eredményművelete nem felel meg a legutóbbi módosításoknak, várjon maximum 15 percet, majd próbálkozzon újra.

A szervezeti házirend konfigurálása

Az alábbi információk segítségével konfigurálhatja a Azure Information Protection szabályzatot:

E-mailekben és dokumentumokban tárolt információk címkézése

Amikor egy címkét alkalmaznak egy dokumentumra vagy e-mailre, a cím alatt a címke metaadatokban van tárolva, hogy az alkalmazások és a szolgáltatások el tudjak olvasni a címkét:

  • Az e-mailekben ez az információ az x-fejlécben van tárolva: msip_labels: MSIP_Label_ <GUID> _Enabled=True

  • Word-dokumentumok (.doc és .docx), Excel-táblázatok (.xls és .xlsx), PowerPoint-bemutatók (.ppt és .pptx) és PDF-dokumentumok esetében a metaadatok a következő egyéni tulajdonságban vannak tárolva: MSIP_Label_ <GUID> _Enabled=True

E-mailek esetén a címkeinformációk az e-mail elküldésekor tárolódnak. Dokumentumok esetén a rendszer a fájl mentésekor tárolja a címkeadatokat.

A címke GUID azonosítójának azonosításához keresse meg a címkeazonosító értékét a címke Azure Portal panelen, amikor megtekinti vagy konfigurálja a Azure Information Protection szabályzatot. A címkéket alkalmazott fájlok esetén a Get-AIPFileStatus PowerShell-parancsmag futtatásával is azonosíthatja a GUID azonosítót (MainLabelId vagy SubLabelId). Ha egy címkéhez alcímkék is vannak, mindig csak az alcímkék GUID azonosítóját adja meg, a szülőcímke nem.

Következő lépések

Az alábbi oktatóanyagokból megtudhatja, hogyan szabhatja testre Azure Information Protection szabályzatot, és hogyan viselkedik az eredmény a felhasználók számára:

A szabályzat végrehajtásához tekintse meg a következőt: Központi jelentéskészítés Azure Information Protection.