Bizalmassági címkék kezelése az Office-alkalmazásokban
A Microsoft 365 licencelési útmutatója a biztonsági & megfelelőséghez.
Amikor közzétett bizalmassági címkéket a Portale di conformità di Microsoft Purview, azok megjelennek az Office-appokban, hogy a felhasználók besorolják és megvédhessék az adatokat a létrehozásuk vagy szerkesztésük során.
A cikkben található információk segítségével sikeresen kezelheti a bizalmassági címkéket az Office-appokban. Azonosíthatja például az alkalmazások minimálisan szükséges verzióit a beépített címkézésre jellemző funkciókhoz, a funkciók további konfigurációs információihoz, és megismerheti az Azure Information Protection egységes címkézési ügyféllel és más alkalmazásokkal és szolgáltatásokkal való interakciókat.
Ügyfél címkézése asztali alkalmazásokhoz
A Windowshoz és Machez készült asztali Office-alkalmazásokba beépített bizalmassági címkék használatához az Office előfizetéses kiadását kell használnia. Ez a címkézési ügyfél nem támogatja az Office különálló kiadásait, más néven "Office Perpetual" néven.
Ha nem tud frissíteni Microsoft 365 Apps for enterprise-re az Office előfizetéses verzióihoz, csak Windows rendszerű számítógépeken, használhatja az Azure Information Protection (AIP) egyesített címkézési ügyfelet. Ez az ügyfél azonban karbantartási módban van, és nem javasoljuk, hogy az Office-alkalmazásokhoz készült AIP bővítményt használja, hacsak önnek nem kell. További információ: Miért válassza a beépített címkézést az Office-alkalmazásokhoz készült AIP-bővítményen keresztül.
Bizalmassági címkék képességeinek támogatása az alkalmazásokban
Az alábbi táblázatok felsorolják az Office azon minimális verzióját, amely az Office-alkalmazásokba beépített bizalmassági címkékre vonatkozó speciális képességeket vezetett be. Vagy ha a címke funkció nyilvános előzetes verzióban érhető el, vagy felülvizsgálat alatt áll egy későbbi kiadásra vonatkozóan. A Microsoft 365 fejlesztési ütemtervében tájékozódhat a jövőbeli kiadásokra tervezett új funkciókról.
Az Office-appok új verziói különböző időpontokban érhetők el a különböző frissítési csatornákon. Windows esetén az új képességeket korábban kapja meg, amikor az Aktuális csatornán vagy a Havi nagyvállalati csatornán van, és nem Semi-Annual Nagyvállalati csatornán. A minimális verziószámok is eltérhetnek az egyik frissítési csatornától a következőig. További információkért lásd az Microsoft 365 Apps frissítési csatornáinak áttekintését és az Microsoft 365 Apps frissítési előzményeit.
A privát előzetes verzióban elérhető új képességek nem szerepelnek a táblázatban, de előfordulhat, hogy csatlakozni tud ezekhez az előzetes verziókhoz, ha a szervezetet a Microsoft-információvédelem privát előzetes verziós programra jelölte ki.
iOS Office és Office per Android: A bizalmassági címkék be vannak építve az Office appba.
Tipp
Ha összehasonlítja a táblákban szereplő minimális verziókat az Ön által használt verziókkal, ne feledje, hogy a kiadási verziók gyakran kihagyják a kezdő nullákat.
Például a 4.2128.0-s verzióval rendelkezik, és azt olvassa, hogy a 4.7.1+ a minimális verzió. A könnyebb összehasonlítás érdekében olvassa el a 4.7.1-et (kezdő nullák nélkül) 4-ként. 0007.1 (és nem 4.7000.1). A 4.2128.0-s verzió magasabb a 4.0007.1-esnél, ezért a verzió támogatott.
Bizalmassági címkék képességei a Wordben, az Excelben és a PowerPointban
A felsorolt számok az egyes képességekhez minimálisan szükséges Office-alkalmazásverziók.
Megjegyzés
A Windows és a Semi-Annual Enterprise Channel esetében előfordulhat, hogy még nem adják ki a minimálisan támogatott verziószámokat. További információ
| Képesség | A Windows | Mac | iOS | Android | Web |
|---|---|---|---|---|---|
| Címke manuális alkalmazása, módosítása vagy eltávolítása | Aktuális csatorna: 1910+ Havi nagyvállalati csatorna: 1910+ Semi-Annual Enterprise Channel: 2002+ |
16.21+ | 2.21+ | 16.0.11231+ | Igen – jóváhagyás |
| Többnyelvű támogatás | Aktuális csatorna: 1910+ Havi nagyvállalati csatorna: 1910+ Semi-Annual Enterprise Channel: 2002+ |
16.21+ | 2.21+ | 16.0.11231+ | Felülvizsgálat alatt |
| Alapértelmezett címke alkalmazása új dokumentumokra | Aktuális csatorna: 1910+ Havi nagyvállalati csatorna: 1910+ Semi-Annual Enterprise Channel: 2002+ |
16.21+ | 2.21+ | 16.0.11231+ | Igen – jóváhagyás |
| Alapértelmezett címke alkalmazása meglévő dokumentumokra | Előzetes verzió: Bevezetés a Béta csatornára | Előzetes verzió: Bevezetés az aktuális csatornára (előzetes verzió) | Felülvizsgálat alatt | Felülvizsgálat alatt | Igen – jóváhagyás |
| Megindokolás megkövetelése a címke módosításához | Aktuális csatorna: 1910+ Havi nagyvállalati csatorna: 1910+ Semi-Annual Enterprise Channel: 2002+ |
16.21+ | 2.21+ | 16.0.11231+ | Igen – jóváhagyás |
| Egyéni súgóoldalra mutató súgóhivatkozás megadása | Aktuális csatorna: 1910+ Havi nagyvállalati csatorna: 1910+ Semi-Annual Enterprise Channel: 2002+ |
16.21+ | 2.21+ | 16.0.11231+ | Igen – jóváhagyás |
| A tartalom megjelölése | Aktuális csatorna: 1910+ Havi nagyvállalati csatorna: 1910+ Semi-Annual Enterprise Channel: 2002+ |
16.21+ | 2.21+ | 16.0.11231+ | Igen – jóváhagyás |
| Dinamikus jelölések változókkal | Aktuális csatorna: 2010+ Havi nagyvállalati csatorna: 2010+ Semi-Annual Enterprise Channel: 2102+ |
16.42+ | 2.42+ | 16.0.13328+ | Igen – jóváhagyás |
| Engedélyek hozzárendelése | Aktuális csatorna: 1910+ Havi nagyvállalati csatorna: 1910+ Semi-Annual Enterprise Channel: 2002+ |
16.21+ | 2.21+ | 16.0.11231+ | Igen – jóváhagyás |
| Engedélyek hozzárendelésének engedélyezése a felhasználóknak: – Felhasználók kérése |
Aktuális csatorna: 2004+ Havi nagyvállalati csatorna: 2004+ Semi-Annual Enterprise Channel: 2008+ |
16.35+ | Felülvizsgálat alatt | Felülvizsgálat alatt | Felülvizsgálat alatt |
| Címkével kapcsolatos felhasználói tevékenység naplózása | Aktuális csatorna: 2011+ Havi nagyvállalati csatorna: 2011+ Semi-Annual Enterprise Channel: 2108+ |
16.43+ | 2.46+ | 16.0.13628+ | Igen |
| Címke alkalmazásának megkövetelése a felhasználóknak az e-mailjeiken és a dokumentumaikon | Aktuális csatorna: 2101+ Havi nagyvállalati csatorna: 2101+ Semi-Annual Enterprise Channel: 2108+ |
16.45+ | 2.47+ | 16.0.13628+ | Igen – jóváhagyás |
| Bizalmassági címke automatikus alkalmazása a tartalomra – Bizalmas adattípusok használata |
Aktuális csatorna: 2009+ Havi nagyvállalati csatorna: 2009+ Semi-Annual Enterprise Channel: 2102+ |
16.44+ | Felülvizsgálat alatt | Felülvizsgálat alatt | Igen – jóváhagyás |
| Bizalmassági címke automatikus alkalmazása a tartalomra - Betanítható osztályozók használata |
Aktuális csatorna: 2105+ Havi nagyvállalati csatorna: 2105+ Semi-Annual Enterprise Channel: 2108+ |
16.49+ | Felülvizsgálat alatt | Felülvizsgálat alatt | Igen – jóváhagyás |
| Társszerzőség és automatikus mentés támogatása címkézett és titkosított dokumentumokhoz | Aktuális csatorna: 2107+ Havi nagyvállalati csatorna: 2107+ Semi-Annual Enterprise Channel: 2202+ |
16.51+ | Előzetes verzió: 2.58+, ha feliratkozik | Előzetes verzió: 16.0.14931+ a jóváhagyáskor | Igen – jóváhagyás |
| PDF-támogatás | Előzetes verzió: Bevezetés a Béta csatornára | Felülvizsgálat alatt | Felülvizsgálat alatt | Felülvizsgálat alatt | Felülvizsgálat alatt |
Bizalmassági címkék képességei az Outlookban
A felsorolt számok az egyes képességekhez minimálisan szükséges Office-alkalmazásverziók.
Megjegyzés
A Windows és a Semi-Annual Enterprise Channel esetében előfordulhat, hogy még nem adják ki a minimálisan támogatott verziószámokat. További információ
| Képesség | Windows Outlook | Mac Outlook | iOS Outlook | Outlook on Android | Webes Outlook |
|---|---|---|---|---|---|
| Címke manuális alkalmazása, módosítása vagy eltávolítása | Aktuális csatorna: 1910+ Havi nagyvállalati csatorna: 1910+ Semi-Annual Enterprise Channel: 2002+ |
16.21+ | 4.7.1+ | 4.0.39+ | Igen |
| Többnyelvű támogatás | Aktuális csatorna: 1910+ Havi nagyvállalati csatorna: 1910+ Semi-Annual Enterprise Channel: 2002+ |
16.21+ | 4.7.1+ | 4.0.39+ | Igen |
| Alapértelmezett címke alkalmazása | Aktuális csatorna: 1910+ Havi nagyvállalati csatorna: 1910+ Semi-Annual Enterprise Channel: 2002+ |
16.21+ | 4.7.1+ | 4.0.39+ | Igen |
| Megindokolás megkövetelése a címke módosításához | Aktuális csatorna: 1910+ Havi nagyvállalati csatorna: 1910+ Semi-Annual Enterprise Channel: 2002+ |
16.21+ | 4.7.1+ | 4.0.39+ | Igen |
| Egyéni súgóoldalra mutató súgóhivatkozás megadása | Aktuális csatorna: 1910+ Havi nagyvállalati csatorna: 1910+ Semi-Annual Enterprise Channel: 2002+ |
16.21+ | 4.7.1+ | 4.0.39+ | Igen |
| A tartalom megjelölése | Aktuális csatorna: 1910+ Havi nagyvállalati csatorna: 1910+ Semi-Annual Enterprise Channel: 2002+ |
16.21+ | 4.7.1+ | 4.0.39+ | Igen |
| Dinamikus jelölések változókkal | Aktuális csatorna: 1910+ Havi nagyvállalati csatorna: 1910+ Semi-Annual Enterprise Channel: 2002+ |
16.21+ | 4.7.1+ | 4.0.39+ | Igen |
| Engedélyek hozzárendelése | Aktuális csatorna: 1910+ Havi nagyvállalati csatorna: 1910+ Semi-Annual Enterprise Channel: 2002+ |
16.21+ | 4.7.1+ | 4.0.39+ | Igen |
| Engedélyek hozzárendelésének engedélyezése a felhasználóknak: - Nem továbbít |
Aktuális csatorna: 1910+ Havi nagyvállalati csatorna: 1910+ Semi-Annual Enterprise Channel: 2002+ |
16.21+ | 4.7.1+ | 4.0.39+ | Igen |
| Engedélyek hozzárendelésének engedélyezése a felhasználóknak: – Csak titkosítás |
Aktuális csatorna: 2011+ Havi nagyvállalati csatorna: 2011+ Semi-Annual Enterprise Channel: 2108+ |
16.48+ * | 4.2112.0+ | 4.2112.0+ | Igen |
| Címke alkalmazásának megkövetelése a felhasználóknak az e-mailjeiken és a dokumentumaikon | Aktuális csatorna: 2101+ Havi nagyvállalati csatorna: 2101+ Semi-Annual Enterprise Channel: 2108+ |
16.43+ * | 4.2111+ | 4.2111+ | Igen |
| Címkével kapcsolatos felhasználói tevékenység naplózása | Aktuális csatorna: 2011+ Havi nagyvállalati csatorna: 2011+ Semi-Annual Enterprise Channel: 2108+ |
16.51+ * | 4.2126+ | 4.2126+ | Igen |
| Bizalmassági címke automatikus alkalmazása a tartalomra – Bizalmas adattípusok használata |
Aktuális csatorna: 2009+ Havi nagyvállalati csatorna: 2009+ Semi-Annual Enterprise Channel: 2102+ |
16.44+ * | Felülvizsgálat alatt | Felülvizsgálat alatt | Igen |
| Bizalmassági címke automatikus alkalmazása a tartalomra - Betanítható osztályozók használata |
Aktuális csatorna: 2105+ Havi nagyvállalati csatorna: 2105+ Semi-Annual Enterprise Channel: 2108+ |
16.49+ | Felülvizsgálat alatt | Felülvizsgálat alatt | Igen |
| Az alapértelmezett és a kötelező címkézés különböző beállításai | Aktuális csatorna: 2105+ Havi nagyvállalati csatorna: 2105+ Semi-Annual Enterprise Channel: 2108+ |
16.43+ * | 4.2111+ | 4.2111+ | Igen |
| PDF-támogatás | Felülvizsgálat alatt | Felülvizsgálat alatt | Felülvizsgálat alatt | Felülvizsgálat alatt | Felülvizsgálat alatt |
| S/MIME-védelem alkalmazása | Felülvizsgálat alatt | Bevezetés: 16.61+ * | Bevezetés: 4.2226+ | Bevezetés: 4.2203+ | Felülvizsgálat alatt |
Lábjegyzetek:
*Az új Outlook per Mac szükséges
Az Office beépített címkézési ügyfele és az Azure Information Protection-ügyfél
Ha a felhasználók windowsos számítógépükre telepítve van az Azure Information Protection (AIP) ügyfél, a beépített címkék alapértelmezés szerint ki vannak kapcsolva az őket támogató Windows Office-alkalmazásokban. Mivel a beépített címkék nem használnak Office-bővítményt, ahogyan azt az AIP-ügyfél is használja, nagyobb stabilitást és jobb teljesítményt biztosítanak. A legújabb funkciókat is támogatják, például a speciális osztályozókat.
Megjegyzés
Ha nem látja a Windows rendszerű számítógépeken elvárt címkézési funkciókat, annak ellenére, hogy megerősítette az Office-frissítési csatorna minimális támogatott verzióit, annak az lehet az oka, hogy le kell tiltania az AIP bővítményt.
Ha többet szeretne megtudni az AIP-ügyfél támogatásának címkézéséről, és arról, hogy hogyan tilthatja le ezt az ügyfelet csak az Office-alkalmazásokban, olvassa el a Miért válassza a beépített címkézést az Office-alkalmazásokhoz készült AIP-bővítményen keresztül.
Ha ki kell kapcsolnia a beépített címkézést a Windows Office-appokban
Az Office beépített címkézési ügyfélprogramja letölti a bizalmassági címkéket és a bizalmassági címkék házirend-beállításait a Portale di conformità di Microsoft Purview.
Az Office beépített címkézési ügyfélalkalmazásának használatához közzé kell tennie egy vagy több címkeszabályzatot a felhasználók számára a Portale di conformità di Microsoft Purview, valamint az Office támogatott verzióját.
Ha mindkét feltétel teljesül, de ki kell kapcsolnia a beépített címkéket a Windows Office-appokban, használja az alábbi Csoportházirend beállítást:
Lépjen a Felhasználói konfiguráció/Felügyeleti sablonok/Microsoft Office 2016/Biztonsági beállítások lapra.
A bizalmassági címkék 0-ra való alkalmazásához és megtekintéséhez állítsa be az Office Bizalmasság funkciójának használata beállítást.
Ha később vissza kell állítania ezt a konfigurációt, módosítsa az értéket 1-re. Előfordulhat, hogy ezt az értéket 1-re kell módosítania, ha a Bizalmasság gomb nem a várt módon jelenik meg a menüszalagon. Egy korábbi rendszergazda például kikapcsolta ezt a címkézési beállítást.
Ezt a beállítást a Csoportházirend vagy az Office felhőszabályzat-szolgáltatásával helyezheti üzembe. A beállítás akkor lép érvénybe, amikor ezek az Office-appok újraindulnak.
Mivel ez a beállítás kifejezetten a Windows Office-alkalmazásokra vonatkozik, nincs hatással a bizalmassági címkéket (például a Power BI-t) vagy más platformokat (például macOS, mobileszközök és Office per il web) támogató Windows-alkalmazásokra. Ha nem szeretné, hogy néhány vagy az összes felhasználó láthassa és használhassa a bizalmassági címkéket az összes alkalmazásban és platformon, ne rendeljen bizalmassági címkeszabályzatot ezekhez a felhasználókhoz.
Támogatott Office-fájltípusok
A Word-, Excel- és PowerPoint-fájlok beépített címkézésével rendelkező Office-alkalmazások támogatják az Open XML formátumot (például .docx és .xlsx), de a Microsoft Office 97–2003 formátumot (például .doc és .xls), a dokumentummegnyitási formátumot (például .odt és .ods) és más formátumokat nem. Ha a beépített címkézés nem támogatja a fájltípust, az Érzékenység gomb nem érhető el az Office-appban.
Az Azure Information Protection egységes címkézési ügyfélprogram az Open XML formátumot és a Microsoft Office 97–2003 formátumot is támogatja. További információkért tekintse meg az Azure Information Protection egységes címkéző ügyfél által támogatott fájltípusokat az ügyfél rendszergazdai útmutatójában.
Más címkézési megoldásokért tekintse meg a támogatott fájltípusokat a dokumentációjukban.
Védelmi sablonok és bizalmassági címkék
A rendszergazda által definiált védelmi sablonok, például az Office 365 Üzenettitkosításhoz definiált sablonok nem láthatók az Office-appokban a beépített címkézés használatakor. Ez az egyszerűsített felület azt tükrözi, hogy nincs szükség védelmi sablon kiválasztására, mivel ugyanazok a beállítások szerepelnek a bizalmassági címkékben, amelyeken engedélyezve van a titkosítás.
A meglévő sablonokat bizalmassági címkévé alakíthatja, ha a New-Label parancsmagot az EncryptionTemplateId paraméterrel használja.
Tartalomvédelmi szolgáltatás (IRM) beállításai és bizalmassági címkéi
A titkosítás alkalmazásához konfigurált bizalmassági címkék megszüntetik a felhasználók összetettségét a saját titkosítási beállításaik megadásához. Számos Office-alkalmazásban ezeket az egyéni titkosítási beállításokat a felhasználók továbbra is manuálisan konfigurálhatják a Tartalomvédelmi szolgáltatás (IRM) beállításaival. Windows-alkalmazások esetén például:
- Dokumentum esetén:Fájlinformációk > > – Dokumentumvédelem > – Hozzáférés korlátozása
- e-mail esetén: A Beállítások lapon > Titkosítás
Amikor a felhasználók először címkéznek meg egy dokumentumot vagy e-mailt, a saját titkosítási beállításaikkal felülbírálhatják a címkekonfigurációs beállításokat. Például:
A felhasználó a Bizalmas \ Minden alkalmazott címkét alkalmazza egy dokumentumra, és ez a címke úgy van konfigurálva, hogy titkosítási beállításokat alkalmazzon a szervezet összes felhasználója számára. Ez a felhasználó ezután manuálisan konfigurálja az IRM-beállításokat a szervezeten kívüli felhasználók hozzáférésének korlátozásához. A végeredmény egy Bizalmas \ Minden alkalmazott és titkosított dokumentum, de a szervezet felhasználói nem nyithatják meg a várt módon.
A felhasználó a Bizalmas \ Címzettek címkét csak egy e-mailre alkalmazza, és ez az e-mail úgy van konfigurálva, hogy alkalmazza a "Nem továbbítandó" titkosítási beállítást. Az Outlook appban ez a felhasználó ezután manuálisan kiválasztja a Csak titkosítás funkció IRM-beállítását. A végeredmény az, hogy bár az e-mail titkosítva marad, a címzettek továbbíthatják annak ellenére, hogy a Bizalmas \ Címzettek csak címkével rendelkeznek.
Ez alól kivételt képeznek a Outlook sul web esetében a Titkosítás menü beállításai, amelyekből a felhasználó kiválaszthatja, hogy a jelenleg kijelölt címke mikor alkalmazza a titkosítást.
A felhasználó az Általános címkét alkalmazza egy dokumentumra, és ez a címke nincs titkosításra konfigurálva. Ez a felhasználó ezután manuálisan konfigurálja az IRM-beállításokat a dokumentumhoz való hozzáférés korlátozásához. A végeredmény egy Általános címkével ellátott dokumentum, amely titkosítást is alkalmaz, hogy egyes felhasználók ne tudják a várt módon megnyitni.
Ha a dokumentum vagy az e-mail már fel van címkézve, a felhasználó elvégezheti ezen műveletek bármelyikét, ha a tartalom még nincs titkosítva, vagy ha rendelkezik az Exportálás vagy a Teljes hozzáférés használati jogával .
Az értelmes jelentéskészítés egységesebb címkeélménye érdekében biztosítson megfelelő címkéket és útmutatást a felhasználóknak, hogy csak címkéket alkalmazzanak a dokumentumok és e-mailek védelmére. Például:
Az olyan kivételes esetekben, amikor a felhasználóknak saját engedélyeket kell hozzárendelniük, adja meg azokat a címkéket, amelyek lehetővé teszik a felhasználók számára a saját engedélyük hozzárendelését.
Ahelyett, hogy a felhasználók manuálisan eltávolítanák a titkosítást a titkosítást alkalmazó címke kiválasztása után, alcímkék alternatívát biztosíthatnak, ha a felhasználóknak azonos besorolású címkére van szükségük, titkosítás nélkül. Mint:
- Bizalmas \ Minden alkalmazott
- Bizalmas \ Bárki (titkosítás nélkül)
Fontolja meg az IRM-beállítások letiltását, hogy a felhasználók ne jelöljék ki őket:
- Windows Outlook:
- A DisableDNF és a DisableEO beállításkulcsok
DWORD:00000001innen:HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\DRM - Győződjön meg arról, hogy a Csoportházirend Beállítás A Titkosítás gomb alapértelmezett titkosítási beállításának konfigurálása nincs konfigurálva
- A DisableDNF és a DisableEO beállításkulcsok
- Outlook per Mac:
- Keys DisableEncryptOnly és DisableDoNotForward biztonsági beállítások dokumentálva Set preferences for Outlook per Mac
- Outlook sul web:
- A Set-IRMConfiguration szolgáltatáshoz dokumentált SimplifiedClientAccessDoNotForwardDisabled és SimplifiedClientAccessEncryptOnlyDisabled paraméterek
- iOS és Android Outlook: Ezek az alkalmazások nem támogatják a címkék nélküli titkosítást alkalmazó felhasználókat, ezért nincs letiltandó funkció.
- Windows Outlook:
Megjegyzés
Ha a felhasználók manuálisan távolítják el a titkosítást a SharePointban vagy a OneDrive-on tárolt címkézett dokumentumokból, és Ön engedélyezte az Office-fájlok bizalmassági címkéit a SharePointban és a OneDrive-on, a címketitkosítás automatikusan visszaáll a dokumentum következő elérésekor vagy letöltésekor.
Bizalmassági címkék alkalmazása fájlokra, e-mailekre és mellékletekre
A felhasználók egyszerre csak egy címkét alkalmazhatnak minden dokumentumra vagy e-mailre.
Ha mellékleteket tartalmazó e-mailt címkéz, a mellékletek csak akkor öröklik a címkét, ha az e-mailre alkalmazott címke titkosítást alkalmaz, és a melléklet egy Office-dokumentum, még nincs titkosítva. Mivel az örökölt címke titkosítást alkalmaz, a melléklet újonnan titkosítva lesz.
A mellékletek nem öröklik az e-mail-üzenet címkéit, ha az e-mailre alkalmazott címke nem alkalmaz titkosítást, vagy a melléklet már titkosítva van.
Példák a címkeöröklésre, ahol a Bizalmas címke titkosítást alkalmaz, az Általános címke pedig nem alkalmazza a titkosítást:
A felhasználó létrehoz egy új e-mailt, és a Bizalmas címkét alkalmazza erre az üzenetre. Ezután hozzáadnak egy nem címkézett vagy titkosított Word-dokumentumot. Az öröklés eredményeként a dokumentum újonnan Bizalmas címkét kapott, és mostantól a címkén titkosítás van alkalmazva.
A felhasználó létrehoz egy új e-mailt, és a Bizalmas címkét alkalmazza erre az üzenetre. Ezután hozzáadnak egy Általános címkével ellátott Word-dokumentumot, és ez a fájl nincs titkosítva. Az öröklés eredményeként a dokumentum bizalmasként lesz újracímkézve, és mostantól titkosítást alkalmaz a címkéről.
Bizalmassági címkék kompatibilitása
RMS-kompatibilis alkalmazások esetén: Ha egy címkézett és titkosított dokumentumot vagy e-mailt megnyit egy RMS-kompatibilis alkalmazásban , amely nem támogatja a bizalmassági címkéket, az alkalmazás továbbra is kikényszeríti a titkosítást és a tartalomvédelmet.
Az Azure Information Protection-ügyféllel: Az Office beépített címkézési ügyfélprogramjával megtekintheti és módosíthatja a dokumentumokra és e-mailekre alkalmazott bizalmassági címkéket az Azure Information Protection-ügyfél használatával, és fordítva.
Az Office más verzióival: Bármely jogosult felhasználó megnyithatja a címkézett dokumentumokat és e-maileket az Office más verzióiban. A címkét azonban csak a támogatott Office-verziókban vagy az Azure Information Protection-ügyfél használatával tekintheti meg vagy módosíthatja. A támogatott Office-appverziókat az előző szakaszban találja.
Bizalmassági címkék által védett SharePoint- és OneDrive-fájlok támogatása
Ha az Office beépített címkézési ügyfelét Office sul web szeretné használni a SharePointban vagy a OneDrive-on tárolt dokumentumokhoz, győződjön meg arról, hogy engedélyezte az Office-fájlok bizalmassági címkéinek használatát a SharePointban és a OneDrive-ban.
Külső felhasználók és címkézett tartalom támogatása
Amikor címkéz egy dokumentumot vagy e-mailt, a címke metaadatként lesz tárolva, amely tartalmazza a bérlőt és a címke GUID azonosítóját. Ha egy bizalmassági címkéket támogató Office-app megnyit egy címkézett dokumentumot vagy e-mailt, a metaadatok csak akkor lesznek olvashatók, és csak akkor, ha a felhasználó ugyanahhoz a bérlőhöz tartozik, a címke megjelenik az alkalmazásban. A Word, a PowerPoint és az Excel beépített címkézéséhez például a címke neve megjelenik az állapotsoron.
Ez azt jelenti, hogy ha más, különböző címkeneveket használó szervezettel oszt meg dokumentumokat, minden szervezet alkalmazhatja és megtekintheti a dokumentumra alkalmazott saját címkét. Az alkalmazott címkék alábbi elemei azonban láthatók a szervezeten kívüli felhasználók számára:
Tartalomjelölések. Ha egy címke élőfejet, élőlábat vagy vízjelet alkalmaz, ezek közvetlenül a tartalomhoz lesznek adva, és mindaddig láthatók maradnak, amíg valaki módosítja vagy törli őket.
Az alapul szolgáló védelmi sablon neve és leírása egy titkosítást alkalmazó címkéből. Ezek az információk a dokumentum tetején egy üzenetsávon jelennek meg, amely tájékoztatást nyújt arról, hogy ki jogosult a dokumentum megnyitására, valamint a dokumentum használati jogosultságait.
Titkosított dokumentumok megosztása külső felhasználókkal
Amellett, hogy korlátozza a hozzáférést a saját szervezetében lévő felhasználók számára, kiterjesztheti a hozzáférést minden olyan felhasználóra, aki rendelkezik fiókkal az Azure Active Directoryban. Ha azonban a szervezete feltételes hozzáférési szabályzatokat használ, további szempontokat a következő szakaszban talál.
A felhasználó sikeres hitelesítése után minden Office-alkalmazás és más RMS-kompatibilis alkalmazás megnyithat titkosított dokumentumokat.
Ha a külső felhasználók nem rendelkeznek fiókkal az Azure Active Directoryban, a bérlő vendégfiókjainak használatával hitelesíthetik magukat. Ezek a vendégfiókok akkor is használhatók megosztott dokumentumok elérésére a SharePointban vagy a OneDrive-on, ha engedélyezte az Office-fájlok bizalmassági címkéit a SharePointban és a OneDrive-ban:
Az egyik lehetőség, hogy saját maga hozza létre ezeket a vendégfiókokat. Bármilyen e-mail-címet megadhat, amelyet ezek a felhasználók már használnak. Például a Gmail-címüket.
Ennek a lehetőségnek az az előnye, hogy a hozzáférést és a jogosultságokat adott felhasználókra korlátozhatja, ha megadja az e-mail-címüket a titkosítási beállításokban. Ennek hátránya a fióklétrehozással és a címkekonfigurációval való koordinációval kapcsolatos adminisztrációs többletterhelés.
Másik lehetőségként használhatja a SharePoint és a OneDrive integrációját Azure AD B2B-vel, így a vendégfiókok automatikusan létrejönnek, amikor a felhasználók hivatkozásokat osztanak meg.
Ennek a lehetőségnek az előnye a minimális adminisztrációs többletterhelés, mivel a fiókok automatikusan jönnek létre, és egyszerűbb a címkekonfiguráció. Ebben a forgatókönyvben a Bármely hitelesített felhasználó hozzáadása titkosítási lehetőséget kell választania, mert nem ismeri előre az e-mail-címeket. A hátránya az, hogy ez a beállítás nem teszi lehetővé a hozzáférési és használati jogosultságok adott felhasználókra való korlátozását.
A külső felhasználók Microsoft-fiókkal is megnyithatnak titkosított dokumentumokat Windows és Microsoft 365 Apps (korábban Office 365 alkalmazások) vagy az Office 2019 önálló kiadása esetén. Újabban más platformokon a Microsoft-fiókok is támogatottak a titkosított dokumentumok megnyitásához macOS (Microsoft 365 Apps, 16.42-es vagy újabb verzió), Android (16.0.13029+verzió) és iOS (2.42-es vagy újabb verzió) rendszeren. A szervezet egy felhasználója például megoszt egy titkosított dokumentumot egy szervezeten kívüli felhasználóval, a titkosítási beállítások pedig megadnak egy Gmail-e-mail-címet a külső felhasználónak. Ez a külső felhasználó létrehozhatja saját Microsoft-fiókját, amely a Gmail-e-mail-címét használja. Ezután a fiókkal való bejelentkezés után megnyithatják és szerkeszthetik a dokumentumot a számukra megadott használati korlátozásoknak megfelelően. Ebben a forgatókönyvben a védett dokumentum megnyitását és szerkesztését bemutató bemutatót talál.
Megjegyzés
A Microsoft-fiók e-mail-címének meg kell egyeznie a titkosítási beállításokhoz való hozzáférés korlátozásához megadott e-mail-címmel.
Amikor egy Microsoft-fiókkal rendelkező felhasználó így nyit meg egy titkosított dokumentumot, automatikusan létrehoz egy vendégfiókot a bérlő számára, ha még nem létezik ilyen nevű vendégfiók. Ha a vendégfiók létezik, akkor a titkosított dokumentumok a támogatott asztali és mobil Office-appokból való megnyitása mellett a SharePointban és a OneDrive-ban is megnyitható a Office sul web használatával.
Ebben a forgatókönyvben azonban az automatikus vendégfiók nem jön létre azonnal a replikáció késése miatt. Ha a címketitkosítási beállítások részeként személyes e-mail-címeket ad meg, javasoljuk, hogy hozzon létre megfelelő vendégfiókokat az Azure Active Directoryban. Ezután tájékoztassa ezeket a felhasználókat, hogy ezzel a fiókkal kell megnyitniuk egy titkosított dokumentumot a szervezetből.
Tipp
Mivel nem biztos abban, hogy a külső felhasználók egy támogatott Office-ügyfélalkalmazást fognak használni, a SharePointból és a OneDrive-ból származó hivatkozások megosztása a vendégfiókok létrehozása (adott felhasználók számára) vagy a SharePoint és a OneDrive Azure AD B2B-vel való integrációja (bármely hitelesített felhasználó esetében) megbízhatóbb módszer a külső felhasználókkal való biztonságos együttműködés támogatására.
Feltételes hozzáférési szabályzatok
Ha a szervezete azure Active Directory feltételes hozzáférési szabályzatokat implementált, ellenőrizze a szabályzatok konfigurációját. Ha a szabályzatok közé tartozik a Microsoft Azure Information Protection, és a szabályzat a külső felhasználókra is kiterjed, a külső felhasználóknak vendégfiókkal kell rendelkezniük a bérlőben akkor is, ha Azure AD-fiókjuk van a saját bérlőjükben.
A vendégfiók nélkül nem tudják megnyitni a titkosított dokumentumot, és hibaüzenetet láthatnak. Előfordulhat, hogy az üzenet szövege tájékoztatja őket arról, hogy a fiókjukat külső felhasználóként kell hozzáadni a bérlőhöz, és a forgatókönyv helytelen utasításával ki kell jelentkezniük, majd újra be kell jelentkezniük egy másik Azure Active Directory-felhasználói fiókkal.
Ha nem tud vendégfiókokat létrehozni és konfigurálni a bérlőben olyan külső felhasználók számára, akiknek meg kell nyitniuk a címkék által titkosított dokumentumokat, el kell távolítania az Azure Information Protection a feltételes hozzáférési szabályzatokból, vagy ki kell zárnia a külső felhasználókat a szabályzatokból.
A feltételes hozzáféréssel és az Azure Information Protection, a bizalmassági címkék által használt titkosítási szolgáltatással kapcsolatos további információkért tekintse meg a gyakori kérdést. Látom, hogy az Azure Information Protection elérhető felhőalkalmazásként szerepel a feltételes hozzáféréshez – hogyan működik ez?
Amikor az Office-appok tartalomjelölést és titkosítást alkalmaznak
Az Office-alkalmazások a használt alkalmazástól függően eltérően alkalmazzák a tartalomjelölést és a titkosítást bizalmassági címkével.
| App | Tartalom megjelölése | Titkosítás |
|---|---|---|
| Word, Excel, PowerPoint minden platformon | Azonnal | Azonnal |
| PC-hez és MacHez készült Outlook | Miután Exchange Online elküldte az e-mailt | Azonnal |
| Outlook sul web, iOS és Android | Miután Exchange Online elküldte az e-mailt | Miután Exchange Online elküldte az e-mailt |
Azok a megoldások, amelyek bizalmassági címkéket alkalmaznak az Office-alkalmazásokon kívüli fájlokra, a metaadatok címkézésével a fájlra alkalmazhatók. Ebben a forgatókönyvben a címke konfigurációjából származó tartalomjelölés nem kerül be a fájlba, de titkosítást alkalmaz.
Amikor megnyitja ezeket a fájlokat egy asztali Office-alkalmazásban, az Azure Information Protection egységes címkéző ügyfél automatikusan alkalmazza a tartalomjelöléseket a fájl első mentésekor. A tartalomjelölések nem lesznek automatikusan alkalmazva, ha beépített címkézést használ asztali, mobil- vagy webalkalmazásokhoz.
Az Office-appokon kívüli bizalmassági címkék alkalmazásával kapcsolatban a következő forgatókönyvek tartoznak:
Az Azure Information Protection egységes címkézési ügyfél képolvasója, Fájlkezelő és PowerShell-lel
Automatikus címkézési házirendek a SharePointhoz és a OneDrive-hoz
Címkézett és titkosított adatok exportálása a Power BI-ból
Microsoft Defender for Cloud Apps
Ezekben az esetekben az Office-appok használatával a beépített címkézéssel rendelkező felhasználók alkalmazhatják a címke tartalomjelöléseit az aktuális címke ideiglenes eltávolításával vagy cseréjével, majd az eredeti címke újbóli alkalmazásával.
Dinamikus jelölések változókkal
Fontos
Ha az Office-appok nem támogatják ezt a képességet, a változók feloldása helyett a címkekonfigurációban megadott eredeti szövegként alkalmazzák a jelöléseket.
Az Azure Information Protection egységes címkézési ügyfél támogatja a dinamikus jelöléseket. Az Office beépített címkéinek megtekintéséhez tekintse meg az oldal képességek szakaszának a támogatott minimális verziókkal kapcsolatos táblázatait.
Amikor bizalmassági címkét konfigurál a tartalomjelölésekhez, a következő változókat használhatja a szöveges sztringben az élőfejhez, élőlábhoz vagy vízjelhez:
| Változó | Leírás | Példa címke alkalmazásakor |
|---|---|---|
${Item.Label} |
Az alkalmazott címke megjelenítendő neve | Általános |
${Item.Name} |
A címkézett tartalom fájlneve vagy e-mail tárgya | Sales.docx |
${Item.Location} |
A címkézett dokumentum elérési útja és fájlneve, illetve a címkével ellátott e-mail tárgya | \\Sales\2020\Q3\Report.docx |
${User.Name} |
A címkét alkalmazó felhasználó megjelenítendő neve | Richard Simone |
${User.PrincipalName} |
A címkét alkalmazó felhasználó egyszerű felhasználónevének (UPN) Azure AD | rsimone@contoso.com |
${Event.DateTime} |
A tartalom címkézésének dátuma és időpontja a Microsoft 365-alkalmazásokban a címkét alkalmazó felhasználó helyi időzónájában, vagy az Office Online-hoz készült UTC (egyezményes világidő) és az automatikus címkézési házirendek | 2020.08.10. 13:30 |
Megjegyzés
Ezeknek a változóknak a szintaxisa megkülönbözteti a kis- és nagybetűket.
Különböző vizuális megjelölések beállítása a Wordhöz, az Excelhez, a PowerPointhoz és az Outlookhoz
További változóként konfigurálhat vizuális jelöléseket Office-alkalmazástípusonként egy "If.App" változóutasítással a szöveges sztringben, és azonosíthatja az alkalmazás típusát a Word, az Excel, a PowerPoint vagy az Outlook értékekkel. Ezeket az értékeket rövidítheti is, ami akkor szükséges, ha egynél több értéket szeretne megadni ugyanabban a If.App utasításban.
Használja a következő szintaxist:
${If.App.<application type>}<your visual markings text> ${If.End}
A többi dinamikus vizuális jelöléshez hasonlóan a szintaxis megkülönbözteti a kis- és nagybetűket, amelyek az egyes alkalmazástípusok (WEPO) rövidítéseit tartalmazzák.
Példák:
Csak Word-dokumentumok fejlécszövegének beállítása:
${If.App.Word}This Word document is sensitive ${If.End}Csak Word-dokumentumfejlécekben a címke a "Ez a Word-dokumentum bizalmas" fejlécszöveget alkalmazza. Más Office-alkalmazásokra nincs fejlécszöveg alkalmazva.
Állítsa be az élőláb szövegét a Wordhöz, az Excelhez és az Outlookhoz, valamint a PowerPoint különböző élőlábszövegét:
${If.App.WXO}This content is confidential. ${If.End}${If.App.PowerPoint}This presentation is confidential. ${If.End}A Wordben, az Excelben és az Outlookban a címke a következő láblécszöveget alkalmazza: "Ez a tartalom bizalmas". A PowerPointban a címke a "Ez a bemutató bizalmas" élőlábszöveget alkalmazza.
Állítson be adott vízjelszöveget a Wordhöz és a PowerPointhoz, majd vízjelszöveget a Wordhöz, az Excelhez és a PowerPointhoz:
${If.App.WP}This content is ${If.End}ConfidentialA Wordben és a PowerPointban a címke a "Ez a tartalom bizalmas" vízjelszöveget alkalmazza. Az Excelben a címke a "Bizalmas" vízjelszöveget alkalmazza. Az Outlookban a címke nem alkalmaz vízjelszöveget, mert az Outlook nem támogatja a vizualizációként megjelölt vízjeleket.
Címke alkalmazásának megkövetelése a felhasználóknak az e-mailjeiken és a dokumentumaikon
Fontos
Az Azure Information Protection egységes címkézési ügyfél támogatja ezt a kötelező címkézésnek is nevezett konfigurációt. Az Office-appokba beépített címkézéshez tekintse meg a minimális verziószámokat az oldal Képességek szakaszában található táblázatokban.
Ha kötelező címkézést szeretne használni a dokumentumokhoz, de az e-mailekhez nem, olvassa el a következő szakaszban található utasításokat, amelyek ismertetik az Outlook-specifikus beállítások konfigurálását.
Ha kötelező címkézést szeretne használni a Power BI-hoz, tekintse meg a Power BI kötelező címkeszabályzatát.
Ha a házirend-beállítás Megköveteli, hogy a felhasználók címkét alkalmazzanak az e-mailjeikre és a dokumentumaikra , a szabályzathoz rendelt felhasználóknak ki kell választaniuk és alkalmazniuk kell egy bizalmassági címkét az alábbi forgatókönyvekben:
Az Azure Information Protection egységes címkézési ügyfél esetében:
- Dokumentumok (Word, Excel, PowerPoint): Ha egy címkézetlen dokumentumot ment, vagy a felhasználók bezárják a dokumentumot.
- E-mailek esetén (Outlook): A felhasználók akkor küldenek címkézetlen üzenetet.
Az Office-appokba beépített címkézéshez:
- Dokumentumok (Word, Excel, PowerPoint) esetén: Címkézetlen dokumentum megnyitásakor vagy mentésekor.
- E-mailek esetén (Outlook): A felhasználók akkor küldenek címkézetlen e-mailt.
További információ a beépített címkézésről:
Amikor a rendszer arra kéri a felhasználókat, hogy adjanak hozzá egy bizalmassági címkét, mert egy címkézetlen dokumentumot nyitnak meg, felvehetnek egy címkét, vagy választhatják, hogy írásvédett módban nyitják meg a dokumentumot.
Ha a kötelező címkézés érvényben van, a felhasználók nem távolíthatják el a bizalmassági címkéket a dokumentumokból, de módosíthatják a meglévő címkéket.
Ha a kötelező címkézés érvényben van, a PDF-be nyomtatás beállítás nem érhető el, ha a dokumentum címkével vagy titkosítással van ellátva. További információt a lap PDF-támogatás című szakaszában talál.
A beállítás használati időpontjával kapcsolatos útmutatásért tekintse meg a házirend-beállításokra vonatkozó információkat.
Megjegyzés
Ha a kötelező címkézés mellett az alapértelmezett címkeszabályzat-beállítást használja dokumentumokhoz és e-mailekhez:
Az alapértelmezett címke mindig elsőbbséget élvez a kötelező címkézésével szemben. Dokumentumok esetében azonban az Azure Information Protection egységes címkézési ügyfél az alapértelmezett címkét alkalmazza az összes címkézetlen dokumentumra, míg a beépített címkézés az alapértelmezett címkét az új dokumentumokra alkalmazza, nem pedig a címkézetlen meglévő dokumentumokra. Ez a viselkedésbeli különbség azt jelenti, hogy ha kötelező címkézést használ az alapértelmezett címkebeállítással, a rendszer valószínűleg gyakrabban fogja kérni a felhasználókat a bizalmassági címke alkalmazására, ha beépített címkézést használnak, mint amikor az Azure Information Protection egységes címkézési ügyfelet használják.
Bevezetés: Beépített címkézést használó Office-appok, amelyek támogatják a meglévő dokumentumok alapértelmezett címkéjét. Részletekért tekintse meg a Word, az Excel és a PowerPoint képességek táblázatát .
Outlook-specifikus beállítások az alapértelmezett és kötelező címkézéshez
A beépített címkézéshez azonosítsa az Outlook azon minimális verzióit, amelyek támogatják ezeket a funkciókat az ezen a lapon található Outlook képességek táblázatával , valamint az alapértelmezett és kötelező címkézés Különböző beállításai sorával. Az Azure Information Protection egységes címkézési ügyfél minden verziója támogatja ezeket az Outlook-specifikus beállításokat.
Ha az Outlook alkalmazás olyan alapértelmezett címkebeállítást támogat, amely eltér a dokumentumok alapértelmezett címkebeállításától:
- A Portale di conformità di Microsoft Purview címkeszabályzat-konfigurációjában, az Alapértelmezett címke alkalmazása az e-mailekre lapon megadhatja, hogy milyen bizalmassági címke legyen alkalmazva az összes címkézetlen e-mailre, vagy ne legyen alapértelmezett címke. Ez a beállítás alapértelmezés szerint független a Címke alkalmazása a konfiguráció dokumentumok lapjának korábbi Házirend-beállításainál megadott dokumentumokra beállítástól.
Ha az Outlook app nem támogat olyan alapértelmezett címkebeállítást, amely eltér a dokumentumok alapértelmezett címkebeállításától: Az Outlook mindig azt az értéket fogja használni, amelyet alapértelmezés szerint a címke alkalmazásakor a címkeházirend-konfiguráció Dokumentumbeállítások lapján lévő dokumentumokhoz ad meg.
Ha az Outlook app támogatja a kötelező címkézés kikapcsolását:
- A Portale di conformità di Microsoft Purview címkeszabályzat-konfigurációjában, a Házirend beállításai lapon válassza a Felhasználónak címkét kell alkalmaznia az e-mailjeikre vagy dokumentumaikra. Ezután jelölje be a Tovább > gombot , és törölje a jelet a jelölőnégyzetből, ha a felhasználóknak címkét kell alkalmazniuk az e-mailjeikre. Hagyja bejelölve a jelölőnégyzetet, ha azt szeretné, hogy a kötelező címkézés az e-mailekre és a dokumentumokra is vonatkozni fog.
Ha az Outlook alkalmazás nem támogatja a kötelező címkézés kikapcsolását: Ha bejelöli a Kötelező címke alkalmazása az e-mailjeikre vagy dokumentumaikra házirend-beállításként, az Outlook mindig megkéri a felhasználókat, hogy jelöljenek ki címkét a címkézetlen e-mailekhez.
Megjegyzés
Ha konfigurálta az OutlookDefaultLabel és a DisableMandatoryInOutlook Speciális PowerShell-beállításokat a Set-LabelPolicy vagy a New-LabelPolicy parancsmagok használatával:
Ezekhez a PowerShell-beállításokhoz választott értékek megjelennek a Portale di conformità di Microsoft Purview címkeszabályzat-konfigurációjában, és automatikusan működnek az ezeket a beállításokat támogató Outlook-alkalmazásokban. A PowerShell további speciális beállításai csak az Azure Information Protection egységes címkézési ügyfél esetében támogatottak.
Címke konfigurálása S/MIME-védelem alkalmazásához az Outlookban
Megjegyzés
Ez a funkció jelenleg a beépített címkézéshez van kiépítve. Azonosítsa az Outlook azon minimális verzióit, amelyek támogatják ezt a funkciót az ezen a lapon található Outlook képességek táblázatával , valamint az S/MIME-védelem alkalmazása sor használatával.
Ha úgy konfigurál egy címkét, hogy S/MIME-védelmet alkalmazzon, de az Outlook app még nem támogatja azt, a címke továbbra is megjelenik az Outlookban, és alkalmazható, de az S/MIME-beállítások figyelmen kívül lesznek hagyva. Ezt a címkét nem választhatja ki az Exchange automatikus címkézési szabályzataihoz.
Ez a konfiguráció nem érhető el a Microsoft Purview megfelelőségi központban. A PowerShell speciális beállításait a Set-Label vagy az New-Label parancsmaggal kell használnia, miután csatlakozott Office 365 Security & Compliance Center PowerShellhez.
Ezeket a beállításokat csak akkor használja, ha működik az S/MIME üzemelő példánya, és azt szeretné, hogy egy címke automatikusan alkalmazza ezt a védelmi módszert az e-mailekre az Azure Information Protection Rights Management-titkosítást használó alapértelmezett védelem helyett. Az így kapott védelem ugyanaz lesz, mint amikor egy felhasználó manuálisan választja ki az S/MIME-beállításokat az Outlookban.
| Konfiguráció | Speciális beállításkulcs/érték |
|---|---|
| S/MIME digitális aláírás | SMimeSign="True" |
| S/MIME-titkosítás | SMimeEncrypt="True" |
Az ezekhez a beállításokhoz konfigurált címkét nem kell titkosításra konfigurálni a megfelelőségi portálon. Ha azonban igen, az S/MIME-védelem csak az Outlookban cseréli le a Rights Management-titkosítást. Más alkalmazások esetében a címke a Portale di conformità di Microsoft Purview megadott titkosítási beállításokat alkalmazza.
Példa PowerShell-parancsok, ahol a bizalmassági címke GUID azonosítója 8faca7b8-8d20-48a3-8ea2-0f96310a848e:
Set-Label -Identity "8faca7b8-8d20-48a3-8ea2-0f96310a848e" -AdvancedSettings @{SMimeSign="True"}
Set-Label -Identity "8faca7b8-8d20-48a3-8ea2-0f96310a848e" -AdvancedSettings @{SMimeEncrypt="True"}
A PowerShell speciális beállításainak megadásáról további információt a PowerShell speciális beállításainak megadására vonatkozó PowerShell-tippekben talál.
PDF-támogatás
A beépített címkézéshez használja az oldal Képességek szakaszában található táblázatokat a támogatott minimális verziók azonosításához. Az Azure Information Protection egységes címkézési ügyfélprogram nem támogatja a PDF-fájlokat az Office-alkalmazásokban.
A Word, az Excel és a PowerPoint az alábbi módszereket támogatja az Office-dokumentumok PDF-dokumentummá alakításához:
- Fájl > mentés > PDF-fájlként
- Pdf-fájl > exportálása >
- Pdf > másolat küldése > megosztása
Ezt a műveletet a fájl- és laptevékenységek naplózási csoportjának Átnevezett fájl naplózási eseménye naplózza. A megfelelőségi portálon a naplózási keresési eredmények között a tevékenységmező SensitivityLabeledFileRenamed tulajdonsága jelenik meg ennek a naplózási eseménynek a részleteivel.
A PDF létrehozásakor az örökli a címkét minden tartalomjelöléssel és titkosítással. A titkosított PDF-fájlok a Microsoft Edge-ben nyithatóak meg Windows vagy Mac rendszeren. További információ és alternatív olvasók: Mely PDF-olvasók támogatottak a védett PDF-fájlok esetében?
A PDF-forgatókönyvek nem támogatottak:
Nyomtatás PDF-fájlba
Ha a felhasználók ezt a beállítást választják, a rendszer figyelmezteti őket, hogy a dokumentum elveszíti a címke védelmét és a titkosítást (ha alkalmazva van), és meg kell erősíteniük a folytatást. Ha a bizalmassági címke szabályzata indoklást igényel egy címke eltávolításához vagy besorolásának csökkentéséhez, akkor ez a kérdés jelenik meg.
Mivel ez a beállítás eltávolítja a bizalmassági címkét, ez a beállítás nem lesz elérhető a felhasználók számára, ha kötelező címkézést használ. Ez a konfiguráció arra a bizalmassági címkeszabályzat-beállításra vonatkozik, amely megköveteli, hogy a felhasználók címkét alkalmazzanak az e-mailjeikre és a dokumentumaikra.
PDF/A formátum és titkosítás
Ez a hosszú távú archiválásra tervezett PDF-formátum nem támogatott, ha a címke titkosítást alkalmaz, és megakadályozza, hogy a felhasználók Office-dokumentumokat PDF formátumba konvertáljanak. A konfigurációs információkért tekintse meg a PDF-megfelelőség ISO 19005-1 szabványnak (PDF/A) való kikényszerítésére vonatkozó Csoportházirend dokumentációt.
Jelszóvédelem és titkosítás
A Fájladatok > > védelme a****dokumentumtitkosítás > jelszóval beállítás nem támogatott, ha a dokumentum címkéje titkosítást alkalmaz. Ebben az esetben a jelszóval történő titkosítás nem érhető el a felhasználók számára.
Erről a funkcióról további információt az Office-appokkal létrehozott PDF-fájlokra vonatkozó bizalmassági címkék alkalmazása című közleményben talál.
Címkézési tevékenységek naplózása
A bizalmassági címkével kapcsolatos tevékenységek által generált naplózási eseményekről további információt a bizalmassági címkével kapcsolatos tevékenységek szakaszában talál, amely a Portale di conformità di Microsoft Purview naplójának keresésével foglalkozik.
Ezek a naplózási információk vizuálisan jelennek meg a tartalomkezelőben és a tevékenységkezelőben , így könnyebben megértheti, hogyan használják a bizalmassági címkéket, és hol található ez a címkézett tartalom.
Az auditnapló-rekordok exportálásakor és konfigurálásakor a választott biztonsági információs és eseménykezelő (SIEM) szoftverrel egyéni jelentéseket is létrehozhat. A nagyobb méretű jelentéskészítési megoldásokért tekintse meg a Office 365 Felügyeleti tevékenység API-referenciát.
Tipp
Az egyéni jelentések létrehozásához az alábbi blogbejegyzések nyújtanak segítséget: