Rendszergazdai útmutató: Egyéni konfigurációk az Azure Information Protection klasszikus ügyfélhez
A következő adatok olyan speciális konfigurációkhoz használhatók, amelyekre meghatározott forgatókönyvekhez vagy felhasználók alcsoportjaihoz lehet szükség az Azure Information Protection-ügyfél kezelésekor.
E beállítások némelyike szükségessé teszi a beállításjegyzék szerkesztését, mások pedig olyan speciális beállításokat használnak, melyeket először az Azure Portalon kell beállítani, majd közzétenni, hogy az ügyfelek is letölthessék.
Speciális klasszikus ügyfélkonfigurációs beállítások konfigurálása a portálon
Ha még nem tette meg, egy új böngészőablakban jelentkezzen be a Azure Portal, majd lépjen az Azure Information Protection panelre.
A Besorolások címkéi> menüből válassza a Szabályzatok lehetőséget.
Az Azure Information Protection – Szabályzatok panelen válassza a szabályzat melletti helyi menüt (...) a speciális beállítások megjelenítéséhez. Ezután válassza a Speciális beállítások lehetőséget.
Speciális beállítások megadhatók a Globális szabályzathoz és a hatókörön belüli szabályzatokhoz is.
A Speciális beállítások panelen írja be a speciális beállítás nevét és értékét, majd válassza a Mentés és bezárás lehetőséget.
Győződjön meg arról, hogy a szabályzat felhasználói újraindítják a megnyitott Office alkalmazásokat.
Ha már nincs szüksége a beállításra, és vissza szeretne térni az alapértelmezett működéshez: A Speciális beállítások panelen válassza a helyi menüt (...) a már nem szükséges beállítás mellett, majd válassza a Törlés lehetőséget. Ezután kattintson a Mentés és bezárás gombra.
Elérhető speciális klasszikus ügyfélbeállítások
Bejelentkezési kérések letiltása a csak AD RMS-t használó gépeken
Alapértelmezés szerint az Azure Information Protection-ügyfél automatikusan megpróbál kapcsolódni az Azure Information Protection szolgáltatáshoz. A csak az AD RMS-sel kommunikáló gépeken emiatt szükségtelen bejelentkezési kérések jelenhetnek meg a felhasználóknak. Ezt a bejelentkezési kérést a beállításjegyzék szerkesztésével akadályozhatja meg.
Keresse meg a következő értéknevet, és állítsa az értékadatot 0-ra:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownload
Ettől a beállítástól függetlenül az Azure Information Protection-ügyfél továbbra is a szabványos RMS-szolgáltatásfelderítési folyamatot követi az AD RMS-fürt megkereséséhez.
Bejelentkezés másik felhasználóként
Éles környezetben az Azure Information Protection-ügyfél felhasználóinak általában nem kell másik felhasználóként bejelentkezniük. Rendszergazdaként a tesztelési fázisban azonban szükség lehet arra, hogy másik felhasználóként jelentkezzen be.
A Microsoft Azure Information Protection párbeszédpanelen ellenőrizheti, hogy melyik fiókkal van bejelentkezve: nyisson meg egy Office-alkalmazást és a KezdőlapVédelem csoportjában kattintson a Védelem elemre, majd a Súgó és visszajelzés lehetőségre. A fiók neve az Ügyfélállapot szakaszban van feltüntetve.
Mindenképpen ellenőrizze az itt megjelenő bejelentkezett fiók tartománynevét. Könnyen elkerülheti a figyelmét, hogy megfelelő fióknévvel, de helytelen tartománnyal jelentkezett be. Helytelen fiók használatára utal például az, ha nem sikerül letöltenie az Azure Information Protection-szabályzatot, ha nem megfelelő címkéket lát, vagy a szokásostól eltérő viselkedést tapasztal.
Bejelentkezés másik felhasználóként:
Lépjen a %localappdata%\Microsoft\MSIP helyre, és törölje a TokenCache fájlt.
Indítsa újra a futó Office-alkalmazásokat, és jelentkezzen be a másik fiókkal. Ha az Office-alkalmazásban nem lát az Azure Information Protection szolgáltatásba való belépésre felszólító üzenetet, akkor térjen vissza a Microsoft Azure Information Protection párbeszédpanelhez, és kattintson a Bejelentkezés lehetőségre a frissített Ügyfélállapot szakaszban.
Továbbá:
Ha az Azure Information Protection-ügyfél továbbra is bejelentkezett a régi fiókkal a lépések elvégzése után, törölje az összes cookie-t az Internet Explorerből, majd ismételje meg az 1. és a 2. lépést.
Ha egyszeri bejelentkezést használ, a jogkivonatfájl törlése után ki kell jelentkeznie Windows, és be kell jelentkeznie a másik felhasználói fiókjával. Az Azure Information Protection-ügyfél automatikusan elvégzi a hitelesítést az aktuálisan bejelentkezett felhasználói fiókkal.
Ugyanazon bérlőről más felhasználóként történő bejelentkezés esetén ez a megoldás támogatott. Más bérlőről más felhasználóként történő bejelentkezés esetén nem támogatott. Az Azure Information Protection több bérlővel történő használatát több számítógéppel tesztelje.
A Súgó és visszajelzésbeállításainak alaphelyzetbe állításával kijelentkezhet, és törölheti a jelenleg letöltött Azure Information Protection-szabályzatot.
Csak védelmi mód kikényszerítése, ha a szervezet különböző licencekkel rendelkezik
Ha szervezete nem rendelkezik Azure Information Protection-licenccel, de rendelkezik olyan Microsoft 365 licencével, amely tartalmazza az adatok védelmére szolgáló Azure Tartalomvédelmi szolgáltatások szolgáltatást, a klasszikus AIP-ügyfél automatikusan csak védelmi módban fut.
Ha azonban szervezete rendelkezik Azure-Information Protection-előfizetéssel, alapértelmezés szerint minden Windows számítógép letöltheti az Azure Information Protection szabályzatot. Az Azure Information Protection-ügyfél nem végez licencellenőrzést és -végrehajtást.
Ha vannak olyan felhasználói, akik nem rendelkeznek Azure-Information Protection licenccel, de rendelkeznek Microsoft 365 licenccel, amely tartalmazza a Azure Tartalomvédelmi szolgáltatások szolgáltatás, szerkessze a beállításjegyzéket ezen felhasználók számítógépein, hogy megakadályozza, hogy a felhasználók az Azure Information Protection licenc nélküli besorolási és címkézési funkcióit futtatják.
Keresse meg a következő értéknevet, és állítsa az értékadatot 0-ra:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownload
Emellett ellenőrizze, hogy ezek a számítógépek nem rendelkeznek Policy.msip nevű fájllal a %LocalAppData%\Microsoft\MSIP mappában. Ha ez a fájl létezik, törölje. Ez a fájl tartalmazza az Azure Information Protection szabályzatot, és előfordulhat, hogy a beállításjegyzék szerkesztése előtt letöltötte, vagy ha az Azure Information Protection-ügyfél a bemutató lehetőséggel lett telepítve.
"Probléma jelentése" hozzáadása felhasználók számára
Ennek a beállításnak a használatához szükség van egy olyan speciális ügyfélbeállításra, melyet az Azure Portalon kell megadni.
Ha a következő speciális ügyfélbeállítást adja meg, a felhasználók a Súgó és visszajelzés ügyfél párbeszédpanelen kiválaszthatják a Probléma jelentése lehetőséget. Adjon meg egy HTTP-sztringet a hivatkozáshoz. Például egy testre szabott weblap, amellyel a felhasználók jelenthetik a problémákat, vagy egy e-mail-cím, amely a segélyszolgálathoz kerül.
Ennek a speciális beállításnak a megadásához írja be a következő sztringet:
Kulcs: ReportAnIssueLink
Érték: <HTTP-sztring>
Példaérték egy webhelyhez: https://support.contoso.com
Példaérték egy e-mail-címhez: mailto:helpdesk@contoso.com
Az Osztályozás és védelem menüpont elrejtése a Windows Fájlkezelőben
Hozza létre a következő DWORD értéknevet (értékadatokkal együtt):
HKEY_CLASSES_ROOT\AllFilesystemObjects\shell\Microsoft.Azip.RightClick\LegacyDisable
Kapcsolat nélküli számítógépek támogatása
Alapértelmezés szerint az Azure Information Protection-ügyfél automatikusan próbál kapcsolódni az Azure Information Protection szolgáltatáshoz, hogy letöltse annak legújabb szabályzatát. Ha olyan számítógépekkel rendelkezik, amelyekről tudja, hogy egy ideig nem tud csatlakozni az internethez, megakadályozhatja, hogy az ügyfél a beállításjegyzék szerkesztésével próbáljon meg csatlakozni a szolgáltatáshoz.
Vegye figyelembe, hogy internetkapcsolat nélkül az ügyfél nem alkalmazhat védelmet (vagy távolíthat el védelmet) a szervezet felhőalapú kulcsával. Ehelyett az ügyfél csak besorolást alkalmazó címkéket vagy HYOK-ot használó védelem használatára korlátozódik.
A Azure Portal konfigurálandó speciális ügyfélbeállításokkal megakadályozhatja az Azure Information Protection szolgáltatásba való bejelentkezési kérést, majd letöltheti a számítógépekre vonatkozó szabályzatot. Vagy megakadályozhatja ezt a bejelentkezési kérést a beállításjegyzék szerkesztésével.
A speciális ügyfélbeállítás konfigurálása:
Adja meg a következő sztringeket:
Kulcs: PullPolicy
Érték: False
Töltse le a házirendet ezzel a beállítással, és telepítse a számítógépekre az alábbi utasításokat követve.
Másik lehetőségként a beállításjegyzék szerkesztéséhez:
Keresse meg a következő értéknevet, és állítsa az értékadatot 0-ra:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownload
Az ügyfélnek rendelkeznie kell egy Policy.msip nevű érvényes házirendfájllal a %LocalAppData%\Microsoft\MSIP mappában.
Exportálhatja a globális házirendet vagy egy hatókörrel rendelkező házirendet a Azure Portal, és átmásolhatja az exportált fájlt az ügyfélszámítógépre. Ezzel a módszerrel lecserélheti az elavult házirendfájlokat a legújabb házirendre. A szabályzat exportálása azonban nem támogatja azt a forgatókönyvet, amelyben egy felhasználó egynél több hatókörű szabályzathoz tartozik. Vegye figyelembe azt is, hogy ha a felhasználók a Súgóban és a visszajelzésben az Alaphelyzetbe állítás Gépház lehetőséget választják, ez a művelet törli a házirendfájlt, és működésképtelenné teszi az ügyfelet, amíg manuálisan nem cseréli le a házirendfájlt, vagy az ügyfél nem csatlakozik a szolgáltatáshoz a szabályzat letöltéséhez.
Amikor exportálja a házirendet a Azure Portal, a rendszer letölt egy tömörített fájlt, amely a szabályzat több verzióját tartalmazza. Ezek a szabályzatverziók az Azure Information Protection-ügyfél különböző verzióinak felelnek meg:
Csomagolja ki a fájlt, és az alábbi táblázat segítségével állapítsa meg, hogy melyik házirendfájlra van szüksége.
Fájlnév Megfelelő ügyfélverzió Policy1.1.msip 1.2-es verzió Policy1.2.msip 1.3- 1.7-es verzió Policy1.3.msip 1.8- 1.29-es verzió Policy1.4.msip 1.32-es és újabb verzió Nevezze át az azonosított fájlt Policy.msip névre, majd másolja a %LocalAppData%\Microsoft\MSIP mappába azon számítógépeken, amelyeken telepítve van az Azure Information Protection-ügyfél.
Ha a leválasztott számítógép az Azure Information Protection scanner aktuális GA-verzióját futtatja, további konfigurációs lépéseket kell végrehajtania. További információ: Korlátozás: A képolvasó-kiszolgáló nem rendelkezhet internetkapcsolattal a képolvasó üzembe helyezésének előfeltételei között.
A Nem továbbítható gomb elrejtése vagy megjelenítése a Outlook
Ennek a beállításnak a konfigurálásához ajánlott a Házirend beállítása: Add the Do Not Forward button to the Outlook ribbon. Ezt a beállítást azonban a Azure Portal konfigurált speciális ügyfélbeállítással is konfigurálhatja.
Ha konfigurálja ezt a beállítást, az elrejti vagy megjeleníti a Nem továbbítható gombot a menüszalagon Outlook. Ez a beállítás nincs hatással Office menük Nem továbbítva beállítására.
Ennek a speciális beállításnak a megadásához írja be a következő sztringet:
Kulcs: DisableDNF
Érték: Igaz a gomb elrejtéséhez, vagy Hamis a gomb megjelenítéséhez
Az egyéni engedélyek beállításainak elérhetővé vagy elérhetetlenné tétele a felhasználók számára
Ennek a beállításnak a konfigurálásához ajánlott a házirend-beállítássalelérhetővé tenni az egyéni engedélyeket a felhasználók számára. Ezt a beállítást azonban a Azure Portal konfigurált speciális ügyfélbeállítással is konfigurálhatja.
Ha konfigurálja ezt a beállítást, és közzéteszi a házirendet a felhasználók számára, az egyéni engedélyek beállításai megjelennek a felhasználók számára a saját védelmi beállításaik kiválasztásához, vagy elrejtve, hogy a felhasználók csak akkor tudják kiválasztani a saját védelmi beállításait, ha a rendszer erre kéri.
Ennek a speciális beállításnak a megadásához írja be a következő sztringet:
Kulcs: EnableCustomPermissions
Érték: True (Igaz ) az egyéni engedélyek megjelenítéséhez, vagy False (Hamis ) a beállítás elrejtéséhez
Az egyéni engedélyekkel védett fájlok esetében mindig egyéni engedélyeket jelenítsen meg a felhasználók számára a Fájlkezelő
Ennek a beállításnak a használatához szükség van egy olyan speciális ügyfélbeállításra, melyet az Azure Portalon kell megadni.
Amikor a házirend-beállítást konfigurálja, az egyéni engedélyeket elérhetővé teszi a felhasználók számára, vagy az előző szakaszban ezzel egyenértékű speciális ügyfélbeállítást, a felhasználók nem láthatják vagy módosíthatják a védett dokumentumban már beállított egyéni engedélyeket.
Ha létrehozza és konfigurálja ezt a speciális ügyfélbeállítást, a felhasználók megtekinthetik és módosíthatják a védett dokumentumok egyéni engedélyeit Fájlkezelő használatakor, és a jobb gombbal a fájlra kattinthatnak. A Office menüszalag Védelem gombjának Egyéni engedélyek parancsa rejtve marad.
Ennek a speciális beállításnak a megadásához írja be a következő sztringet:
Kulcs: EnableCustomPermissionsForCustomProtectedFiles
Érték: Igaz
Megjegyzés
Ez a funkció jelenleg előzetes verzióban érhető el. Az Azure Előzetes verzió kiegészítő feltételei további jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.
Az Azure Information Protection-sáv végleges elrejtése
Ennek a beállításnak a használatához szükség van egy olyan speciális ügyfélbeállításra, melyet az Azure Portalon kell megadni. Csak akkor használja, ha a házirend-beállításA Information Protection sáv megjelenítése Office alkalmazásokbanbe van kapcsolva.
Alapértelmezés szerint, ha egy felhasználó törli a Kezdőlap lap Védelem csoportjában a Védelem gomb Sáv megjelenítése beállítását, akkor a Information Protection sáv már nem jelenik meg az adott Office-app. A sáv azonban automatikusan újra megjelenik a Office-app következő megnyitásakor.
Ha meg szeretné akadályozni, hogy a sáv automatikusan megjelenjen, miután egy felhasználó elrejtette, használja ezt az ügyfélbeállítást. Ez a beállítás nem befolyásolja, hogy mi történik, amikor a felhasználó az Eszköztár bezárása ikonra kattintva zárja be a sávot.
Annak ellenére, hogy az Azure Information Protection sávja rejtve marad, a felhasználók továbbra is kiválaszthatnak egy címkét egy ideiglenesen megjelenített sávról, ha ön konfigurálta az ajánlott besorolást, vagy ha egy dokumentumnak vagy e-mailnek címkével kell rendelkeznie.
Ennek a speciális beállításnak a megadásához írja be a következő sztringet:
Kulcs: EnableBarHiding
Érték: Igaz
Alcímkék rendeléstámogatásának engedélyezése mellékleteken
Ennek a beállításnak a használatához szükség van egy olyan speciális ügyfélbeállításra, melyet az Azure Portalon kell megadni.
Ezt a beállítást akkor használja, ha alcímkék vannak, és a következő házirend-beállítást konfigurálta:
- A mellékletet tartalmazó e-mail-üzenetekhez a legmagasabb besorolású mellékletnek megfelelő címkét adjon meg
Konfigurálja a következő sztringeket:
Kulcs: CompareSubLabelsInAttachmentAction
Érték: Igaz
E beállítás nélkül a rendszer a legmagasabb besorolású szülőcímkéből talált első címkét alkalmazza az e-mailre.
Ezzel a beállítással a rendszer a legmagasabb besorolású szülőcímkéből utolsóként rendezett alcímkét alkalmazza az e-mailre. Ha újra kell átrendeznie a címkéket az ehhez a forgatókönyvhöz használni kívánt címke alkalmazásához, olvassa el az Azure Information Protection címkéinek törlését vagy átrendezése című témakört.
Outlook üzenetek kivétele a kötelező címkézés alól
Ennek a beállításnak a használatához szükség van egy olyan speciális ügyfélbeállításra, melyet az Azure Portalon kell megadni.
Alapértelmezés szerint ha engedélyezi a házirend-beállítást, minden dokumentumnak és e-mailnek címkével kell rendelkeznie, az összes mentett dokumentumnak és elküldött e-mailnek címkével kell rendelkeznie. A következő speciális beállítás konfigurálásakor a házirend-beállítás csak Office dokumentumokra vonatkozik, az üzenetek Outlook nem.
Ennek a speciális beállításnak a megadásához írja be a következő sztringet:
Kulcs: DisableMandatoryInOutlook
Érték: Igaz
Ajánlott besorolás engedélyezése Outlook
Ennek a beállításnak a használatához szükség van egy olyan speciális ügyfélbeállításra, melyet az Azure Portalon kell megadni.
Ha egy címkét az ajánlott besoroláshoz konfigurál, a rendszer arra kéri a felhasználókat, hogy fogadják el vagy zárják be az ajánlott címkét a Wordben, Excel és PowerPoint. Ez a beállítás kibővíti ezt a címkejavaslatot, hogy Outlook is megjelenjen.
Ennek a speciális beállításnak a megadásához írja be a következő sztringet:
Kulcs: OutlookRecommendationEnabled
Érték: Igaz
Megjegyzés
Ez a funkció jelenleg előzetes verzióban érhető el. Az Azure Előzetes verzió kiegészítő feltételei további jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.
Előugró üzenetek implementálása Outlook, amelyek figyelmeztetik, igazolják vagy letiltják az elküldött e-maileket
Ez a konfiguráció több speciális ügyfélbeállítást használ, amelyeket a Azure Portal kell konfigurálnia.
A következő speciális ügyfélbeállítások létrehozásakor és konfigurálásakor a felhasználók előugró üzeneteket láthatnak a Outlook, amelyek figyelmeztethetik őket az e-mailek küldése előtt, vagy megkérhetik őket, hogy indokolják az e-mailek küldésének okát, vagy megakadályozzák, hogy e-mailt küldjenek az alábbi forgatókönyvek egyikére:
Az e-mailhez tartozó e-mail vagy melléklet egy adott címkével rendelkezik:
- A melléklet bármilyen fájltípus lehet
Az e-mailhez tartozó e-mail vagy melléklet nem rendelkezik címkével:
- A melléklet lehet Office dokumentum vagy PDF-dokumentum
Ha ezek a feltételek teljesülnek, a felhasználó egy előugró üzenetet jelenít meg az alábbi műveletek egyikével:
Figyelmeztetés: A felhasználó megerősítheti és elküldheti vagy megszakíthatja a műveletet.
Sorkizárás: A rendszer megindokolást kér a felhasználótól (előre megadott beállítások vagy szabad űrlap). A felhasználó ezután elküldheti vagy megszakíthatja az e-mailt. Az indoklás szövege az e-mail x-fejlécére van írva, hogy más rendszerek is elolvashassák. Például adatveszteség-megelőzési (DLP) szolgáltatások.
Letiltás: A felhasználó nem küldheti el az e-mailt, amíg a feltétel megmarad. Az üzenet tartalmazza az e-mail blokkolásának okát, hogy a felhasználó meg tudja oldani a problémát. Távolítson el például bizonyos címzetteket, vagy címkézze meg az e-mailt.
Ha az előugró üzenetek egy adott címkéhez tartoznak, tartománynév szerint konfigurálhat kivételeket a címzettek számára.
Az előugró üzenetekből eredő műveleteket a rendszer a helyi Windows eseménynaplóba naplózza az Alkalmazások és szolgáltatásokAzure-Information Protection>:
Üzenetek figyelmeztetése: 301-os információs azonosító
Üzenetek sorkizárása: 302-s azonosítójú információ
Üzenetek blokkolása: 303-os információs azonosító
Példa eseménybejegyzés egy sorkizárási üzenetből:
Client Version: 1.53.10.0
Client Policy ID: e5287fe6-f82c-447e-bf44-6fa8ff146ef4
Item Full Path: Price list.msg
Item Name: Price list
Process Name: OUTLOOK
Action: Justify
User Justification: My manager approved sharing of this content
Action Source:
User Response: Confirmed
A következő szakaszok konfigurációs utasításokat tartalmaznak minden speciális ügyfélbeállításhoz, és az oktatóanyag segítségével működés közben is megtekintheti őket: Az Azure Information Protection konfigurálása az információk Outlook használatával történő felülírásának szabályozásához.
A figyelmeztetés, a sorkizárás vagy az előugró üzenetek adott címkékre való alkalmazásának megvalósítása:
Az előugró üzenetek adott címkékhez való implementálásához ismernie kell a címkék címkeazonosítóját. A címkeazonosító értéke a Címke panelen jelenik meg, amikor megtekinti vagy konfigurálja az Azure Information Protection szabályzatot a Azure Portal. Címkékkel rendelkező fájlok esetén a Get-AIPFileStatus PowerShell-parancsmag futtatásával azonosíthatja a címkeazonosítót (MainLabelId vagy SubLabelId). Ha egy címke alcímkékkel rendelkezik, mindig csak egy alcímke azonosítóját adja meg, ne a szülőcímkét.
Hozzon létre egy vagy több speciális ügyfélbeállítást az alábbi kulcsokkal. Az értékekhez adjon meg egy vagy több címkét azonosítójuk szerint, mindegyiket vesszővel elválasztva.
Példaérték több címkeazonosítóhoz vesszővel elválasztott sztringként: dcf781ba-727f-4860-b3c1-73479e31912b,1ace2cc3-14bc-4142-9125-bf946a70542c,3e9df74d-3168-48af-8b11-037e3021813f
Üzenetek figyelmeztetése:
Kulcs: OutlookWarnUntrustedCollaborationLabel
Érték: <címkeazonosítók, vesszővel elválasztva>
Indoklási üzenetek:
Kulcs: OutlookJustifyUntrustedCollaborationLabel
Érték: <címkeazonosítók, vesszővel elválasztva>
Üzenetek blokkolása:
Kulcs: OutlookBlockUntrustedCollaborationLabel
Érték: <címkeazonosítók, vesszővel elválasztva>
Adott címkékhez konfigurált előugró üzenetek tartományneveinek kivétele
Az előugró üzenetekkel megadott címkék esetében felmenthet bizonyos tartományneveket, hogy a felhasználók ne láthassák azoknak a címzetteknek az üzeneteit, akiknek az e-mail-címe tartalmazza ezt a tartománynevet. Ebben az esetben az e-maileket megszakítás nélkül küldi el a rendszer. Több tartomány megadásához adja hozzá őket egyetlen sztringként, vesszővel elválasztva.
Általában az előugró üzenetek csak a szervezeten kívüli vagy a szervezethez nem jogosult partnerek számára jelennek meg. Ebben az esetben meg kell adnia a szervezet és a partnerek által használt összes e-mail-tartományt.
Hozza létre a következő speciális ügyfélbeállításokat, és az értékhez adjon meg egy vagy több tartományt vesszővel elválasztva.
Példaérték több tartományhoz vesszővel elválasztott sztringként: contoso.com,fabrikam.com,litware.com
Üzenetek figyelmeztetése:
Kulcs: OutlookWarnTrustedDomains
Érték: <tartománynevek, vesszővel elválasztva>
Indoklási üzenetek:
Kulcs: OutlookJustifyTrustedDomains
Érték: <tartománynevek, vesszővel elválasztva>
Üzenetek blokkolása:
Kulcs: OutlookBlockTrustedDomains
Érték: <tartománynevek, vesszővel elválasztva>
Például az OutlookBlockUntrustedCollaborationLabel speciális ügyfélbeállítást adta meg a Bizalmas \ Minden alkalmazott címkéhez. Most meg kell adnia az OutlookBlockTrustedDomains és a contoso.com további speciális ügyfélbeállításait. Ennek eredményeképpen a felhasználó elküldhet egy e-mailt john@sales.contoso.com , ha bizalmas \ Minden alkalmazott címkével rendelkezik, de a rendszer letiltja, hogy ugyanazzal a címkével rendelkező e-mailt küldjön egy Gmail-fióknak.
A címkével nem rendelkező e-mailek vagy mellékletek figyelmeztetésének, sorkizárásának vagy letiltásának megvalósítása:
Hozza létre a következő speciális ügyfélbeállítást az alábbi értékek egyikével:
Üzenetek figyelmeztetése:
Kulcs: OutlookUnlabeledCollaborationAction
Érték: Figyelmeztetés
Indoklási üzenetek:
Kulcs: OutlookUnlabeledCollaborationAction
Érték: Sorkizárás
Üzenetek blokkolása:
Kulcs: OutlookUnlabeledCollaborationAction
Érték: Blokk
Kapcsolja ki ezeket az üzeneteket:
Kulcs: OutlookUnlabeledCollaborationAction
Érték: Kikapcsolva
Adott fájlnévkiterjesztések definiálása a címkével nem rendelkező e-mail-mellékletek előugró üzeneteihez, sorkizárásához vagy blokkolásához
Alapértelmezés szerint a figyelmeztetési, sorkizárási vagy blokkolási előugró üzenetek az összes Office dokumentumra és PDF-dokumentumra érvényesek. A lista finomításához adja meg, hogy mely fájlnévkiterjesztések jelenjenek meg a figyelmeztetés, a sorkizárás vagy a blokkolás üzenetei egy további speciális ügyféltulajdonságokkal és a fájlnévkiterjesztések vesszővel tagolt listájával.
Példaérték több fájlnévkiterjesztéshez vesszővel tagolt sztringként definiálva: .XLSX,.XLSM,.XLS,.XLTX,.XLTM,.DOCX,.DOCM,.DOC,.DOCX,.DOCM,.PPTX,.PPTM,.PPT,.PPTX,.PPTM
Ebben a példában egy címkézetlen PDF-dokumentum nem eredményez figyelmeztetést, sorkizárást vagy blokkolást az előugró üzenetekben.
Kulcs: OutlookOverrideUnlabeledCollaborationExtensions
Érték: <fájlnévkiterjesztések üzenetek megjelenítéséhez, vesszővel elválasztva>
Másik művelet megadása mellékletek nélküli e-mailekhez
Alapértelmezés szerint az OutlookUnlabeledCollaborationAction számára megadott érték a címkével nem rendelkező e-mailekre és mellékletekre vonatkozik. A konfiguráció finomításához adjon meg egy másik speciális ügyfélbeállítást a mellékletekkel nem rendelkező e-mailekhez.
Hozza létre a következő speciális ügyfélbeállítást az alábbi értékek egyikével:
Üzenetek figyelmeztetése:
Kulcs: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior
Érték: Figyelmeztetés
Indoklási üzenetek:
Kulcs: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior
Érték: Sorkizárás
Üzenetek blokkolása:
Kulcs: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior
Érték: Blokk
Kapcsolja ki ezeket az üzeneteket:
Kulcs: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior
Érték: Kikapcsolva
Ha nem adja meg ezt az ügyfélbeállítást, a rendszer az OutlookUnlabeledCollaborationAction elemhez megadott értéket használja a mellékletek nélküli címkézetlen e-mailekre, valamint a mellékleteket tartalmazó címkézetlen e-mailekre.
Másik alapértelmezett címke beállítása Outlook
Ennek a beállításnak a használatához szükség van egy olyan speciális ügyfélbeállításra, melyet az Azure Portalon kell megadni.
A beállítás konfigurálásakor Outlook nem alkalmazza az Alapértelmezett címke kiválasztása beállításhoz az Azure Information Protection szabályzatban konfigurált alapértelmezett címkét. Ehelyett Outlook alkalmazhat másik alapértelmezett címkét, vagy nem használhat címkét.
Másik címke alkalmazásához meg kell adnia a címke azonosítóját. A címkeazonosító értéke a Címke panelen jelenik meg, amikor megtekinti vagy konfigurálja az Azure Information Protection szabályzatot a Azure Portal. Címkékkel ellátott fájlok esetén a Get-AIPFileStatus PowerShell-parancsmag futtatásával azonosíthatja a címkeazonosítót (MainLabelId vagy SubLabelId). Ha egy címke alcímkével rendelkezik, mindig csak egy alcímke azonosítóját adja meg, ne a szülőcímkét.
Ha Outlook nem alkalmazza az alapértelmezett címkét, adja meg a Nincs értéket.
Ennek a speciális beállításnak a megadásához írja be a következő sztringet:
Kulcs: OutlookDefaultLabel
Érték: <címkeazonosító> vagy nincs
Címke konfigurálása S/MIME-védelem alkalmazásához a Outlook
Ennek a beállításnak a használatához szükség van egy olyan speciális ügyfélbeállításra, melyet az Azure Portalon kell megadni.
Ezt a beállítást csak akkor használja, ha működő S/MIME üzemelő példánysal rendelkezik, és azt szeretné, hogy egy címke automatikusan alkalmazza ezt a védelmi módszert az e-mailekre ahelyett, hogy Rights Management védelmet az Azure Information Protection. Az eredményül kapott védelem ugyanaz, mint amikor egy felhasználó manuálisan választja ki az S/MIME-beállításokat Outlook.
Ehhez a konfigurációhoz meg kell adnia egy LabelToSMIME nevű speciális ügyfélbeállítást minden olyan Azure-Information Protection címkéhez, amelyet S/MIME-védelemmel kíván alkalmazni. Ezután minden bejegyzéshez állítsa be az értéket az alábbi szintaxissal:
[Azure Information Protection label ID];[S/MIME action]
A címkeazonosító értéke a Címke panelen jelenik meg, amikor megtekinti vagy konfigurálja az Azure Information Protection szabályzatot a Azure Portal. Ha az S/MIME-t alcímkével szeretné használni, mindig csak az alcímke azonosítóját adja meg, ne a szülőcímkét. Alcímke megadásakor a szülőcímkének ugyanabban a hatókörben vagy a globális szabályzatban kell lennie.
Az S/MIME művelet a következő lehet:
Sign;Encrypt: Digitális aláírás és S/MIME-titkosítás alkalmazásaEncrypt: Csak S/MIME-titkosítás alkalmazásaSign: Csak digitális aláírás alkalmazása
Példaértékek a dcf781ba-727f-4860-b3c1-73479e31912b címkeazonosítóhoz:
Digitális aláírás és S/MIME-titkosítás alkalmazása:
dcf781ba-727f-4860-b3c1-73479e31912b; Aláírás; Titkosítani
Csak S/MIME-titkosítás alkalmazása:
dcf781ba-727f-4860-b3c1-73479e31912b; Titkosítani
Csak digitális aláírás alkalmazása:
dcf781ba-727f-4860-b3c1-73479e31912b; Jel
Ennek a konfigurációnak köszönhetően, amikor a címkét egy e-mailre alkalmazza a rendszer, az S/MIME-védelem a címke besorolásán kívül az e-mailre is érvényes lesz.
Ha a megadott címke a Azure Portal Rights Management védelmére van konfigurálva, az S/MIME-védelem csak a Outlook-ben cseréli le a Rights Management védelmet. A címkézést támogató összes többi forgatókönyv esetében Rights Management védelmet alkalmazunk.
Ha azt szeretné, hogy a címke csak Outlook látható legyen, konfigurálja úgy a címkét, hogy a Ne továbbítandó egyetlen felhasználó által megadott műveletét alkalmazza a rövid útmutatóban leírtak szerint: A címkéket úgy konfigurálhatja a felhasználók számára, hogy könnyen védjék a bizalmas információkat tartalmazó e-maileket.
Távolítsa el a "Most nem" szöveget a dokumentumokból, ha kötelező címkézést használ
Ennek a beállításnak a használatához szükség van egy olyan speciális ügyfélbeállításra, melyet az Azure Portalon kell megadni.
Ha a Minden dokumentum és e-mailházirend-beállítást használja, a rendszer arra kéri a felhasználókat, hogy jelöljenek ki egy címkét, amikor először mentenek egy Office dokumentumot, és e-mailt küldenek. Dokumentumok esetében a felhasználók a Most nem lehetőséget választva ideiglenesen elvethetik a címke kiválasztására és a dokumentumra való visszatérésre vonatkozó kérdést. A mentett dokumentumot azonban címkézés nélkül nem zárhatják be.
Ha ezt a beállítást konfigurálja, az eltávolítja a Most nem beállítást, így a felhasználóknak ki kell jelölniük egy címkét a dokumentum első mentésekor.
Ennek a speciális beállításnak a megadásához írja be a következő sztringet:
Kulcs: PostponeMandatoryBeforeSave
Érték: False
A besorolás bekapcsolása a háttérben való folyamatos futtatáshoz
Ennek a beállításnak a használatához szükség van egy olyan speciális ügyfélbeállításra, melyet az Azure Portalon kell megadni.
Ha ezt a beállítást konfigurálja, az megváltoztatja az Azure Information Protection-ügyfél automatikus és ajánlott címkéinek dokumentumokra való alkalmazásának alapértelmezett viselkedését:
Word, Excel és PowerPoint esetén az automatikus besorolás folyamatosan fut a háttérben.
A viselkedés Outlook esetén nem változik.
Amikor az Azure Information Protection-ügyfél rendszeres időközönként ellenőrzi a dokumentumokban a megadott feltételszabályokat, ez a viselkedés lehetővé teszi a Microsoft SharePoint tárolt dokumentumok automatikus és ajánlott besorolását és védelmét. A nagyméretű fájlok is gyorsabban menthetők, mert a feltételszabályok már futnak.
A feltételszabályok nem futnak valós időben felhasználótípusként. Ehelyett rendszeres időközönként háttérfeladatként futnak, ha módosítják a dokumentumot.
Ennek a speciális beállításnak a megadásához írja be a következő sztringet:
Kulcs: RunPolicyInBackground
Érték: Igaz
Megjegyzés
Ez a funkció jelenleg ELŐZETES VERZIÓban érhető el. Az Azure előzetes verzió kiegészítő feltételei további jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon általánosan még nem elérhető Azure-funkciókra vonatkoznak.
A PDF-fájlok védelmének mellőzése a PDF-titkosítás ISO szabványának használatával
Ennek a beállításnak a használatához szükség van egy olyan speciális ügyfélbeállításra, melyet az Azure Portalon kell megadni.
Ha az Azure Information Protection-ügyfél legújabb verziója védi a PDF-fájlokat, az eredményként kapott fájlnévkiterjesztés .pdf marad, és megfelel a PDF-titkosítás ISO szabványának. További információ erről a szabványról: 7.6 Titkosítás az ISO 32000-1-ből származó és az Adobe Systems Incorporated által közzétett dokumentumból.
Ha azt szeretné, hogy az ügyfél visszaváltson az ügyfél régebbi verzióiban a PDF-fájlokat .ppdf fájlnévkiterjesztéssel védő viselkedésre, használja a következő speciális beállítást a következő sztring beírásával:
Kulcs: EnablePDFv2Protection
Érték: False
Erre a beállításra például minden felhasználónak szüksége lehet, ha olyan PDF-olvasót használ, amely nem támogatja a PDF-titkosítás ISO szabványát. Vagy előfordulhat, hogy egyes felhasználók számára konfigurálnia kell, miközben fokozatosan módosítja az új formátumot támogató PDF-olvasót. Ennek a beállításnak egy másik lehetséges oka az, ha védelmet kell hozzáadnia az aláírt PDF-dokumentumokhoz. Az aláírt PDF-dokumentumok .ppdf formátumban is védhetők, mivel ez a védelem a fájl burkolójaként van megvalósítva.
Ahhoz, hogy az Azure Information Protection scanner az új beállítást használja, újra kell indítani a scanner szolgáltatást. Emellett a képolvasó alapértelmezés szerint nem fogja védeni a PDF-dokumentumokat. Ha azt szeretné, hogy a PDF-dokumentumokat a képolvasó védve legyen, ha az EnablePDFv2Protectionértéke False , akkor szerkesztenie kell a beállításjegyzéket.
Az új PDF-titkosításról további információt a Microsoft Information Protection-beli PDF-titkosítás új támogatása című blogbejegyzésben talál.
A PDF-titkosítás ISO szabványát támogató ÉS a régebbi formátumokat támogató PDF-olvasók listáját a Microsoft Information Protection támogatott PDF-olvasói című témakörben találja.
Meglévő .ppdf fájlok konvertálása védett .pdf fájlokká
Amikor az Azure Information Protection-ügyfél letöltötte az ügyfélházirendet az új beállítással, PowerShell-parancsokkal konvertálhatja a meglévő .ppdf fájlokat védett .pdf fájlokká, amelyek a PDF-titkosításhoz az ISO szabványt használják.
Ha az alábbi utasításokat olyan fájlokhoz szeretné használni, amelyeket nem védett meg, Rights Management jogosultságot kell biztosítani a fájlok védelmének eltávolításához, vagy felügyelőnek kell lennie. A felügyelői funkció engedélyezéséhez és a fiók felügyelőként való konfigurálásához lásd: Felügyelők konfigurálása Azure Tartalomvédelmi szolgáltatások és Felderítési szolgáltatásokhoz vagy adat-helyreállításhoz.
Emellett ha ezeket az utasításokat olyan fájlokhoz használja, amelyeket nem védett meg, akkor ön lesz az RMS-kibocsátó. Ebben a forgatókönyvben a dokumentumot eredetileg védett felhasználó már nem tudja nyomon követni és visszavonni. Ha a felhasználóknak nyomon kell követniük és vissza kell vonniuk a védett PDF-dokumentumaikat, kérje meg őket, hogy manuálisan távolítsák el, majd ismét alkalmazzák a címkét Fájlkezelő használatával, kattintson a jobb gombbal.
Ha PowerShell-parancsokkal szeretné konvertálni a meglévő .ppdf fájlokat védett .pdf fájlokká, amelyek a PDF-titkosítás iso szabványát használják:
Használja a Get-AIPFileStatus parancsot a .ppdf fájllal. Például:
Get-AIPFileStatus -Path \\Finance\Projectx\sales.ppdfA kimenetben jegyezze fel a következő paraméterértékeket:
A SubLabelId értéke (GUID), ha van ilyen. Ha ez az érték üres, nem használt alcímkét, ezért jegyezze fel helyette a MainLabelId értékét.
Megjegyzés: Ha a MainLabelId értéke sincs, a fájl nincs címkézve. Ebben az esetben a 3. és 4. lépésben szereplő parancsok helyett használhatja az Unprotect-RMSFile és a Protect-RMSFile parancsot.
Az RMSTemplateId értéke. Ha ez az érték Korlátozott hozzáférés, a felhasználó a címkéhez konfigurált védelmi beállítások helyett egyéni engedélyekkel védte a fájlt. Ha folytatja, ezeket az egyéni engedélyeket felülírják a címke védelmi beállításai. Döntse el, hogy folytatja-e a műveletet, vagy megkéri a felhasználót (az RMSIssuer számára megjelenített érték) a címke eltávolítására és újbóli alkalmazására az eredeti egyéni engedélyekkel együtt.
Távolítsa el a címkét a Set-AIPFileLabel és a RemoveLabel paraméter használatával. Ha a Felhasználók házirend-beállítását használja, meg kell indokolnia, hogy alacsonyabb besorolású címkét állítson be, eltávolítson egy címkét vagy eltávolítsa a védelmet, meg kell adnia az Indoklás paramétert is az ok megadásával. Például:
Set-AIPFileLabel \\Finance\Projectx\sales.ppdf -RemoveLabel -JustificationMessage 'Removing .ppdf protection to replace with .pdf ISO standard'Alkalmazza újra az eredeti címkét az 1. lépésben azonosított címke értékének megadásával. Például:
Set-AIPFileLabel \\Finance\Projectx\sales.pdf -LabelId d9f23ae3-1234-1234-1234-f515f824c57b
A fájl megőrzi a .pdf fájlnévkiterjesztést, de a korábbiak szerint van besorolva, és a PDF-titkosítás ISO szabványa védi.
Biztonságos szigetek által védett fájlok támogatása
Ha a Biztonságos szigeteket használta a dokumentumok védelmére, lehetséges, hogy a védelemnek köszönhetően védett szöveg- és képfájlok, valamint általános védelemmel ellátott fájlok is vannak. Ilyenek például a .ptxt, .pjpeg vagy .pfile kiterjesztésű fájlok. Ha a beállításjegyzéket az alábbiak szerint szerkessze, az Azure Information Protection visszafejtheti ezeket a fájlokat:
Adja hozzá az EnableIQPFormats következő DWORD értékét a következő beállításjegyzékbeli elérési úthoz, és állítsa az értékadatokat 1-re:
A Windows 64 bites verziója esetén: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP
A Windows 32 bites verziója esetén: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIP
A beállításjegyzék szerkesztésének eredményeként a következő forgatókönyvek támogatottak:
Az Azure Information Protection megjelenítője megnyithatja ezeket a védett fájlokat.
Az Azure Information Protection scanner bizalmas információkra képes megvizsgálni ezeket a fájlokat.
Fájlkezelő, a PowerShell és az Azure Information Protection scanner felcímkézheti ezeket a fájlokat. Ennek eredményeképpen alkalmazhat egy Azure Information Protection címkét, amely új védelmet alkalmaz az Azure Information Protection-ból, vagy eltávolítja a meglévő védelmet a Biztonságos szigetekről.
A címkézési migrálási ügyfél testreszabásával automatikusan átalakíthatja a védett fájlok Biztonságos szigetek címkéjét Azure Information Protection címkévé.
Megjegyzés
Ez a funkció jelenleg ELŐZETES VERZIÓban érhető el. Az Azure előzetes verzió kiegészítő feltételei további jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon általánosan még nem elérhető Azure-funkciókra vonatkoznak.
Címkék migrálása Biztonságos szigetekről és más címkézési megoldásokból
Ennek a beállításnak a használatához szükség van egy olyan speciális ügyfélbeállításra, melyet az Azure Portalon kell megadni.
Ez a konfiguráció jelenleg nem kompatibilis a PDF-fájlokat a PDF-titkosítás ISO szabványának használatával védő új alapértelmezett viselkedéssel. Ebben a forgatókönyvben a .ppdf fájlokat nem lehet megnyitni Fájlkezelő, a PowerShell vagy a képolvasó segítségével. A probléma megoldásához használja a speciális ügyfélbeállítást, hogy ne használja az ISO szabványt a PDF-titkosításhoz.
A Biztonságos szigetek címkével ellátott Office dokumentumok és PDF-dokumentumok esetében ezeket a dokumentumokat egy Azure Information Protection címkével újracímkézheti egy Ön által megadott leképezés használatával. Ezzel a módszerrel más megoldások címkéi is újra felhasználhatók, ha a címkék Office dokumentumokon találhatók.
Megjegyzés
Ha nem PDF-fájlokkal rendelkezik, és Office biztonságos szigetek által védett dokumentumokkal rendelkezik, ezeket újracímkésítheti a beállításjegyzék szerkesztése után, az előző szakaszban leírtak szerint.
Ennek a konfigurációs beállításnak köszönhetően az Azure Information Protection-ügyfél az új Azure Information Protection címkét alkalmazza az alábbiak szerint:
Office dokumentumok esetén: Amikor megnyitja a dokumentumot az asztali alkalmazásban, az új Azure Information Protection címke készletként jelenik meg, és a dokumentum mentésekor lesz alkalmazva.
Fájlkezelő esetén: Az Azure Information Protection párbeszédpanelen az új Azure Information Protection címke halmazként jelenik meg, és akkor lesz alkalmazva, amikor a felhasználó az Alkalmaz lehetőséget választja. Ha a felhasználó a Mégse gombot választja, az új címke nem lesz alkalmazva.
PowerShell esetén: A Set-AIPFileLabel az új Azure Information Protection címkét alkalmazza. A Get-AIPFileStatus csak akkor jeleníti meg az új Azure Information Protection címkét, ha egy másik metódus állítja be.
Az Azure Information Protection Scanner esetében: Felderítési jelentések arról, hogy mikor lenne beállítva az új Azure Information Protection címke, és ez a címke kényszerítési módban alkalmazható.
Ehhez a konfigurációhoz meg kell adnia egy LabelbyCustomProperty nevű speciális ügyfélbeállítást minden olyan Azure-Information Protection címkéhez, amelyet le szeretne képezni a régi címkére. Ezután minden bejegyzéshez állítsa be az értéket az alábbi szintaxissal:
[Azure Information Protection label ID],[migration rule name],[Secure Islands custom property name],[Secure Islands metadata Regex value]
A címkeazonosító értéke a Címke panelen jelenik meg, amikor megtekinti vagy konfigurálja az Azure Information Protection szabályzatot a Azure Portal. Alcímke megadásához a szülőcímkének ugyanabban a hatókörben vagy a globális szabályzatban kell lennie.
Adja meg az áttelepítési szabály nevét. Használjon leíró nevet, amely segít azonosítani, hogy az előző címkézési megoldás egy vagy több címkéje hogyan legyen leképezve egy Azure-Information Protection címkére. A név megjelenik a képolvasó jelentéseiben és a eseménymegtekintő. Vegye figyelembe, hogy ez a beállítás nem távolítja el az eredeti címkét a dokumentumból, illetve a dokumentumban lévő vizuális jelöléseket, amelyeket az eredeti címke esetleg alkalmazott. Az élőfejek és élőlábak eltávolításáról a következő, Az élőfejek és élőlábak eltávolítása más címkézési megoldásokból című szakaszban olvashat.
1. példa: Azonos címkenév egy-az-egyhez leképezése
Követelmény: Az Azure Information Protection a Biztonságos szigetek címkével rendelkező dokumentumokat "Bizalmas" címkével kell újracímkézni.
Ebben a példában:
A használni kívánt Azure Information Protection címke neve Bizalmas, címkeazonosítója pedig 1ace2cc3-14bc-4142-9125-bf946a70542c.
A Biztonságos szigetek címke neve Bizalmas , és a Besorolás nevű egyéni tulajdonságban van tárolva.
A speciális ügyfélbeállítás:
| Name | Érték |
|---|---|
| LabelbyCustomProperty | 1ace2cc3-14bc-4142-9125-bf946a70542c,"Secure Islands label is Confidential",Classification,Confidential |
2. példa: Egy-az-egyhez leképezés másik címkenévhez
Követelmény: A Biztonságos szigetek által "Bizalmas" címkével ellátott dokumentumokat az Azure Information Protection "Szigorúan bizalmas" címkével kell újracímkézni.
Ebben a példában:
A használni kívánt Azure Information Protection címke neve Szigorúan bizalmas, címkeazonosítója pedig 3e9df74d-3168-48af-8b11-037e3021813f.
A Biztonságos szigetek címke neve Bizalmas , és a Besorolás nevű egyéni tulajdonságban van tárolva.
A speciális ügyfélbeállítás:
| Name | Érték |
|---|---|
| LabelbyCustomProperty | 3e9df74d-3168-48af-8b11-037e3021813f,"Secure Islands label is Sensitive",Classification,Sensitive |
3. példa: Címkenevek több-az-egyhez leképezése
Követelmény: Két biztonságos sziget címkével rendelkezik, amelyek tartalmazzák a "Belső" szót, és azt szeretné, hogy az Azure Information Protection az ilyen biztonságos szigetek címkével rendelkező dokumentumokat "Általános" címkével jelentesse meg.
Ebben a példában:
A használni kívánt Azure Information Protection címke neve Általános, címkeazonosítója pedig 2beb8fe7-8293-444c-9768-7fdc6f75014d.
A Biztonságos szigetek címkéi tartalmazzák a Belső szót, és a Besorolás nevű egyéni tulajdonságban vannak tárolva.
A speciális ügyfélbeállítás:
| Name | Érték |
|---|---|
| LabelbyCustomProperty | 2beb8fe7-8293-444c-9768-7fdc6f75014d,"Secure Islands label contains Internal",Classification,.*Internal.* |
Élőfejek és élőlábak eltávolítása más címkézési megoldásokból
Ez a konfiguráció több speciális ügyfélbeállítást használ, amelyeket a Azure Portal kell konfigurálnia.
A beállításokkal eltávolíthatja vagy lecserélheti a szövegalapú élőfejeket vagy élőlábakat a dokumentumokból, ha ezeket a vizuális megjelöléseket egy másik címkézési megoldás alkalmazta. A régi lábléc például egy olyan régi címke nevét tartalmazza, amelyet most migrált az Azure Information Protection egy új címkenévvel és a saját láblécével.
Amikor az ügyfél megkapja ezt a konfigurációt a szabályzatában, a rendszer eltávolítja vagy lecseréli a régi élőfejeket és élőlábakat, amikor megnyitja a dokumentumot a Office-app, és minden Azure-Information Protection címkét alkalmaz a dokumentumra.
Ez a konfiguráció nem támogatott a Outlook esetében, és vegye figyelembe, hogy a Word, Excel és PowerPoint használata negatív hatással lehet az alkalmazások felhasználói teljesítményére. A konfigurációval alkalmazásonként definiálhat beállításokat, például szöveget kereshet a Word-dokumentumok élőfejében és élőlábában, de nem Excel számolótáblákat vagy PowerPoint bemutatókat.
Mivel a mintaegyeztetés hatással van a felhasználók teljesítményére, javasoljuk, hogy a Office alkalmazástípusokat (Word, EXcel, PowerPoint) csak a keresendő alkalmazásokra korlátozza:
Kulcs: RemoveExternalContentMarkingInApp
Érték: <Office WXP alkalmazástípusok>
Példák:
Ha csak Word-dokumentumokban szeretne keresni, adja meg a W értéket.
Word-dokumentumokban és PowerPoint bemutatókban való kereséshez adja meg a WP-t.
Ezután legalább egy speciális ügyfélbeállításra ( ExternalContentMarkingToRemove) szüksége lesz az élőfej vagy élőláb tartalmának megadásához, valamint azok eltávolításához vagy cseréjéhez.
Megjegyzés
Ez a funkció jelenleg ELŐZETES VERZIÓban érhető el. Az Azure előzetes verzió kiegészítő feltételei további jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon általánosan még nem elérhető Azure-funkciókra vonatkoznak.
Az ExternalContentMarkingToRemove konfigurálása
Amikor megadja az ExternalContentMarkingToRemove kulcs sztringértékét, három lehetőség közül választhat, amelyek reguláris kifejezéseket használnak:
Részleges egyezés az élőfej vagy élőláb minden elemének eltávolításához.
Példa: Az élőfejek vagy élőlábak tartalmazzák az ELTÁVOLÍTANDÓ SZÖVEG sztringet. Ezeket az élőfejeket vagy élőlábakat teljesen el szeretné távolítani. A következő értéket kell megadnia:
*TEXT*.A teljes egyezés csak az élőfejben vagy élőlábban lévő szavakat távolítja el.
Példa: Az élőfejek vagy élőlábak tartalmazzák az ELTÁVOLÍTANDÓ SZÖVEG sztringet. Csak a SZÖVEG szót szeretné eltávolítani, amely az élőfejet vagy élőláb sztringet eltávolítandóként hagyja. A következő értéket kell megadnia:
TEXT.Teljes egyezés az élőfejben vagy élőlábban lévő összes elem eltávolításához.
Példa: Az élőfejek és élőlábak az ELTÁVOLÍTANDÓ SZÖVEG sztringgel rendelkeznek. El szeretné távolítani azokat az élőfejeket vagy élőlábakat, amelyek pontosan ilyen sztringgel rendelkeznek. A következő értéket kell megadnia:
^TEXT TO REMOVE$.
A megadott sztringhez tartozó minta nem megkülönbözteti a kis- és nagybetűket. A maximális karakterlánchossz 255 karakter.
Mivel egyes dokumentumok láthatatlan karaktereket vagy különböző szóközöket vagy tabulátorokat tartalmazhatnak, előfordulhat, hogy a program nem észleli a kifejezéshez vagy mondathoz megadott sztringet. Amikor csak lehetséges, adjon meg egyetlen megkülönböztető szót az értékhez, és mindenképpen tesztelje az eredményeket, mielőtt üzembe helyezené az éles környezetben.
Kulcs: ExternalContentMarkingToRemove
Érték: <egyező karakterlánc, reguláris kifejezésként definiálva>
Többsoros élőfejek vagy élőlábak
Ha egy élőfej vagy élőláb szövege több, mint egy sor, minden sorhoz hozzon létre egy kulcsot és egy értéket. Az alábbi élőláb például két vonallal rendelkezik:
The file is classified as Confidential
Label applied manually
A többsoros élőláb eltávolításához a következő két bejegyzést kell létrehoznia:
1. kulcs: ExternalContentMarkingToRemove
1. kulcsérték: *Bizalmas*
2. kulcs: ExternalContentMarkingToRemove
2. kulcsérték: *Címke alkalmazva*
Optimalizálás PowerPoint
A PowerPoint élőlábai alakzatként vannak implementálva. Ha el szeretné kerülni a megadott szöveget tartalmazó, de nem élőfejet vagy élőlábat tartalmazó alakzatok eltávolítását, használjon egy powerpointshapeNameToRemove nevű speciális ügyfélbeállítást. Azt is javasoljuk, hogy ezzel a beállítással kerülje az összes alakzat szövegének ellenőrzését, ami erőforrás-igényes folyamat.
Ha nem adja meg ezt a további speciális ügyfélbeállítást, és PowerPoint szerepel a RemoveExternalContentMarkingInApp kulcsértékben, a rendszer minden alakzatban ellenőrzi az ExternalContentMarkingToRemove értékben megadott szöveget.
Az élőfejként vagy élőlábként használt alakzat nevének megkeresése:
A PowerPoint jelenítse meg a Kijelölés panelt: Formátum lap >Elrendezés csoport >kijelöléspanelje.
Jelölje ki az élőfejet vagy élőlábat tartalmazó alakzatot a dián. A kijelölt alakzat neve mostantól ki van emelve a Kijelölés panelen.
Az alakzat nevével adjon meg egy sztringértéket a PowerPointShapeNameToRemove kulcshoz.
Példa: Az alakzat neve fc. Az ilyen nevű alakzat eltávolításához adja meg a következő értéket: fc.
Kulcs: PowerPointShapeNameToRemove
Érték: <PowerPoint alakzat neve>
Ha több PowerPoint alakzatot kell eltávolítania, hozzon létre annyi PowerPointShapeNameToRemove kulcsot, amennyit el szeretne távolítani. Minden bejegyzéshez adja meg az eltávolítani kívánt alakzat nevét.
Alapértelmezés szerint csak a mesterdiákon van bejelölve az élőfejek és élőlábak. Ha ki szeretné terjeszteni ezt a keresést az összes diára, amely sokkal erőforrás-igényesebb folyamat, használjon egy további speciális ügyfélbeállítást RemoveExternalContentMarkingInAllSlides néven:
Kulcs: RemoveExternalContentMarkingInAllSlides
Érték: Igaz
Office dokumentum címkézése meglévő egyéni tulajdonság használatával
Megjegyzés
Ha ezt a konfigurációt és konfigurációt használja a címkék biztonságos szigetekről és más címkézési megoldásokból való migrálásához, a címkézési migrálási beállítás élvez elsőbbséget.
Ennek a beállításnak a használatához szükség van egy olyan speciális ügyfélbeállításra, melyet az Azure Portalon kell megadni.
Ha ezt a beállítást konfigurálja, osztályozhatja (és igény szerint védelemmel is elláthatja) a Office dokumentumot, ha rendelkezik egy meglévő egyéni tulajdonsággal, amelynek értéke megegyezik a címkenevek egyikével. Ez az egyéni tulajdonság beállítható egy másik besorolási megoldásból, vagy beállítható tulajdonságként SharePoint.
Ennek a konfigurációnak a eredményeképpen, amikor egy felhasználó megnyit és ment egy Azure Information Protection címkével nem rendelkező dokumentumot egy Office-app, a dokumentum címkéje a megfelelő tulajdonságértéknek megfelelően lesz megjelölve.
Ehhez a konfigurációhoz két speciális beállítást kell megadnia, amelyek együttműködnek. Az első a SyncPropertyName név, amely a másik besorolási megoldásból beállított egyéni tulajdonságnév, vagy egy SharePoint által beállított tulajdonság. A második neve SyncPropertyState , és a OneWay értékre kell állítani.
Ennek a speciális beállításnak a megadásához írja be a következő sztringet:
1. kulcs: SyncPropertyName
1. kulcs Értéke: <tulajdonság neve>
2. kulcs: SyncPropertyState
2. kulcs értéke: OneWay
Ezeket a kulcsokat és a megfelelő értékeket csak egy egyéni tulajdonsághoz használja.
Például van egy SharePoint Besorolás nevű oszlopa, amely a nyilvános, általános és szigorúan bizalmas minden alkalmazott lehetséges értékeit tartalmazza. A dokumentumok tárolása SharePoint történik, és a Besorolás tulajdonság értékeként nyilvános, általános vagy szigorúan bizalmas minden alkalmazott van beállítva.
Ha egy Office dokumentumot ezen besorolási értékek egyikével szeretne címkézni, állítsa a SyncPropertyName tulajdonságot Besorolásra, a SyncPropertyState tulajdonságotpedig OneWay értékre.
Most, amikor egy felhasználó megnyitja és menti az egyik ilyen Office dokumentumot, az Nyilvános, Általános vagy Szigorúan bizalmas \ Minden alkalmazott címkével jelenik meg, ha az Azure Information Protection szabályzatában ilyen nevű címkékkel rendelkezik. Ha nem rendelkezik ilyen nevű címkékkel, a dokumentum címkézetlen marad.
A felderített bizalmas információk dokumentumokban való küldésének letiltása az Azure Information Protection Analyticsnek
Megjegyzés
Az AIP auditnaplóját és elemzési naplementét 2022. március 18-án jelentik be, a teljes nyugdíjazási dátum 2022. szeptember 31.
További információ: Eltávolított és kivezetett szolgáltatások.
Ennek a beállításnak a használatához szükség van egy olyan speciális ügyfélbeállításra, melyet az Azure Portalon kell megadni.
Amikor az Azure Information Protection-ügyfelet Office alkalmazásokban használja, az első mentéskor bizalmas információkat keres a dokumentumokban. Ha az ügyfél nincs úgy konfigurálva, hogy ne küldje el a naplózási adatokat, a rendszer minden talált bizalmas adattípust (előre definiált vagy egyéni) elküld az Azure Information Protection Analyticsnek.
A konfiguráció, amely azt szabályozza, hogy az ügyfél elküldi-e a naplózási adatokat, a naplóadatok küldése az Azure-ba Information Protection log analyticsszabályzatbeállítása. Ha ez a házirend-beállítás be van kapcsolva , mert olyan naplózási adatokat szeretne küldeni, amelyek címkézési műveleteket tartalmaznak, de nem szeretne az ügyfél által talált bizalmas adattípusokat elküldeni, írja be a következő sztringeket:
Kulcs: RunAuditInformationTypesDiscovery
Érték: False
Ha ezt a speciális ügyfélbeállítást állítja be, a naplózási információk továbbra is elküldhetők az ügyféltől, de az információk a címkézési tevékenységre korlátozódnak.
Például:
Ezzel a beállítással láthatja, hogy egy felhasználó a Bizalmas \ Értékesítés címkével ellátott Financial.docx fért hozzá.
E beállítás nélkül láthatja, hogy Financial.docx 6 hitelkártyaszámot tartalmaz.
- Ha mélyebb elemzést is engedélyez a bizalmas adatokban, akkor azt is látni fogja, hogy mik azok a hitelkártyaszámok.
A felhasználók egy részhalmazára vonatkozó adattípus-egyezések küldésének letiltása
Ennek a beállításnak a használatához szükség van egy olyan speciális ügyfélbeállításra, melyet az Azure Portalon kell megadni.
Ha bejelöli az Azure Information Protection-elemzések jelölőnégyzetét, amely lehetővé teszi a bizalmas adatok mélyebb elemzését, alapértelmezés szerint a bizalmas adattípusok vagy az egyéni feltételek tartalmának egyezéseit gyűjti, ezeket az adatokat minden felhasználó elküldi, beleértve az Azure Information Protection scannert futtató szolgáltatásfiókokat is. Ha vannak olyan felhasználói, akik nem küldhetik el ezeket az adatokat, hozzon létre a következő speciális ügyfélbeállítást egy hatókörrel rendelkező szabályzatban ezekhez a felhasználókhoz:
Kulcs: LogMatchedContent
Érték: Letiltás
A képolvasó által használt szálak számának korlátozása
Ennek a beállításnak a használatához szükség van egy olyan speciális ügyfélbeállításra, melyet az Azure Portalon kell megadni.
Alapértelmezés szerint a képolvasó az összes rendelkezésre álló processzorerőforrást használja a képolvasó szolgáltatást futtató számítógépen. Ha a szolgáltatás vizsgálata közben korlátoznia kell a processzorhasználatot, hozza létre a következő speciális beállítást.
Az értéknél adja meg az egyidejű szálak számát, amelyeket a képolvasó párhuzamosan futtathat. A képolvasó minden vizsgált fájlhoz külön szálat használ, így ez a szabályozási konfiguráció a párhuzamosan vizsgálható fájlok számát is meghatározza.
Amikor először konfigurálja az értéket a teszteléshez, javasoljuk, hogy magonként 2-t adjon meg, majd figyelje az eredményeket. Ha például egy 4 maggal rendelkező számítógépen futtatja a szkennert, először állítsa az értéket 8-ra. Ha szükséges, növelje vagy csökkentse ezt a számot a képolvasó számítógéphez szükséges teljesítménynek és a beolvasási sebességnek megfelelően.
Kulcs: ScannerConcurrencyLevel
Érték: <egyidejű szálak> száma
A képolvasó alacsony integritási szintjének letiltása
Ennek a beállításnak a használatához szükség van egy olyan speciális ügyfélbeállításra, melyet az Azure Portalon kell megadni.
Alapértelmezés szerint az Azure Information Protection scanner alacsony integritási szinttel fut. Ez a beállítás nagyobb biztonsági elkülönítést biztosít, de a teljesítmény árán. Alacsony integritási szint akkor megfelelő, ha a képolvasót kiemelt jogosultságokkal rendelkező fiókkal (például helyi rendszergazdai fiókkal) futtatja, mert ez a beállítás segít megvédeni a képolvasót futtató számítógépet.
Ha azonban a képolvasót futtató szolgáltatásfiók csak a szkenner üzembe helyezési előfeltételeiben dokumentált jogosultságokkal rendelkezik, az alacsony integritási szint nem szükséges, és nem ajánlott, mert negatívan befolyásolja a teljesítményt.
A Windows integritási szintekkel kapcsolatos további információkért lásd: Mi az Windows integritási mechanizmus?
Ha úgy szeretné konfigurálni ezt a speciális beállítást, hogy a képolvasó a Windows által automatikusan hozzárendelt integritási szinttel fusson (egy standard felhasználói fiók közepes integritási szinttel fut), írja be a következő sztringeket:
Kulcs: ProcessUsingLowIntegrity
Érték: False
A képolvasó időtúllépési beállításainak módosítása
Ez a konfiguráció speciális ügyfélbeállításokat használ, amelyeket a Azure Portal kell konfigurálnia.
Az Azure Information Protection scanner alapértelmezés szerint 00:15:00 (15 perc) időtúllépési időtartamot biztosít az egyes fájlok bizalmas információtípusainak vagy az egyéni feltételekhez konfigurált regex-kifejezések vizsgálatához. A tartalomkinyerési folyamat időtúllépési időszakának elérésekor a rendszer az időtúllépés előtt visszaadja az eredményeket, és a fájl további ellenőrzése leáll. Ebben a forgatókönyvben a rendszer a következő hibaüzenetet naplózza a következő helyen: %localappdata%\Microsoft\MSIP\Logs\MSIPScanner.iplog (több napló esetén tömörítve): A GetContentParts sikertelenvolt, és a művelet megszakadt a részletekben.
Ha ezt az időtúllépési problémát nagy fájlok miatt tapasztalja, növelheti ezt az időtúllépési időtartamot a teljes tartalomkinyeréshez:
Kulcs: ContentExtractionTimeout
Érték: <óó:min:mp>
A fájltípus befolyásolhatja, hogy mennyi ideig tart egy fájl vizsgálata. Példa a beolvasási időkre:
Egy tipikus 100 MB-os Word-fájl: 0,5-5 perc
Egy tipikus 100 MB-os PDF-fájl: 5-20 perc
Egy tipikus 100 MB-os Excel fájl: 12-30 perc
Néhány nagyon nagy fájltípusnál, például a videofájloknál fontolja meg, hogy kizárja őket a vizsgálatból, ha hozzáadja a fájlnévkiterjesztést a Fájltípusokhoz, hogy beolvassa a vizsgálati lehetőséget a képolvasó profiljában.
Emellett az Azure Information Protection scanner 00:30:00 (30 perc) időtúllépési időtartamot biztosít minden feldolgozni kívánt fájlhoz. Ez az érték figyelembe veszi a fájlok adattárból való lekéréséhez szükséges időt, és ideiglenesen helyileg menti a visszafejtést, a tartalomkeresést az ellenőrzéshez, a címkézéshez és a titkosításhoz.
Bár az Azure Information Protection scanner percenként több tucat vagy több száz fájlt képes beolvasni, ha olyan adattárral rendelkezik, amely nagy számú nagyon nagy fájlt tartalmaz, a szkenner túllépheti ezt az alapértelmezett időtúllépési időszakot, és a Azure Portal úgy tűnik, hogy 30 perc után leáll. Ebben a forgatókönyvben a rendszer a következő hibaüzenetet naplózza a következő helyen: %localappdata%\Microsoft\MSIP\Logs\MSIPScanner.iplog (több napló esetén tömörítve), és a képolvasó .csv naplófájlban: A művelet megszakadt.
A 4 magos processzorral rendelkező szkenner alapértelmezés szerint 16 szálat tartalmaz a vizsgálathoz, és annak valószínűsége, hogy 16 nagy fájllal találkozik egy 30 perces időszakban, a nagy fájlok arányától függ. Ha például a beolvasási sebesség percenként 200 fájl, és a fájlok 1%-a meghaladja a 30 perces időtúllépést, akkor valószínű, hogy a képolvasó 85%-nál nagyobb valószínűséggel találkozik a 30 perces időtúllépési helyzetben. Ezek az időtúllépések hosszabb vizsgálati időt és nagyobb memóriahasználatot eredményezhetnek.
Ebben az esetben, ha nem tud további processzorokat hozzáadni a képolvasó számítógéphez, érdemes lehet csökkenteni az időtúllépési időt a jobb vizsgálati sebesség és a memóriahasználat csökkentése érdekében, de azzal a nyugtával, hogy bizonyos fájlok ki lesznek zárva. Másik lehetőségként érdemes lehet növelni az időtúllépési időtartamot a pontosabb vizsgálati eredmények érdekében, de azzal a nyugtával, hogy ez a konfiguráció valószínűleg alacsonyabb vizsgálati arányt és nagyobb memóriahasználatot eredményez.
A fájlfeldolgozás időtúllépési időtartamának módosításához konfigurálja a következő speciális ügyfélbeállítást:
Kulcs: FileProcessingTimeout
Érték: <óó:min:mp>
A helyi naplózási szint módosítása
Ennek a beállításnak a használatához szükség van egy olyan speciális ügyfélbeállításra, melyet az Azure Portalon kell megadni.
Alapértelmezés szerint az Azure Information Protection-ügyfél az ügyfél naplófájljait a %localappdata%\Microsoft\MSIP mappába írja. Ezek a fájlok Microsoft ügyfélszolgálata általi hibaelhárításra szolgálnak.
A fájlok naplózási szintjének módosításához konfigurálja a következő speciális ügyfélbeállítást:
Kulcs: LogLevel
Érték: <naplózási szint>
Állítsa a naplózási szintet a következő értékek egyikére:
Kikapcsolva: Nincs helyi naplózás.
Hiba: Csak hibák.
Információ: Minimális naplózás, amely nem tartalmaz eseményazonosítókat (a képolvasó alapértelmezett beállítása).
Hibakeresés: Teljes információ.
Nyomkövetés: Részletes naplózás (az ügyfelek alapértelmezett beállítása). A képolvasó esetében ez a beállítás jelentős hatással van a teljesítményre, és csak akkor kell engedélyezni a képolvasó számára, ha Microsoft ügyfélszolgálata kéri. Ha a rendszer arra utasítja, hogy állítsa be ezt a naplózási szintet a képolvasóhoz, ne felejtsen el másik értéket beállítani a vonatkozó naplók összegyűjtésekor.
Ez a speciális ügyfélbeállítás nem módosítja az Azure Information Protection központi jelentéskészítéshez küldött információkat, és nem módosítja a helyi eseménynaplóba írt információkat.
Integráció az örökölt Exchange üzenetbesorolással
Webes Outlook mostantól támogatja Exchange Online beépített címkézését, amely az e-mailek Webes Outlook való címkézésének ajánlott módja. Ha azonban címkéznie kell az e-maileket az OWA-ban, és Exchange Server használ, amely még nem támogatja a bizalmassági címkéket, Exchange üzenetbesorolással kiterjesztheti az Azure Information Protection-címkéket a Webes Outlook.
Outlook Mobile nem támogatja Exchange üzenetbesorolást.
Ehhez a megoldáshoz az alábbiak szükségesek:
Az Exchange New-MessageClassification típusú PowerShell-parancsmagját használva hozzon létre üzenetbesorolásokat olyan Név tulajdonsággal, amely az Azure Information Protection-beli szabályzat címkéit képezi le.
Hozzon létre egy Exchange e-mail-forgalmi szabályt az egyes címkékhez: Alkalmazza a szabályt, ha az üzenet tulajdonságai tartalmazzák a konfigurált besorolást, és módosítsa az üzenet tulajdonságait az üzenetfejléc beállításához.
Az üzenetfejléchez az Azure Information Protection címkével elküldött és besorolt e-mailek internetes fejléceinek vizsgálatával találja meg a megadó információkat. Keresse meg a fejlécet msip_labels és az azt követő sztringet a pontosvessző kivételével. Például:
msip_labels: MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True
Ezután a szabályzatban az üzenetfejlécben adja meg az msip_labels fejlécet és a sztring fennmaradó részét a fejléc értékeként. Például:
Megjegyzés: Ha a címke alcímke, akkor a fejlécérték alcímke előtti szülőcímkét is meg kell adnia ugyanazzal a formátummal. Ha például az alcímke GUID azonosítója 27efdf94-80a0-4d02-b88c-b615c12d69a9, az érték az alábbihoz hasonló lehet:
MSIP_Label_ab70158b-bdcc-42a3-8493-2a80736e9cbd_Enabled=True;MSIP_Label_27efdf94-80a0-4d02-b88c-b615c12d69a9_Enabled=True
A konfiguráció tesztelése előtt ne feledje, hogy az e-mail-forgalom szabályainak létrehozása vagy szerkesztése gyakran késik (például várjon egy órát). Ha a szabály érvényben van, a következő események következnek be, amikor a felhasználók Webes Outlook használnak:
A felhasználók kiválasztják az Exchange-beli üzenetbesorolást, majd elküldik az e-mailt.
Az Exchange-szabály észleli az Exchange-beli besorolást, és ennek megfelelően módosítja az üzenetfejlécet az Azure Information Protection-beli besorolás hozzáadásával.
Amikor a belső címzettek Outlook tekintik meg az e-maileket, és telepítve van az Azure Information Protection-ügyfél, az Azure Information Protection címkéje lesz hozzárendelve.
Ha az Azure Information Protection címkéi védelmet alkalmaznak, adja hozzá ezt a védelmet a szabálykonfigurációhoz: Válassza ki az üzenetbiztonság módosításának lehetőségét, alkalmazza a rights protectiont, majd válassza a védelmi sablont vagy a Nem továbbítandó lehetőséget.
Az e-mail-forgalomra vonatkozó szabályokat is konfigurálhatja a fordított leképezéshez. Megadhatja, hogy egy Azure Information Protection-címke észlelésekor egy annak megfelelő Exchange-beli üzenetbesorolás történjen:
- Minden Azure-Information Protection címkéhez: Hozzon létre egy levelezési szabályt, amely akkor lesz alkalmazva, ha a msip_labels fejléc tartalmazza a címke nevét (például Általános), és alkalmazzon egy üzenetbesorolást, amely erre a címkére van leképezve.
Következő lépések
Most, hogy testre szabta az Azure Information Protection-ügyfelet, a következő információkra lehet szüksége az ügyfél támogatásához: