Microsoft Information Protection in Microsoft 365.Microsoft Information Protection in Microsoft 365

Licenze per sicurezza e conformità di Microsoft 365Licensing for Microsoft 365 Security & Compliance

Implementare Microsoft Information Protection (MIP) per individuare, classificare e proteggere le informazioni sensibili, ovunque ci si trovi.Implement Microsoft Information Protection (MIP) to help you discover, classify, and protect sensitive information wherever it lives or travels.

Le funzionalità MIP sono incluse nella conformità di Microsoft 365 ed è possibile usare gli strumenti per conoscere i dati, proteggere i datie impedire la perdita di dati.MIP capabilities are included with Microsoft 365 Compliance and give you the tools to know your data, protect your data, and prevent data loss.

Immagine di come MIP consente di individuare, classificare e proteggere i dati sensibili

Per informazioni su come gestire i dati, vedere Microsoft Information Governance in Microsoft 365.For information about governing your data, see Microsoft Information Governance in Microsoft 365.

Riconoscere i propri datiKnow your data

Nota

Per informazioni su come classificare ed etichettare i dati in Azure Purview, attualmente in anteprima, vedere Etichettare contenuto in Azure Purview.For information about classifying and labeling data in Azure Purview, currently in preview, see Automatically label your content in Azure Purview.

Per informazioni su questa versione recente, vedere il post di blog Microsoft Information Protection e Microsoft Azure competenza: insieme è meglio.For information about this recent release, see the blog post Microsoft Information Protection and Microsoft Azure Purview: Better Together.

Per comprendere l’insieme dei dati e identificare i dati importanti nell'ambiente ibrido, usare le funzionalità seguenti:To understand your data landscape and identify important data across your hybrid environment, use the following capabilities:

FunzionalitàCapability Che problemi risolve?What problems does it solve? Per iniziareGet started
Tipi di informazioni sensibiliSensitive information types Identifica i dati sensibili usando espressioni regolari predefinite o personalizzate oppure una funzione.Identifies sensitive data by using built-in or custom regular expressions or a function. Le evidenze corroborative includono parole chiave, livelli di confidenza e prossimità.Corroborative evidence includes keywords, confidence levels, and proximity. Personalizzare un tipo di informazioni sensibili predefinitoCustomize a built-in sensitive information type
Classificatori sottoponibili a trainingTrainable classifiers Identifica i dati sensibili usando esempi di dati a cui si è interessati, anziché identificare gli elementi (criteri di ricerca).Identifies sensitive data by using examples of the data you're interested in rather than identifying elements in the item (pattern matching). È possibile usare classificatori predefiniti o eseguire il training di un classificatore con contenuti propri.You can use built-in classifiers or train a classifier with your own content. Introduzione ai classificatori sottoponibili a trainingGet started with trainable classifiers
Classificazione dei datiData classification Identificazione grafica degli elementi dell'organizzazione che dispongono di un'etichetta di riservatezza, un'etichetta di conservazione oppure che sono stati classificati.A graphical identification of items in your organization that have a sensitivity label, a retention label, or have been classified. È inoltre possibile usare queste informazioni per ottenere dati analitici sulle azioni intraprese dagli utenti su tali elementi.You can also use this information to gain insights into the actions that your users are taking on these items. Introduzione a Esplora contenutoGet started with content explorer

Introduzione a Esplora attivitàGet started with activity explorer

Proteggere i propri datiProtect your data

Applicare azioni di protezione flessibili che includono crittografia, restrizioni di accesso e contrassegni visivi, usare le funzionalità seguenti:To apply flexible protection actions that include encryption, access restrictions, and visual markings, use the following capabilities:

FunzionalitàCapability Che problemi risolve?What problems does it solve? Per iniziareGet started
Etichette di riservatezzaSensitivity labels Una soluzione singola nelle app, servizi e dispositivi per etichettare e proteggere i dati mentre si spostano all'interno e all'esterno dell'organizzazione.A single solution across apps, services, and devices to label and protect your data as it travels inside and outside your organization.

Scenari di esempio:Example scenarios:
Gestire le etichette di riservatezza per le app OfficeManage sensitivity labels for Office apps
Crittografare documenti e messaggi di posta elettronicaEncrypt documents and emails
Applicare e visualizzare etichette in Power BIApply and view labels in Power BI

Per un elenco completo degli scenari relativi alle etichette di riservatezza, vedere la documentazione introduttiva.For a comprehensive list of scenarios for sensitivity labels, see the Get started documentation.
Iniziare a usare le etichette di riservatezza Get started with sensitivity labels
Client di etichettatura unificata di Azure Information Protection Azure Information Protection unified labeling client Per i computer Windows, estende le etichette di riservatezza per altre caratteristiche e funzionalità che includono l'etichettatura e la protezione di tutti i tipi di file da Esplora file e PowerShellFor Windows computers, extends sensitivity labels for additional features and functionality that includes labeling and protecting all file types from File Explorer and PowerShell

Esempio di funzionalità supplementari: Configurazioni personalizzate per il client di etichettatura unificato di Azure Information ProtectionExample additional features: Custom configurations for the Azure Information Protection unified labeling client
Guida dell’amministratore client per l’etichettatura unificata di Azure Information ProtectionAzure Information Protection unified labeling client administrator guide
Crittografia a chiave doppiaDouble Key Encryption In tutti i casi, solo l’organizzazione può decrittografare il contenuto protetto o, in base a i requisiti normativi, l’utente deve essere in possesso di chiave di crittografia in base a un confine geografico.Under all circumstances, only your organization can ever decrypt protected content or for regulatory requirements, you must hold encryption keys within a geographical boundary. Crittografia a chiave doppiaDeploy Double Key Encryption
Office 365 Message Encryption (OME)Office 365 Message Encryption (OME) Consente di crittografare i messaggi di posta elettronica e i documenti allegati inviati a qualsiasi utente da qualsiasi dispositivo, in modo che solo i destinatari autorizzati possano leggere le informazioni di posta elettronica.Encrypts email messages and attached documents that are sent to any user on any device, so only authorized recipients can read emailed information.

Scenario esemplificativo: Revocare un'e-mail crittografata da Advanced Message EncryptionExample scenario: Revoke email encrypted by Advanced Message Encryption
Configurare le nuove funzionalità di Message EncryptionSet up new Message Encryption capabilities
Crittografia del servizio con Customer KeyService encryption with Customer Key Protegge dalla visualizzazione dei dati da parte di sistemi o personale non autorizzato e integra la crittografia disco BitLocker nei Data Center Microsoft.Protects against viewing of data by unauthorized systems or personnel, and complements BitLocker disk encryption in Microsoft datacenters. Configurare Customer Key per Office 365Set up Customer Key for Office 365
Information Rights Management (IRM)SharePoint Information Rights Management (IRM) Protegge gli elenchi e le raccolte di SharePoint in modo che, quando un utente estrae un documento, il file scaricato sia protetto e che solo gli utenti autorizzati possano visualizzare e usare il file in base ai criteri specificati.Protects SharePoint lists and libraries so that when a user checks out a document, the downloaded file is protected so that only authorized people can view and use the file according to policies that you specify. Configurare Information Rights Management (IRM) nell'interfaccia di amministrazione di SharePointSet up Information Rights Management (IRM) in SharePoint admin center
Connettore Rights ManagementRights Management connector Protezione solo per le distribuzioni locali esistenti che usano Exchange o SharePoint Server oppure file server che eseguono Windows Server e un'infrastruttura di classificazione file (FCI)Protection-only for existing on-premises deployments that use Exchange or SharePoint Server, or file servers that run Windows Server and File Classification Infrastructure (FCI). Procedura per distribuire il connettore RMSSteps to deploy the RMS connector
Scanner per l’etichettatura unificata di Azure Information ProtectionAzure Information Protection unified labeling scanner Consente di individuare, etichettare e proteggere le informazioni riservate che risiedono negli archivi dati locali.Discovers, labels, and protects sensitive information that resides in data stores that are on premises. Configurazione e installazione dello scanner di etichettatura unificata di Azure Information Protection.rConfiguring and installing the Azure Information Protection unified labeling scanner
Microsoft Cloud App SecurityMicrosoft Cloud App Security Consente di individuare, etichettare e proteggere le informazioni riservate che si trovano negli archivi dati nel cloud.Discovers, labels, and protects sensitive information that resides in data stores that are in the cloud. Individuare, classificare, etichettare e proteggere i dati regolamentati e sensibili archiviati nel cloudDiscover, classify, label, and protect regulated and sensitive data stored in the cloud
SDK di Microsoft Information ProtectionMicrosoft Information Protection SDK Estende le etichette di riservatezza ad app e servizi di terze parti.Extends sensitivity labels to third-party apps and services.

Scenario esemplificativo: impostare e ottenere un'etichetta di riservatezza ( C++ )Example scenario: Set and get a sensitivity label (C++)
Installazione e configurazione del kit SDK di Microsoft Information Protection (MIP)Microsoft Information Protection (MIP) SDK setup and configuration

Prevenire la perdita di datiPrevent data loss

Per evitare la condivisione accidentale di informazioni riservate, usare le funzionalità seguenti:To help prevent accidental oversharing of sensitive information, use the following capabilities:

FunzionalitàCapability Che problemi risolve?What problems does it solve? Per iniziareGet started
Data loss prevention (DLP)Data loss prevention (DLP) Evita la condivisione involontaria di elementi riservati.Helps prevent unintentional sharing of sensitive items.

Scenario esemplificativo: Proteggere le informazioni riservate nella chat e nei messaggi di canale di Microsoft TeamsExample scenario: Protect sensitive information in Microsoft Teams chat and channel messages
Cominciare con il criterio di prevenzione della perdita dei dati predefinitoGet started with the default DLP policy
Informazioni sulla prevenzione della perdita di dati degli endpointLearn about Endpoint data loss prevention Consente di estendere le funzionalità DLP agli elementi usati e condivisi nei computer con Windows 10.Extends DLP capabilities to items that are used and shared on Windows 10 computers. Introduzione alla prevenzione della perdita di dati degli endpointGet started with Endpoint data loss prevention