Come configurare le condizioni per la classificazione automatica e consigliata per Azure Information ProtectionHow to configure conditions for automatic and recommended classification for Azure Information Protection

Si applica a: Azure Information ProtectionApplies to: Azure Information Protection

Istruzioni per: client di Azure Information Protection per WindowsInstructions for: Azure Information Protection client for Windows

Nota

Queste istruzioni si applicano al client Azure Information Protection (classico) e non al client per l'etichettatura unificata di Azure Information Protection.These instructions apply to the Azure Information Protection client (classic) and not the Azure Information Protection unified labeling client. Non si è certi della differenza tra questi client?Not sure of the difference between these clients? Vedere queste domande frequenti.See this FAQ.

Per informazioni su come configurare la classificazione automatica e consigliata per il client di etichettatura unificata, vedere la documentazione sulla conformità del Microsoft 365.If you are looking for information to configure automatic and recommended classification for the unified labeling client, see the Microsoft 365 Compliance documentation. Ad esempio, applicare automaticamente un'etichetta di riservatezza al contenuto.For example, Apply a sensitivity label to content automatically.

Quando si configurano le condizioni per un'etichetta, è possibile assegnare automaticamente un'etichetta a un documento o messaggio di posta elettronica.When you configure conditions for a label, you can automatically assign a label to a document or email. In alternativa, è possibile richiedere agli utenti di selezionare l'etichetta consigliata.Or, you can prompt users to select the label that you recommend.

Quando si configurano queste condizioni è possibile usare schemi predefiniti come Numero della carta di credito o USA Social Security Number (SSN) (Social Security Number - USA).When you configure these conditions, you can use predefined patterns, such as Credit Card Number or USA Social Security Number (SSN). In alternativa, è possibile definire una stringa o un modello personalizzato come condizione per la classificazione automatica.Or, you can define a custom string or pattern as a condition for automatic classification. Queste condizioni si applicano al corpo del testo nei documenti e nei messaggi di posta elettronica, alle intestazioni e ai piè di pagina.These conditions apply to the body text in documents and emails, and to headers and footers. Per altre informazioni sulle condizioni, vedere il passaggio 5 nella procedura seguente.For more information about the conditions, see step 5 in the following procedure.

Per ottenere la migliore esperienza utente e garantire la continuità aziendale, è consigliabile iniziare con la classificazione consigliata dall'utente anziché quella automatica.For the best user experience and to ensure business continuity, we recommend that you start with user recommended classification, rather than automatic classification. Con questa configurazione gli utenti possono accettare la classificazione e la protezione associata o ignorare questi suggerimenti se non sono adatti al messaggio di posta elettronica o al documento in questione.This configuration lets your users accept the classification and any associated protection, or override these suggestions if they are not suitable for their document or email message.

Ecco un esempio di richiesta quando si configura una condizione per l'applicazione di un'etichetta come azione consigliata, con un suggerimento di criterio personalizzato:An example prompt for when you configure a condition to apply a label as a recommended action, with a custom policy tip:

Rilevamento e indicazione di Azure Information Protection

In questo esempio l'utente può fare clic su Change now (Cambia adesso) per applicare l'etichetta consigliata oppure ignorare il suggerimento selezionando Dismiss (Ignora).In this example, the user can click Change now to apply the recommended label, or override the recommendation by selecting Dismiss. Se l'utente sceglie di ignorare il suggerimento e alla successiva apertura del documento la condizione è ancora applicabile, l'indicazione per l'etichetta viene visualizzata nuovamente.If the user chooses to dismiss the recommendation and the condition still applies when the document is next opened, the label recommendation is displayed again.

Se si configura la classificazione automatica anziché consigliata, l'etichetta viene applicata automaticamente e l'utente visualizza comunque una notifica in Word, Excel e PowerPoint.If you configure automatic classification rather than recommended, the label is automatically applied and the user still sees a notification in Word, Excel, and PowerPoint. Tuttavia, i pulsanti modifica ora e Ignora sono sostituiti con OK.However, the Change now and Dismiss buttons are replaced with OK. In Outlook non viene inviata alcuna notifica per la classificazione automatica e l'etichetta viene applicata al momento dell'invio del messaggio di posta elettronica.In Outlook, there is no notification for automatic classification and the label is applied at the time the email is sent.

Importante

Non configurare un'etichetta per la classificazione automatica e un'autorizzazione definita dall'utente.Do not configure a label for automatic classification and a user-defined permission. L'opzione per le autorizzazioni definite dall'utente è un'impostazione di protezione che consente agli utenti di specificare a chi vengono concesse le autorizzazioni.The user-defined permissions option is a protection setting that lets users specify who should be granted permissions.

Quando un'etichetta viene configurata per la classificazione automatica e per le autorizzazioni definite dall'utente, il contenuto viene verificato in base alle condizioni e l'impostazione di autorizzazione definita dall'utente non viene applicata.When a label is configured for automatic classification and user-defined permissions, the content is checked for the conditions and the user-defined permission setting is not applied. È possibile usare la classificazione e le autorizzazioni definite dall'utente consigliate.You can use recommended classification and user-defined permissions.

  • La classificazione automatica si applica a Word, Excel e PowerPoint quando si salvano i documenti e si applica a Outlook quando si inviano messaggi di posta elettronica.Automatic classification applies to Word, Excel, and PowerPoint when you save documents, and apply to Outlook when you send emails.

    Non è possibile usare la classificazione automatica per documenti e messaggi di posta elettronica che in precedenza sono stati etichettati manualmente o automaticamente con una classificazione superiore.You cannot use automatic classification for documents and emails that were previously manually labeled, or previously automatically labeled with a higher classification.

  • La classificazione consigliata si applica a Word, Excel e PowerPoint quando si salvano i documenti.Recommended classification applies to Word, Excel, and PowerPoint when you save documents. È possibile usare la classificazione consigliata per Outlook solo se si configura un'impostazione client avanzata attualmente in anteprima.You cannot use recommended classification for Outlook unless you configure an advanced client setting that is currently in preview.

    Non è possibile usare la classificazione consigliata per documenti che sono stati etichettati in precedenza con una classificazione superiore.You cannot use recommended classification for documents that were previously labeled with a higher classification.

È possibile modificare questo comportamento in modo che il client Azure Information Protection verifichi periodicamente nei documenti le regole di condizione specificate.You can change this behavior so that the Azure Information Protection client periodically checks documents for the condition rules that you specify. Questo, ad esempio, sarebbe appropriato se si usa il salvataggio automatico con le app di Office salvate automaticamente in SharePoint Online, OneDrive o OneDrive for business.For example, this would be appropriate if you're using AutoSave with Office apps that are automatically saved in SharePoint Online, OneDrive, or OneDrive for Business. Per supportare questo scenario, è possibile configurare un' impostazione client avanzata attualmente in anteprima.To support this scenario, you can configure an advanced client setting that is currently in preview. L'impostazione attiva la classificazione affinché venga eseguita in modo continuo in background.The setting turns on classification to run continuously in the background.

Come vengono valutate più condizioni quando si applicano a più di un'etichettaHow multiple conditions are evaluated when they apply to more than one label

  1. Le etichette sono ordinate per la valutazione, in base alla relativa posizione specificata nel criterio: l'etichetta posizionata per prima occupa la posizione più bassa (minore riservatezza) e l'etichetta posizionata per ultima occupa la posizione più alta (massima riservatezza).The labels are ordered for evaluation, according to their position that you specify in the policy: The label positioned first has the lowest position (least sensitive) and the label positioned last has the highest position (most sensitive).

  2. Viene applicata l'etichetta per la massima riservatezza.The most sensitive label is applied.

  3. Viene applicata l'ultima etichetta secondaria.The last sublabel is applied.

  1. Se non è già stato fatto, aprire una nuova finestra del browser e accedere al portale di Azure.If you haven't already done so, open a new browser window and sign in to the Azure portal. Passare quindi al riquadro Azure Information Protection.Then navigate to the Azure Information Protection pane.

    Ad esempio, nella casella di ricerca per risorse, servizi e documenti: iniziare a digitare informazioni e selezionare Azure Information Protection.For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

  2. Dall'opzione di menu classificazioni > etichette : nel riquadro etichette Azure Information Protection selezionare l'etichetta da configurare.From the Classifications > Labels menu option: On the Azure Information Protection - Labels pane, select the label to configure.

  3. Nel riquadro etichetta , nella sezione configurare le condizioni per l'applicazione automatica di questa etichetta , fare clic su Aggiungi una nuova condizione.On the Label pane, in the Configure conditions for automatically applying this label section, click Add a new condition.

  4. Nel riquadro condizione selezionare tipi di informazioni se si vuole usare una condizione predefinita oppure personalizzata se si vuole specificare il proprio:On the Condition pane, select Information Types if you want to use a predefined condition, or Custom if you want to specify your own:

    • Per Tipi di informazioni selezionare una delle condizioni disponibili nell'elenco, quindi selezionare il numero minimo di occorrenze e specificare se l'occorrenza deve avere un valore univoco per essere inclusa nel conteggio delle occorrenze.For Information Types: Select from the list of available conditions, and then select the minimum number of occurrences and whether the occurrence should have a unique value to be included in the occurrence count.

      I tipi di informazioni usano il rilevamento di modelli e i tipi di informazioni riservate della prevenzione perdita dei dati (DLP) di Office 365.The information types use the Office 365 data loss prevention (DLP) sensitivity information types and pattern detection. È possibile scegliere tra vari tipi di informazioni riservate comuni. Alcuni tipi sono specifici per determinate aree.You can choose from many common sensitive information types, some of which are specific for different regions. Per altre informazioni, vedere Elementi cercati dai tipi di informazioni riservate nella documentazione di Office 365.For more information, see What the sensitive information types look for from the Office 365 documentation.

      L'elenco dei tipi di informazioni selezionabili nel portale di Azure viene aggiornato periodicamente per includere i nuovi tipi aggiunti a DLP di Office.The list of information types that you can select from the Azure portal is periodically updated to include any new Office DLP additions. L'elenco esclude tuttavia i tipi di informazioni riservate specificati dall'utente e caricati come pacchetto di regole nel Centro sicurezza e conformità di Office 365.However, the list excludes any custom sensitive information types that you have defined and uploaded as a rule package to the Office 365 Security & Compliance Center.

      Importante

      Alcuni tipi di informazioni richiedono una versione minima del client.Some of the information types require a minimum version of the client. Altre informazioniMore information

      Quando Azure Information Protection valuta i tipi di informazioni selezionati non usa l'impostazione del livello di attendibilità DLP di Office, ma ricerca corrispondenze in base al livello di attendibilità più basso.When Azure Information Protection evaluates the information types that you select, it does not use the Office DLP confidence level setting but matches according to the lowest confidence.

    • Per Custom (Personalizzata), specificare un nome e una frase di cui cercare la corrispondenza, esclusi i punti interrogativi e i caratteri speciali.For Custom: Specify a name and phrase to match, which must exclude quotation marks and special characters. Quindi specificare se usare un'espressione regolare per la corrispondenza, se la distinzione tra maiuscole e minuscole è rilevante, il numero minimo di occorrenze e se l'occorrenza deve avere un valore univoco per essere inclusa nel conteggio delle occorrenze.Then specify whether to match as a regular expression, use case sensitivity, and the minimum number of occurrences and whether the occurrence should have a unique value to be included in the occurrence count.

      Le espressioni regolari usano i criteri di espressione regolare di Office 365.The regular expressions use the Office 365 regex patterns. Per informazioni su come specificare espressioni regolari per le condizioni personalizzate, vedere la seguente versione specifica della sintassi delle espressioni regolari Perl da Boost.To help you specify regular expressions for your custom conditions, see the following specific version of Perl Regular Expression Syntax from Boost.

  5. Decidere se modificare i valori Numero minimo di occorrenze e Conta solo le occorrenze con valori univoci, quindi selezionare Salva.Decide whether you need to change the Minimum number of occurrences and the Count occurrence with unique value only, and then select Save.

    Esempio per le opzioni relative alle occorrenze: si seleziona il tipo di informazioni per il codice fiscale, si imposta il numero minimo di occorrenze su 2 e in un documento compare due volte lo stesso codice fiscale. Se si imposta Conta solo le occorrenze con valori univoci su , la condizione non è soddisfatta.Example of the occurrences options: You select the information type for the social security number, set the minimum number of occurrences as 2, and a document has the same social security number listed twice: If you set the Count occurrences with unique value only to On, the condition is not met. Se invece si imposta questa opzione su No, la condizione è soddisfatta.If you set this option to Off, the condition is met.

  6. Tornare al riquadro etichetta , configurare gli elementi seguenti e quindi fare clic su Save (Salva):Back on the Label pane, configure the following, and then click Save:

    • Scegliere la classificazione automatica o consigliata: per Select how this label is applied: automatically or recommended to user (Selezionare come applicare l'etichetta: automaticamente o consigliata all'utente) selezionare Automatic (Automatica) o Recommended (Consigliata).Choose automatic or recommended classification: For Select how this label is applied: automatically or recommended to user, select Automatic or Recommended.

    • Specificare il testo per la richiesta utente o il suggerimento di criteri: mantenere il testo predefinito o specificare una stringa personalizzata.Specify the text for the user prompt or policy tip: Keep the default text or specify your own string.

Quando fa clic su Salva, le modifiche diventano automaticamente disponibili per utenti e servizi.When you click Save, your changes are automatically available to users and services. Non è più presente un'opzione di pubblicazione separata.There's no longer a separate publish option.

Tipi di informazioni riservate che richiedono una versione minima del clientSensitive information types that require a minimum version of the client

Per i seguenti tipi di informazioni riservate è richiesta una versione minima di 1.48.204.0 del client Azure Information Protection:The following sensitive information types require a minimum version of 1.48.204.0 of the Azure Information Protection client:

  • Stringa di connessione del bus di servizio di AzureAzure Service Bus Connection String
  • Stringa di connessione di Azure IoTAzure IoT Connection String
  • Account di archiviazione di AzureAzure Storage Account
  • Stringa di connessione del database IaaS di Azure e stringa di connessione di SQL di AzureAzure IAAS Database Connection String and Azure SQL Connection String
  • Stringa di connessione di Cache Redis di AzureAzure Redis Cache Connection String
  • Azure SASAzure SAS
  • Stringa di connessione di SQL ServerSQL Server Connection String
  • Chiave di autenticazione di Azure DocumentDBAzure DocumentDB Auth Key
  • Password delle impostazioni di pubblicazione di AzureAzure Publish Setting Password
  • Chiave dell'account di archiviazione di Azure (generico)Azure Storage Account Key (Generic)

Per ulteriori informazioni su questi tipi di informazioni riservate, vedere il post di Blog seguente: Azure Information Protection aiuta a garantire una maggiore sicurezza tramite l'individuazione automatica delle credenzialiFor more information about these sensitive information types, see the following blog post: Azure Information Protection helps you to be more secure by automatically discovering credentials

Inoltre, a partire da 1.48.204.0 del client Azure Information Protection, i tipi di informazioni sensibili seguenti non sono supportati e non vengono più visualizzati nel portale di Azure.Additionally, beginning with 1.48.204.0 of the Azure Information Protection client, the following sensitive information types are not supported and no longer display in the Azure portal. Se sono presenti etichette che usano questi tipi di informazioni riservate, è consigliabile rimuoverle perché non è possibile garantire il rilevamento corretto e i relativi riferimenti nei report dello scanner devono essere ignorati:If you have labels that use these sensitive information types, we recommend that you remove them because we cannot ensure correct detection for them and any references to them in the scanner reports should be ignored:

  • Numero di telefono EUEU Phone Number
  • Coordinate GPS EUEU GPS Coordinates

Passaggi successiviNext steps

È consigliabile distribuire lo scanner di Azure Information Protection, che può usare le regole di classificazione automatica per trovare, classificare e proteggere i file in condivisioni di rete e archivi di file locali.Consider deploying the Azure Information Protection scanner, which can use your automatic classification rules to discover, classify, and protect files on network shares and on-premises file stores.

Per altre informazioni sulla configurazione dei criteri di Azure Information Protection, usare i collegamenti nella sezione Configurazione dei criteri dell'organizzazione.For more information about configuring your Azure Information Protection policy, use the links in the Configuring your organization's policy section.