Come configurare un'etichetta per la protezione di Rights ManagementHow to configure a label for Rights Management protection

Si applica a: Azure Information ProtectionApplies to: Azure Information Protection

Istruzioni per: Client Azure Information Protection per WindowsInstructions for: Azure Information Protection client for Windows

Nota

Queste istruzioni si applicano al client Azure Information Protection (classico) e non al client per l'etichettatura unificata di Azure Information Protection.These instructions apply to the Azure Information Protection client (classic) and not the Azure Information Protection unified labeling client. Non si è certi della differenza tra questi client?Not sure of the difference between these clients? Vedere queste domande frequenti.See this FAQ.

Per informazioni sulla configurazione di un'etichetta di riservatezza per applicare la protezione Rights Management, vedere la documentazione su Conformità Microsoft 365.If you are looking for information to configure a sensitivity label to apply Rights Management protection, see the Microsoft 365 Compliance documentation. Ad esempio, Limitare l'accesso al contenuto usando la crittografia nelle etichette di riservatezza.For example, Restrict access to content by using encryption in sensitivity labels.

Non è possibile proteggere i documenti e i messaggi di posta elettronica più sensibili usando un servizio Rights Management.You can protect your most sensitive documents and emails by using a Rights Management service. Questo servizio usa la crittografia, l'identità e i criteri di autorizzazione per prevenire la perdita di dati.This service uses encryption, identity, and authorization policies to help prevent data loss. Questa protezione viene applicata con un'etichetta configurata per l'uso della protezione Rights Management per documenti e messaggi di posta elettronica. Gli utenti possono anche selezionare il pulsante Non inoltrare in Outlook.The protection is applied with a label that is configured to use Rights Management protection for documents and emails, and users can also select the Do not forward button in Outlook.

Quando si configura un'etichetta con l'impostazione di protezione Azure (chiave cloud) viene creato e configurato un modello di protezione al quale possono accedere i servizi e le applicazioni che si integrano con i modelli di Rights Management.When your label is configured with the protection setting of Azure (cloud key), under the covers, this action creates and configures a protection template that can then be accessed by services and applications that integrate with Rights Management templates. Alcuni esempi sono Exchange Online, regole del flusso di posta e Outlook sul Web.For example, Exchange Online and mail flow rules, and Outlook on the web.

Come funziona la protezioneHow the protection works

Quando un documento o un messaggio di posta elettronica è protetto da un servizio Rights Management, viene crittografato quando i dati sono inattivi e in transito.When a document or email is protected by a Rights Management service, it is encrypted at rest and in transit. Può quindi essere decrittografato solo da utenti autorizzati.It can then be decrypted only by authorized users. Questa crittografia rimane associata al documento o messaggio di posta elettronica, anche se viene rinominato.This encryption stays with the document or email, even if it is renamed. È anche possibile configurare diritti di utilizzo e restrizioni, come negli esempi seguenti:In addition, you can configure usage rights and restrictions, such as the following examples:

  • Solo gli utenti all'interno dell'organizzazione possono aprire il documento o il messaggio di posta elettronica riservato dell'azienda.Only users within your organization can open the company-confidential document or email.

  • Solo gli utenti del reparto marketing possono modificare e stampare il documento o il messaggio di posta elettronica relativo all'annuncio di promozione, mentre tutti gli altri utenti dell'organizzazione possono solo visualizzarlo.Only users in the marketing department can edit and print the promotion announcement document or email, while all other users in your organization can only read this document or email.

  • Gli utenti non possono inoltrare messaggi di posta elettronica o copiare informazioni da messaggi che contengono informazioni su una riorganizzazione interna.Users cannot forward an email or copy information from it that contains news about an internal reorganization.

  • Il listino prezzi aggiornato inviato ai partner commerciali non può essere aperto dopo una certa data.The current price list that is sent to business partners cannot be opened after a specified date.

Per altre informazioni sulla tecnologia di protezione Azure Rights Management e sul suo funzionamento, vedere Informazioni su Microsoft Azure Rights Management.For more information about the Azure Rights Management protection and how it works, see What is Azure Rights Management?

Importante

Per configurare un'etichetta in modo da applicare questa protezione, è necessario che il servizio Azure Rights Management sia attivo per l'organizzazione.To configure a label to apply this protection, the Azure Rights Management service must be activated for your organization. Per altre informazioni, vedere Attivazione del servizio di protezione da Azure Information Protection.For more information, see Activating the protection service from Azure Information Protection.

Quando l'etichetta applica la protezione, un documento protetto non è adatto per essere salvato in OneDrive o SharePoint.When the label applies protection, a protected document is not suitable to be saved on SharePoint or OneDrive. Questi percorsi non supportano le funzionalità seguenti per i file protetti: creazione condivisa, Office per il Web, ricerca, anteprima di documenti, anteprima, eDiscovery e prevenzione della perdita dei dati.These locations do not support the following features for protected files: Co-authoring, Office for the web, search, document preview, thumbnail, eDiscovery, and data loss prevention (DLP).

Suggerimento

Quando si esegue la migrazione delle etichette a etichette di riservatezza unificate e le si pubblica da uno dei centri di amministrazione dell'etichettatura, ad esempio il centro conformità di Microsoft 365, le etichette che applicano la protezione sono quindi supportate per queste posizioni.When you migrate your labels to unified sensitivity labels and publish them from one of the labeling admin centers such as the Microsoft 365 compliance center, labels that apply protection are then supported for these locations. Per altre informazioni, vedere Abilitare le etichette di riservatezza per i file di Office in SharePoint e OneDrive (anteprima pubblica).For more information, see Enable sensitivity labels for Office files in SharePoint and OneDrive (public preview).

Non è necessario configurare Exchange per Azure Information Protection per permettere agli utenti di applicare etichette in Outlook e proteggere i loro messaggi di posta elettronica.Exchange does not have to be configured for Azure Information Protection before users can apply labels in Outlook to protect their emails. Tuttavia, fino a quando Exchange non viene configurato per Azure Information Protection, non si può usufruire delle funzionalità di protezione complete di Azure Rights Management con Exchange.However, until Exchange is configured for Azure Information Protection, you do not get the full functionality of using Azure Rights Management protection with Exchange. Ad esempio, gli utenti non possono visualizzare messaggi di posta elettronica protetti nei telefoni cellulari o con Outlook dal Web, i messaggi di posta elettronica protetti non possono essere indicizzati per la ricerca e non è possibile configurare la prevenzione della perdita dei dati di Exchange Online con la protezione di Rights Management.For example, users cannot view protected emails on mobile phones or with Outlook on the web, protected emails cannot be indexed for search, and you cannot configure Exchange Online DLP for Rights Management protection. Per assicurarsi che Exchange possa supportare questi scenari aggiuntivi, vedere le risorse seguenti:To ensure that Exchange can support these additional scenarios, see the following resources:

Per configurare un'etichetta per le impostazioni di protezioneTo configure a label for protection settings

  1. Se non è già stato fatto, aprire una nuova finestra del browser e accedere al portale di Azure.If you haven't already done so, open a new browser window and sign in to the Azure portal. Passare quindi al riquadro Azure Information Protection.Then navigate to the Azure Information Protection pane.

    Ad esempio, nella casella di ricerca di risorse, servizi e documentazione: iniziare a digitare Information e selezionare Azure Information Protection.For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

  2. Dall'opzione di menu Classificazioni > Etichette: nel riquadro Azure Information Protection - Etichette selezionare l'etichetta che si vuole modificare.From the Classifications > Labels menu option: On the Azure Information Protection - Labels pane, select the label you want to change.

  3. Nel riquadro Etichetta individuare la sezione Configurare le autorizzazioni per documenti e messaggi di posta elettronica contenenti questa etichetta e selezionare una delle opzioni seguenti:On the Label pane, locate Set permissions for documents and emails containing this label, and select one of the following options:

    • Non configurata: selezionare questa opzione se l'etichetta è attualmente configurata in modo da applicare la protezione e non si vuole più che l'etichetta selezionata applichi la protezione.Not configured: Select this option if the label is currently configured to apply protection and you no longer want the selected label to apply protection. Procedere quindi con il passaggio 11.Then go to step 11.

      Le impostazioni di protezione configurate in precedenza vengono mantenute come un modello di protezione archiviato e verranno visualizzate di nuovo se si reimposta l'opzione su Proteggi.The previously configured protection settings are retained as an archived protection template, and will be displayed again if you change the option back to Protect. Questo modello non è visualizzato nel portale di Azure, ma è comunque possibile gestirlo con PowerShell se necessario.You do not see this template in the Azure portal but if necessary, you can still manage the template by using PowerShell. Questo comportamento indica che il contenuto rimane accessibile se ha questa etichetta con le impostazioni di protezione applicate in precedenza.This behavior means that content remains accessible if it has this label with the previously applied protection settings.

      Quando viene applicata un'etichetta con questa impostazione di protezione Non configurata:When a label with this Not configured protection setting is applied:

      • Se il contenuto era stato protetto in precedenza senza l'uso di un'etichetta, tale protezione viene mantenuta.If the content was previously protected without using a label, that protection is preserved.

      • Se in precedenza il contenuto era stato protetto con un'etichetta, la protezione viene rimossa se l'utente che applica l'etichetta ha le autorizzazioni per rimuovere la protezione di Rights Management.If the content was previously protected with a label, that protection is removed if the user applying the label has permissions to remove Rights Management protection. Questo requisito significa che l'utente deve avere Esporta o Controllo completo come diritto di utilizzo.This requirement means that the user must have the Export or Full Control usage right. oppure essere il proprietario di Rights Management (che implica automaticamente il diritto di utilizzo Controllo completo) o un utente con privilegi avanzati per Azure Rights Management.Or, be the Rights Management owner (which automatically grants the Full Control usage right), or a super user for Azure Rights Management.

        Se l'utente non ha le autorizzazioni per rimuovere la protezione, l'etichetta non può essere applicata e viene visualizzato il messaggio seguente: Azure Information Protection non può applicare questa etichetta. Se il problema persiste, contattare l'amministratore.If the user doesn't have permissions to remove protection, the label cannot be applied and the following message is displayed: Azure Information Protection cannot apply this label. If this problem persists, contact your administrator.

    • Proteggi: selezionare questa opzione per applicare la protezione e quindi procedere con il passaggio 4.Protect: Select this option to apply protection, and then go to step 4.

    • Rimuovi la protezione: selezionare questa opzione per rimuovere la protezione se un documento o un messaggio di posta elettronica è protetto.Remove Protection: Select this option to remove protection if a document or email is protected. Procedere quindi con il passaggio 11.Then go to step 11.

      Se la protezione è stata applicata con un'etichetta o un modello di protezione, le impostazioni di protezione configurate in precedenza vengono mantenute come un modello di protezione archiviato e verranno visualizzate di nuovo se si reimposta l'opzione su Proteggi.If the protection was applied with a label or protection template, the protection settings are retained as an archived protection template, and will be displayed again if you change the option back to Protect. Questo modello non è visualizzato nel portale di Azure, ma è comunque possibile gestirlo con PowerShell se necessario.You do not see this template in the Azure portal but if necessary, you can still manage the template by using PowerShell. Questo comportamento indica che il contenuto rimane accessibile se ha questa etichetta con le impostazioni di protezione applicate in precedenza.This behavior means that content remains accessible if it has this label with the previously applied protection settings.

      Si noti che, per applicare correttamente un'etichetta con questa opzione, l'utente deve avere le autorizzazioni per rimuovere la protezione di Rights Management.Note that for a user to successfully apply a label that has this option, that user must have permissions to remove Rights Management protection. Questo requisito significa che l'utente deve avere Esporta o Controllo completo come diritto di utilizzo.This requirement means that the user must have the Export or Full Control usage right. oppure essere il proprietario di Rights Management (che implica automaticamente il diritto di utilizzo Controllo completo) o un utente con privilegi avanzati per Azure Rights Management.Or, be the Rights Management owner (which automatically grants the Full Control usage right), or a super user for Azure Rights Management.

      Se l'utente che applica l'etichetta con questa impostazione non ha le autorizzazioni per rimuovere la protezione di Rights Management, l'etichetta non può essere applicata e viene visualizzato il messaggio seguente: Azure Information Protection non può applicare questa etichetta. Se il problema persiste, contattare l'amministratore.If the user applying the label with this setting does not have permissions to remove Rights Management protection, the label cannot be applied and the following message is displayed: Azure Information Protection cannot apply this label. If this problem persists, contact your administrator.

  4. Se si è selezionato Proteggi, il riquadro Protezione si aprirà automaticamente se è stata selezionata una delle altre opzioni precedentemente selezionate.If you selected Protect, the Protection pane automatically opens if one of the other options were previously selected. Se questo nuovo riquadro non si apre automaticamente, selezionare Protezione:If this new pane does not automatically open, select Protection:

    Configurare la protezione per un'etichetta di Azure Information Protection

  5. Nel riquadro Protezione selezionare Azure (chiave cloud) oppure HYOK (AD RMS) .On the Protection pane, select Azure (cloud key) or HYOK (AD RMS).

    Nella maggior parte dei casi è necessario selezionare Azure (cloud key) (Azure - Chiave cloud) per le impostazioni delle autorizzazioni.In most cases, select Azure (cloud key) for your permission settings. Non selezionare HYOK (AD RMS) a meno che non siano stati letti e compresi i prerequisiti e le restrizioni relativi a questa configurazione HYOK (Hold Your Own Key).Do not select HYOK (AD RMS) unless you have read and understood the prerequisites and restrictions that accompany this "hold your own key" (HYOK) configuration. Per altre informazioni, vedere Requisiti e restrizioni HYOK per la protezione di AD RMS.For more information, see Hold your own key (HYOK) requirements and restrictions for AD RMS protection. Per continuare la configurazione per HYOK (AD RMS), procedere con il passaggio 9.To continue the configuration for HYOK (AD RMS), go to step 9.

  6. Selezionare una delle opzioni seguenti:Select one of the following options:

    • Configura le autorizzazioni: consente di definire nuove impostazioni di protezione nel portale.Set permissions: To define new protection settings in this portal.

    • Configura le autorizzazioni definite dall'utente (anteprima) : per consentire agli utenti di specificare a chi vengono concesse autorizzazioni e quali sono queste autorizzazioni.Set user-defined permissions (Preview): To let users specify who should be granted permissions and what those permissions are. È quindi possibile completare l'impostazione dell'opzione e scegliere solo Outlook oppure Word, Excel, PowerPoint e File Explorer.You can then refine this option and choose Outlook only, or Word, Excel, PowerPoint, and File Explorer. Questa opzione non è supportata e non funziona quando viene configurata un'etichetta per la classificazione automatica.This option is not supported, and does not work, when a label is configured for automatic classification.

      Se si sceglie l'opzione per Outlook l'etichetta viene visualizzata in Outlook e il comportamento quando gli utenti applicano l'etichetta è uguale a quello generato dall'opzione Non inoltrare.If you choose the option for Outlook: The label is displayed in Outlook and the resulting behavior when users apply the label is the same as the Do Not Forward option.

      Se si sceglie l'opzione per Word, Excel, PowerPoint ed Esplora file, l'etichetta viene visualizzata in queste applicazioni.If you choose the option for Word, Excel, PowerPoint, and File Explorer: When this option is set, the label is displayed in these applications. Quando gli utenti applicano l'etichetta viene visualizzata la finestra di dialogo che consente loro di selezionare le autorizzazioni personalizzate.The resulting behavior when users apply the label is to display the dialog box for users to select custom permissions. In questa finestra di dialogo gli utenti possono scegliere uno dei livelli di autorizzazione predefiniti, passare a o specificare utenti o gruppi e, facoltativamente, impostare una data di scadenza.In this dialog box, users choose one of the predefined permissions levels, browse to or specify the users or groups, and optionally, set an expiry date. Verificare che gli utenti dispongano di istruzioni e linee guida per specificare questi valori.Make sure that users have instructions and guidance how to supply these values.

    • Seleziona un modello predefinito: per usare uno dei modelli predefiniti o un modello personalizzato che è stato configurato.Select a predefined template: To use one of the default templates or a custom template that you've configured. Si noti che questa opzione non viene visualizzata per le nuove etichette o se si sta modificando un'etichetta che in precedenza usava l'opzione Configura le autorizzazioni.Note that this option does not display for new labels, or if you are editing a label that previously used the Set permissions option.

      Per selezionare un modello predefinito, il modello deve essere pubblicato (non archiviato) e non deve essere già collegato a un'altra etichetta.To select a predefined template, the template must be published (not archived) and must not be linked already to another label. Quando si seleziona questa opzione è possibile usare il pulsante Modifica modello per convertire il modello in un'etichetta.When you select this option, you can use an Edit Template button to convert the template into a label.

      se si creano e modificano regolarmente modelli personalizzati, può risultare utile consultare Attività che precedentemente venivano eseguite con il portale di Azure classico.If you are used to creating and editing custom templates, you might find it useful to reference Tasks that you used to do with the Azure classic portal.

  7. Se si è selezionato Impostazione autorizzazioni per Azure (chiave cloud) , questa opzione consente di selezionare utenti e diritti di utilizzo.If you selected Set permissions for Azure (cloud key), this option lets you select users and usage rights.

    Se non si selezionano utenti e si seleziona OK in questo riquadro, quindi Salva nel riquadro Etichetta: l'etichetta viene configurata per applicare la protezione in modo che solo la persona che applica l'etichetta possa aprire il documento o il messaggio di posta elettronica senza restrizioni.If you don't select any users and select OK on this pane, followed by Save on the Label pane: The label is configured to apply protection such that only the person who applies the label can open the document or email with no restrictions. Questa configurazione è anche nota come "Solo per me" e potrebbe essere questo il risultato richiesto, in modo che un utente possa salvare un file in qualsiasi posizione ed essere certo che nessun altro possa aprirlo.This configuration is sometimes referred to as "Just for me" and might be the required outcome, so that a user can save a file to any location and be assured that only they can open it. Se questo risultato corrisponde al requisito e non è necessario che altri utenti collaborino al contenuto protetto, non selezionare Aggiungi autorizzazioni.If this outcome matches your requirement and others are not required to collaborate on the protected content, do not select Add permissions. Dopo aver salvato l'etichetta, all'apertura successiva di questo riquadro Protezione viene visualizzato IPC_USER_ID_OWNER per Utenti e Comproprietario per Autorizzazioni in base a questa configurazione.After saving the label, the next time you open this Protection pane, you see IPC_USER_ID_OWNER displayed for Users, and Co-Owner displayed for Permissions to reflect this configuration.

    Per specificare gli utenti che possono aprire i documenti e i messaggi di posta elettronica protetti, selezionare Aggiungi autorizzazioni.To specify the users you want to be able to open protected documents and emails, select Add permissions. Nel riquadro Aggiungi autorizzazioni selezionare quindi il primo set di utenti e gruppi che avranno il diritto di usare il contenuto che verrà protetto dall'etichetta selezionata:Then on the Add permissions pane, select the first set of users and groups who will have rights to use the content that will be protected by the selected label:

    • Scegliere Selezionare dall'elenco in cui è possibile aggiungere tutti gli utenti dell'organizzazione selezionando Aggiungi <nome organizzazione> - Tutti i membri.Choose Select from the list where you can then add all users from your organization by selecting Add <organization name> - All members. Questa impostazione consente di escludere gli account guest.This setting excludes guest accounts. In alternativa è possibile selezionare Aggiungi eventuali utenti autenticati o esplorare la directory.Or, you can select Add any authenticated users, or browse the directory.

      Quando si scelgono tutti i membri o si passa alla directory, gli utenti o i gruppi devono avere un indirizzo di posta elettronica.When you choose all members or browse the directory, the users or groups must have an email address. In un ambiente di produzione, utenti e gruppi quasi mai hanno un indirizzo di posta elettronica, ma in un ambiente di test semplice può essere necessario aggiungere gli indirizzi di posta elettronica agli account utente o ai gruppi.In a production environment, users and groups nearly always have an email address, but in a simple testing environment, you might need to add email addresses to user accounts or groups.

      Altre informazioni su Add any authenticated users (Aggiungi qualsiasi utente autenticato)More information about Add any authenticated users

      Questa impostazione non limita chi può accedere al contenuto protetto dall'etichetta, pur crittografando il contenuto e fornendo le opzioni per limitare come usare il contenuto (autorizzazioni) e come accedervi (scadenza e accesso offline).This setting doesn't restrict who can access the content that the label protects, while still encrypting the content and providing you with options to restrict how the content can be used (permissions), and accessed (expiry and offline access). L'applicazione che apre il contenuto protetto deve tuttavia poter supportare l'autenticazione in uso.However, the application opening the protected content must be able to support the authentication being used. Per questo motivo, i provider di servizi di social networking federati, ad esempio Google, e l'autenticazione di passcode monouso devono essere usati solo per la posta elettronica e solo quando si usano Exchange Online e le nuove funzionalità di Office 365 Message Encryption.For this reason, federated social providers such as Google, and onetime passcode authentication should be used for email only, and only when you use Exchange Online and the new capabilities from Office 365 Message Encryption. Gli account Microsoft possono essere usati con il visualizzatore Azure Information Protection e le app di Office 365 (A portata di clic).Microsoft accounts can be used with the Azure Information Protection viewer and Office 365 apps (Click-to-Run).

      Alcuni scenari tipici per l'impostazione Aggiungi eventuali utenti autenticati:Some typical scenarios for the any authenticated users setting:

      • Non è importante chi visualizza il contenuto, ma si vuole limitare il modo in cui viene usato.You don't mind who views the content, but you want to restrict how it is used. Ad esempio, non si vuole che il contenuto venga modificato, copiato o stampato.For example, you do not want the content to be edited, copied, or printed.
      • Non è necessario limitare chi accede al contenuto, ma si vuole tenere traccia di chi lo apre e, potenzialmente, revocare l'accesso.You don't need to restrict who accesses the content, but you want to be able to track who opens it and potentially, revoke it.
      • Esiste un requisito in base al quale il contenuto deve essere crittografato quando è inattivo e quando è in transito, ma non sono necessari controlli di accesso.You have a requirement that the content must be encrypted at rest and in transit, but it doesn't require access controls.
    • Scegliere Immettere i dettagli per specificare manualmente gli indirizzi di posta elettronica dei singoli utenti o gruppi (interni o esterni)Choose Enter details to manually specify email addresses for individual users or groups (internal or external). o per specificare tutti gli utenti in un'altra organizzazione immettendo un nome di dominio di tale organizzazione.Or, use this option to specify all users in another organization by entering any domain name from that organization. È anche possibile usare questa opzione per i provider di social networking, immettendo i nomi di dominio, ad esempio gmail.com, hotmail.com oppure outlook.com.You can also use this option for social providers, by entering their domain name such as gmail.com, hotmail.com, or outlook.com.

      Nota

      Se un indirizzo di posta elettronica viene modificato dopo che si è selezionato l'utente o il gruppo, vedere la sezione Considerazioni in caso di modifica degli indirizzi di posta elettronica della documentazione relativa alla pianificazione.If an email address changes after you select the user or group, see the Considerations if email addresses change section from the planning documentation.

      Come procedura consigliata, usare gruppi anziché utenti.As a best practice, use groups rather than users. Questo strategia mantiene la configurazione più semplice e rende meno probabile la necessità di aggiornare la configurazione dell'etichetta in un secondo momento e quindi di proteggere nuovamente il contenuto.This strategy keeps your configuration simpler and makes it less likely that you have to update your label configuration later and then reprotect content. Tuttavia, se si apportano modifiche al gruppo, tenere presente che, per motivi di prestazioni, Azure Rights Management memorizza nella cache l'appartenenza ai gruppi.However, if you make changes to the group, keep in mind that for performance reasons, Azure Rights Management caches the group membership.

    Dopo avere specificato il primo set di utenti e gruppi, selezionare le autorizzazioni da concedere a tali utenti e gruppi.When you have specified the first set of users and groups, select the permissions to grant these users and groups. Per altre informazioni sulle autorizzazioni selezionabili, vedere Configurazione dei diritti di utilizzo per Azure Information Protection.For more information about the permissions that you can select, see Configuring usage rights for Azure Information Protection. Tuttavia, le applicazioni che supportano Rights Management possono implementare queste autorizzazioni in modo diverso.However, applications that support this protection might vary in how they implement these permissions. Consultare la relativa documentazione ed eseguire test personalizzati con le applicazioni usate dagli utenti per controllare il comportamento prima di distribuire il modello per gli utenti.Consult their documentation and do your own testing with the applications that users use to check the behavior before you deploy the template for users.

    Se necessario, è ora possibile aggiungere un secondo set di utenti e gruppi con diritti di utilizzo.If required, you can now add a second set of users and groups with usage rights. Ripetere fino a quando non sono stati specificati tutti gli utenti e i gruppi con le rispettive autorizzazioni.Repeat until you have specified all the users and groups with their respective permissions.

    Suggerimento

    Valutare l'opportunità di aggiungere l'autorizzazione personalizzata Salva con nome, Esporta (EXPORT) e concederla al personale o agli amministratori selezionati in altri ruoli responsabili del recupero delle informazioni.Consider adding the Save As, Export (EXPORT) custom permission and grant this permission to data recovery administrators or personnel in other roles that have responsibilities for information recovery. Tali utenti possono rimuovere, se necessario, la protezione da file e messaggi di posta elettronica che verranno protetti mediante questo modello o etichetta.If needed, these users can then remove protection from files and emails that will be protected by using this label or template. La possibilità di rimuovere la protezione a livello di autorizzazione per un documento o un messaggio di posta elettronica consente un controllo più accurato rispetto all'uso della funzionalità dell'utente con privilegi avanzati.This ability to remove protection at the permission level for a document or email provides more fine-grained control than the super user feature.

    Per tutti gli utenti e i gruppi specificati, nel riquadro Protezione controllare se si vogliono apportare modifiche alle impostazioni seguenti.For all the users and groups that you specified, on the Protection pane, now check whether you want to make any changes to the following settings. Si noti che queste impostazioni, come le autorizzazioni, non si applicano all'emittente di Rights Management e proprietario di Rights Management, o a qualsiasi utente con privilegi avanzati che è stato assegnato.Note that these settings, as with the permissions, do not apply to the Rights Management issuer or Rights Management owner, or any super user that you have assigned.

    Informazioni sulle impostazioni di protezioneInformation about the protection settings
    ImpostazioneSetting Altre informazioniMore information Impostazione consigliataRecommended setting
    Scadenza del contenuto dei fileFile Content Expiration Definire una data o un numero di giorni in cui i documenti protetti tramite queste impostazioni non dovranno essere aperti dagli utenti selezionati.Define a date or number of days for when documents that are protected by these settings should not open for the selected users. Per i messaggi di posta elettronica, la scadenza non è sempre applicata a causa dei meccanismi di memorizzazione nella cache che alcuni client di posta elettronica usano.For emails, expiration isn't always enforced because of caching mechanisms used by some email clients.

    È possibile specificare una data o un numero di giorni a partire dal momento in cui la protezione viene applicata ai contenuti.You can specify a date or specify a number of days starting from the time that the protection is applied to the content.

    Quando si specifica una data, diventa effettiva alla mezzanotte del fuso orario corrente.When you specify a date, it is effective midnight, in your current time zone.
    Nessuna scadenza contenuto, a meno che non esista un requisito temporale specifico per il contenuto.Content never expires unless the content has a specific time-bound requirement.
    Consenti l'accesso offlineAllow offline access Usare questa impostazione per bilanciare i requisiti di sicurezza, compreso l'accesso dopo la revoca, con la possibilità per gli utenti selezionati di aprire il contenuto protetto quando non hanno una connessione Internet.Use this setting to balance any security requirements that you have (includes access after revocation) with the ability for the selected users to open protected content when they don't have an internet connection.

    Se si specifica che il contenuto non è disponibile senza una connessione Internet o che è disponibile solo per un determinato numero di giorni, al raggiungimento di tale soglia, gli utenti dovranno eseguire di nuovo l'autenticazione e l'accesso verrà registrato.If you specify that content is not available without an internet connection or that content is only available for a specified number of days, when that threshold is reached, these users must be reauthenticated and their access is logged. In questo caso, se le credenziali non sono memorizzate nella cache, verrà chiesto agli utenti di eseguire l'accesso prima di poter aprire il documento o il messaggio di posta elettronica.When this happens, if their credentials are not cached, the users are prompted to sign in before they can open the document or email.

    Oltre alla riesecuzione dell'autenticazione, viene nuovamente valutata l'appartenenza degli utenti ai criteri e ai gruppi.In addition to reauthentication, the policy and the user group membership is reevaluated. Questo significa che gli utenti potrebbero avere risultati di accesso diversi per lo stesso documento o messaggio di posta elettronica se dall'ultimo accesso ai contenuti si sono verificati cambiamenti relativi all'appartenenza ai criteri o ai gruppi.This means that users could experience different access results for the same document or email if there are changes in the policy or group membership from when they last accessed the content. Ciò potrebbe includere anche l'impossibilità di accedere al documento se questo è stato revocato.That could include no access if the document has been revoked.
    A seconda della sensibilità del contenuto:Depending on how sensitive the content is:

    - Numero di giorni per cui il contenuto è disponibile senza una connessione a Internet = 7 per i dati aziendali sensibili che potrebbero causare danni all'azienda in caso di condivisione con persone non autorizzate.- Number of days the content is available without an internet connection = 7 for sensitive business data that could cause damage to the business if shared with unauthorized people. Questa raccomandazione offre un equo compromesso tra sicurezza e flessibilità.This recommendation offers a balanced compromise between flexibility and security. Sono esempi di questo tipo di contenuto i contratti, i report sulla sicurezza, i riepiloghi previsionali e i dati sulle vendite.Examples include contracts, security reports, forecast summaries, and sales account data.

    - Mai per dati aziendali particolarmente riservati che potrebbero causare danni all'azienda se condivisi con utenti non autorizzati.- Never for very sensitive business data that would cause damage to the business if it was shared with unauthorized people. Questa indicazione assegna maggiore priorità alla sicurezza che alla flessibilità e garantisce che, se il documento viene revocato, per tutti gli utenti autorizzati sarà immediatamente impossibile aprirlo.This recommendation prioritizes security over flexibility, and ensures that if the document is revoked, all authorized users immediately cannot open the document. Sono esempi di questo tipo di contenuto le informazioni su dipendenti e clienti, le password, il codice sorgente e i rendiconti finanziari preannunciati.Examples include employee and customer information, passwords, source code, and pre-announced financial reports.

    Al termine della configurazione delle autorizzazioni e delle impostazioni, fare clic su OK.When you have finished configuring the permissions and settings, click OK.

    Questo raggruppamento di impostazioni consente di creare un modello personalizzato per il servizio Azure Rights Management.This grouping of settings creates a custom template for the Azure Rights Management service. I modelli possono essere usati con applicazioni e servizi che si integrano con Azure Rights Management.These templates can be used with applications and services that integrate with Azure Rights Management. Per informazioni sul download e l'aggiornamento dei modelli nei computer e nei servizi, vedere Aggiornamento dei modelli per gli utenti.For information about how computers and services download and refresh these templates, see Refreshing templates for users and services.

  8. Se è stata selezionata l'opzione Seleziona un modello predefinito per Azure (cloud key) (Azure - Chiave cloud), fare clic sulla casella di riepilogo a discesa e selezionare il modello da usare per proteggere i documenti e i messaggi di posta elettronica con questa etichetta.If you selected Select a predefined template for Azure (cloud key), click the drop-down box and select the template that you want to use to protect documents and emails with this label. Non sono visualizzati modelli archiviati o modelli già selezionati per un'altra etichetta.You do not see archived templates or templates that are already selected for another label.

    Se si seleziona un modello di reparto oppure se sono stati configurati controlli di selezione:If you select a departmental template, or if you have configured onboarding controls:

    • Gli utenti che non rientrano nell'ambito del modello configurato o che sono esclusi dall'applicazione della protezione di Azure Rights Management visualizzano comunque l'etichetta ma non possono applicarla.Users who are outside the configured scope of the template or who are excluded from applying Azure Rights Management protection still see the label but cannot apply it. Se si seleziona l'etichetta, viene visualizzato il messaggio seguente: Azure Information Protection non può applicare questa etichetta. Se il problema persiste, contattare l'amministratore.If they select the label, they see the following message: Azure Information Protection cannot apply this label. If this problem persists, contact your administrator.

      Si noti che vengono visualizzati sempre tutti i modelli pubblicati, anche se si sta configurando un criterio con ambito.Note that all published templates are always shown, even if you are configuring a scoped policy. Si supponga ad esempio di configurare un criterio con ambito per il gruppo Marketing.For example, you are configuring a scoped policy for the Marketing group. I modelli che è possibile selezionare non sono solo quelli appartenenti all'ambito del gruppo Marketing ed è possibile selezionare un modello di reparto che non può essere usato dagli utenti selezionati.The templates that you can select are not restricted to templates that are scoped to the Marketing group and it's possible to select a departmental template that your selected users cannot use. Per semplificare la configurazione e per ridurre al minimo la risoluzione dei problemi, provare a ridenominare il modello di reparto in modo da corrispondere all'etichetta nel criterio con ambito.For ease of configuration and to minimize troubleshooting, consider naming the departmental template to match the label in your scoped policy.

  9. Se è stato selezionato HYOK (AD RMS) , selezionare Imposta i dettagli del modello di AD RMS o Configura le autorizzazioni definite dall'utente (anteprima) .If you selected HYOK (AD RMS), select either Set AD RMS templates details or Set user defined permissions (Preview). Specificare quindi l'URL della licenza per il cluster AD RMS.Then specify the licensing URL of your AD RMS cluster.

    Per istruzioni su come specificare un GUID di modello e l'URL della licenza, vedere Individuazione delle informazioni per specificare la protezione di AD RMS con un'etichetta di Azure Information Protection.For instructions to specify a template GUID and your licensing URL, see Locating the information to specify AD RMS protection with an Azure Information Protection label.

    L'opzione per le autorizzazioni definite dall'utente consente agli utenti di specificare a chi vengono concesse autorizzazioni e quali sono queste autorizzazioni.The user-defined permissions option lets users specify who should be granted permissions and what those permissions are. È quindi possibile completare l'impostazione dell'opzione e scegliere solo Outlook (impostazione predefinita) oppure Word, Excel, PowerPoint e File Explorer.You can then refine this option and choose Outlook only (the default), or Word, Excel, PowerPoint, and File Explorer. Questa opzione non è supportata e non funziona quando viene configurata un'etichetta per la classificazione automatica.This option is not supported, and does not work, when a label is configured for automatic classification.

    Se si sceglie l'opzione per Outlook l'etichetta viene visualizzata in Outlook e il comportamento quando gli utenti applicano l'etichetta è uguale a quello generato dall'opzione Non inoltrare.If you choose the option for Outlook: The label is displayed in Outlook and the resulting behavior when users apply the label is the same as the Do Not Forward option.

    Se si sceglie l'opzione per Word, Excel, PowerPoint ed Esplora file, l'etichetta viene visualizzata in queste applicazioni.If you choose the option for Word, Excel, PowerPoint, and File Explorer: When this option is set, the label is displayed in these applications. Quando gli utenti applicano l'etichetta viene visualizzata la finestra di dialogo che consente loro di selezionare le autorizzazioni personalizzate.The resulting behavior when users apply the label is to display the dialog box for users to select custom permissions. In questa finestra di dialogo gli utenti possono scegliere uno dei livelli di autorizzazione predefiniti, passare a o specificare utenti o gruppi e, facoltativamente, impostare una data di scadenza.In this dialog box, users choose one of the predefined permissions levels, browse to or specify the users or groups, and optionally, set an expiry date. Verificare che gli utenti dispongano di istruzioni e linee guida per specificare questi valori.Make sure that users have instructions and guidance how to supply these values.

  10. Fare clic su OK per chiudere il riquadro Protezione e visualizzare la scelta Definito dall'utente o il modello selezionato per l'opzione Protezione nel riquadro Etichetta.Click OK to close the Protection pane and see your choice of User defined or your chosen template display for the Protection option in the Label pane.

  11. Nel riquadro Etichetta fare clic su Salva.On the Label pane, click Save.

  12. Nel riquadro Azure Information Protection usare la colonna Protezione per confermare che l'etichetta ora visualizza l'impostazione di protezione desiderata:On the Azure Information Protection pane, use the PROTECTION column to confirm that your label now displays the protection setting that you want:

    • Un segno di spunta se è stata configurata la protezione.A check mark if you have configured protection.

    • Un segno x per indicare l'annullamento se è stata configurata un'etichetta per la rimozione della protezione.An x mark to denote cancellation if you have configured a label to remove protection.

    • Un campo vuoto se la protezione non è impostata.A blank field when protection is not set.

Quando fa clic su Salva, le modifiche diventano automaticamente disponibili per utenti e servizi.When you clicked Save, your changes are automatically available to users and services. Non è più presente un'opzione di pubblicazione separata.There's no longer a separate publish option.

Configurazioni di esempioExample configurations

Le etichette secondarie Tutti i dipendenti e Solo destinatari delle etichette Riservato e Riservatezza elevata dei criteri predefiniti sono esempi di configurazione delle etichette per l'applicazione della protezione.The All Employees and Recipients Only sublabels from the Confidential and High Confidential labels from the default policy provide examples of how you can configure labels that apply protection. È anche possibile usare gli esempi seguenti per la configurazione di diversi scenari.You can also use the following examples to help you configure protection for different scenarios.

Per ogni esempio seguente, nel riquadro <nome etichetta> selezionare Proteggi.For each example that follows, on your <label name> pane, select Protect. Se il riquadro Protezione non si apre automaticamente, selezionare Protezione per aprire questo riquadro che consente di selezionare le opzioni di configurazione di protezione:If the Protection pane doesn't automatically open, select Protection to open this pane that lets you select your protection configuration options:

Configurazione di un'etichetta di Azure Information Protection per la protezione

Esempio 1: etichetta che applica Non inoltrare per l'invio di un messaggio di posta elettronica protetto a un account GmailExample 1: Label that applies Do Not Forward to send a protected email to a Gmail account

Questa etichetta è disponibile solo in Outlook ed è appropriata quando Exchange Online è configurato per le nuove funzionalità di Office 365 Message Encryption.This label is available only in Outlook and is suitable when Exchange Online is configured for the new capabilities in Office 365 Message Encryption. Indicare agli utenti di selezionare l'etichetta quando devono inviare un messaggio protetto a destinatari che usano un account Gmail (o qualsiasi altro account di posta elettronica esterno all'organizzazione).Instruct users to select this label when they need to send a protected email to people using a Gmail account (or any other email account outside your organization).

Gli utenti digitano l'indirizzo di posta elettronica Gmail nella casella A.Your users type the Gmail email address in the To box. Gli utenti selezionano quindi l'etichetta e l'opzione Non inoltrare viene aggiunta automaticamente al messaggio di posta elettronica.Then, they select the label and the Do Not Forward option is automatically added to the email. Il risultato è che i destinatari non possono inoltrare il messaggio di posta elettronica, stamparlo, copiarne il contenuto, salvare gli allegati o salvare il messaggio di posta elettronica con un nome diverso.The result is that recipients cannot forward the email, or print it, copy from it, or save attachments, or save the email as a different name.

  1. Nel riquadro Protezione verificare che l'opzione Azure (chiave cloud) sia selezionata.On the Protection pane, make sure that Azure (cloud key) is selected.

  2. Selezionare Configura le autorizzazioni definite dall'utente (anteprima) .Select Set user-defined permissions (Preview).

  3. Assicurarsi che sia selezionata l'opzione seguente: In Outlook applica Non inoltrare.Make sure that the following option is selected: In Outlook apply Do Not Forward.

  4. Se selezionata, deselezionare l'opzione seguente: In Word, Excel, PowerPoint e File Explorer richiedi all'utente le autorizzazioni personalizzate.If selected, clear the following option: In Word, Excel, PowerPoint and File Explorer prompt user for custom permissions.

  5. Fare clic su OK nel riquadro Protezione e quindi su Salva nel riquadro Etichetta.Click OK on the Protection pane, and then click Save on the Label pane.

Esempio 2: etichetta che limita l'autorizzazione di sola lettura a tutti gli utenti di un'altra organizzazione e supporta la revoca immediataExample 2: Label that restricts read-only permission to all users in another organization, and that supports immediate revocation

Questa etichetta è adatta per la condivisione (in sola lettura) di documenti molto sensibili che richiedono sempre una connessione Internet per la visualizzazione.This label is suitable for sharing (read-only) very sensitive documents that always require an internet connection to view it. Se viene revocata, gli utenti non potranno visualizzare il documento quando provano nuovamente ad aprirlo.If revoked, users will not be able to view the document the next time they try to open it.

Questa etichetta non è adatta per i messaggi di posta elettronica.This label is not suitable for emails.

  1. Nel riquadro Protezione verificare che l'opzione Azure (chiave cloud) sia selezionata.On the Protection pane, make sure that Azure (cloud key) is selected.

  2. Verificare che sia selezionata l'opzione Configura le autorizzazioni e quindi fare clic su Aggiungi autorizzazioni.Make sure that the Set permissions option is selected, and then select Add permissions.

  3. Nel riquadro Aggiungi autorizzazioni selezionare Immettere i dettagli.On the Add permissions pane, select Enter details.

  4. Immettere il nome di un dominio dell'altra organizzazione, ad esempio fabrikam.com.Enter the name of a domain from the other organization, for example, fabrikam.com. Selezionare Aggiungi.Then select Add.

  5. In Scegliere le autorizzazioni dai valori preimpostati selezionare Visualizzatore, quindi scegliere OK.From Choose permissions from preset, select Viewer, and then select OK.

  6. Nel riquadro Protezione in Consenti l'accesso offline selezionare Mai.Back on the Protection pane, for Allow offline access setting, select Never.

  7. Fare clic su OK nel riquadro Protezione e quindi su Salva nel riquadro Etichetta.Click OK on the Protection pane, and then click Save on the Label pane.

Esempio 3: Aggiungere utenti esterni a un'etichetta esistente che protegge il contenutoExample 3: Add external users to an existing label that protects content

I nuovi utenti aggiunti potranno aprire i documenti e i messaggi di posta elettronica già protetti con questa etichetta.The new users that you add will be able open documents and emails that have already been protected with this label. Le autorizzazioni concesse a questi utenti possono essere diverse da quelle di cui dispongono gli utenti esistenti.The permissions that you grant these users can be different from the permissions that the existing users have.

  1. Nel riquadro Protezione verificare che sia selezionata l'opzione Azure (chiave cloud) .On the Protection pane, make sure Azure (cloud key) is selected.

  2. Verificare che sia selezionata l'opzione Configura le autorizzazioni, quindi fare clic su Aggiungi autorizzazioni.Ensure that Set permissions is selected, and then select Add permissions.

  3. Nel riquadro Aggiungi autorizzazioni selezionare Immettere i dettagli.On the Add permissions pane, select Enter details.

  4. Immettere l'indirizzo di posta elettronica del primo utente o gruppo da aggiungere e selezionare Aggiungi.Enter the email address of the first user (or group) to add, and then select Add.

  5. Selezionare le autorizzazioni per l'utente o il gruppo.Select the permissions for this user (or group).

  6. Ripetere i passaggi 4 e 5 per ogni utente o gruppo che si vuole aggiungere a questa etichetta.Repeat steps 4 and 5 for each user (or group) that you want to add to this label. Fare quindi clic su OK.Then click OK.

  7. Fare clic su OK nel riquadro Protezione e quindi su Salva nel riquadro Etichetta.Click OK on the Protection pane, and then click Save on the Label pane.

Esempio 4: Etichetta per la posta elettronica protetta che supporta autorizzazioni meno restrittive rispetto a Non inoltrareExample 4: Label for protected email that supports less restrictive permissions than Do Not Forward

Questa etichetta non può essere limitata a Outlook ma fornisce controlli meno restrittivi rispetto all'uso di Non inoltrare.This label cannot be restricted to Outlook but does provide less restrictive controls than using Do Not Forward. Ad esempio, se si vuole che i destinatari possano copiare dati dal messaggio di posta elettronica o da un allegato oppure che possano salvare e modificare un allegato.For example, you want the recipients to be able to copy from the email or an attachment, or save and edit an attachment.

Se si specificano gli utenti esterni che non hanno un account in Azure AD:If you specify external users who do not have an account in Azure AD:

  • L'etichetta è appropriata per i messaggi di posta elettronica quando Exchange Online usa le nuove funzionalità di Office 365 Message Encryption.The label is suitable for email when Exchange Online is using the new capabilities in Office 365 Message Encryption.

  • Per gli allegati di Office protetti automaticamente, questi documenti possono essere visualizzati in un browser.For Office attachments that are automatically protected, these documents are available to view in a browser. Per modificare questi documenti, scaricarli e modificarli con app di Office 365 (A portata di clic) e un account Microsoft che usa lo stesso indirizzo di posta elettronica.To edit these documents, download and edit them with Office 365 apps (Click-to-Run), and a Microsoft account that uses the same email address. Altre informazioniMore information

Nota

Exchange Online sta distribuendo una nuova opzione: Encrypt-Only (Solo crittografia).Exchange Online is rolling out a new option, Encrypt-Only. Questa opzione non è disponibile per la configurazione delle etichette.This option is not available for label configuration. È tuttavia possibile, quando si conoscono i destinatari, usare questo esempio per configurare un'etichetta con lo stesso set di diritti di utilizzo.However, when you know who the recipients will be, you can use this example to configure a label with the same set of usage rights.

Quando gli utenti specificano gli indirizzi di posta elettronica nella casella A gli indirizzi devono essere quelli degli utenti specificati per questa configurazione di etichetta.When your users specify the email addresses in the To box, the addresses must be for the same users that you specify for this label configuration. Dato che gli utenti possono appartenere a gruppi e avere più di un indirizzo di posta elettronica, l'indirizzo di posta elettronica che specificano non deve corrispondere esattamente a quello specificato per le autorizzazioni,Because users can belong to groups and have more than one email address, the email address that they specify does not have to match the email address that you specify for the permissions. anche se questo è il modo più semplice per garantire che il destinatario venga autorizzato.However, specifying the same email address is the easiest way to ensure that the recipient will be successfully authorized. Per altre informazioni sull'applicazione delle autorizzazioni agli utenti, vedere Preparazione di utenti e gruppi per Azure Information Protection.For more information about how users are authorized for permissions, see Preparing users and groups for Azure Information Protection.

  1. Nel riquadro Protezione verificare che l'opzione Azure (chiave cloud) sia selezionata.On the Protection pane, make sure that Azure (cloud key) is selected.

  2. Verificare che sia selezionata l'opzione Configura le autorizzazioni e fare clic su Aggiungi autorizzazioni.Make sure Set permissions is selected, and select Add permissions.

  3. Nel riquadro Aggiungi autorizzazioni: per concedere le autorizzazioni agli utenti dell'organizzazione selezionare Aggiungi <nome organizzazione> - Tutti i membri per selezionare tutti gli utenti nel tenant.On the Add permissions pane: To grant permissions to users in your organization, select Add <organization name> - All members to select all users in your tenant. Questa impostazione consente di escludere gli account guest.This setting excludes guest accounts. In alternativa, selezionare Cerca nella directory per selezionare un gruppo specifico.Or, select Browse directory to select a specific group. Per concedere autorizzazioni a utenti esterni o se si preferisce digitare l'indirizzo di posta elettronica, selezionare Immettere i dettagli e digitare l'indirizzo di posta elettronica dell'utente o del gruppo di Azure AD o il nome di dominio.To grant permissions to external users or if you prefer to type the email address, select Enter details and type the email address of the user, or Azure AD group, or a domain name.

    Ripetere questo passaggio per specificare gli altri utenti che avranno le stesse autorizzazioni.Repeat this step to specify additional users who should have the same permissions.

  4. In Scegliere le autorizzazioni dai valori preimpostati selezionare le autorizzazioni da concedere: Comproprietario, Coautore, Revisore o Personalizzate.For Choose permissions from preset, select Co-Owner, Co-Author, Reviewer, or Custom to select the permissions that you want to grant.

    Nota: non selezionare Visualizzatore per i messaggi di posta elettronica. Se si seleziona Personalizzate verificare di includere l'opzione Modifica e salva.Note: Do not select Viewer for emails and if you do select Custom, make sure that you include Edit and Save.

    Per selezionare le stesse autorizzazioni corrispondenti alla nuova opzione Encrypt-Only (Solo crittografia) di Exchange Online, selezionare Personalizzate.To select the same permissions that match the new Encrypt-Only option from Exchange Online, select Custom. Selezionare quindi tutte le autorizzazioni tranne Salva con nome, Esporta (EXPORT) e Controllo completo (OWNER) .Then select all permissions except Save As, Export (EXPORT) and Full Control (OWNER).

  5. Ripetere i passaggi 3 e 4 per specificare altri utenti con autorizzazioni diverse.To specify additional users who should have different permissions, repeat steps 3 and 4.

  6. Fare clic su OK nel riquadro Aggiungi autorizzazioni.Click OK on the Add permissions pane.

  7. Fare clic su OK nel riquadro Protezione e quindi fare clic su Salva nel riquadro Etichetta.Click OK on the Protection pane, and then click Save on the Label pane.

Esempio 5: Etichetta che crittografa il contenuto, ma non limita chi può accederviExample 5: Label that encrypts content but doesn't restrict who can access it

Questa configurazione offre il vantaggio che non è necessario specificare utenti, gruppi o domini per proteggere un documento o un messaggio di posta elettronica.This configuration has the advantage that you don't need to specify users, groups, or domains to protect an email or document. Il contenuto verrà ugualmente crittografato ed è tuttavia possibile specificare i diritti di utilizzo, una data di scadenza e l'accesso offline.The content will still be encrypted and you can still specify usage rights, an expiry date, and offline access. Usare questa configurazione solo quando non è necessario limitare chi può aprire il documento o il messaggio di posta elettronica protetto.Use this configuration only when you do not need to restrict who can open the protected document or email. Altre informazioni su questa impostazioneMore information about this setting

  1. Nel riquadro Protezione verificare che sia selezionata l'opzione Azure (chiave cloud) .On the Protection pane, make sure Azure (cloud key) is selected.

  2. Verificare che sia selezionata l'opzione Configura le autorizzazioni, quindi fare clic su Aggiungi autorizzazioni.Make sure Set permissions is selected, and then select Add permissions.

  3. Nel riquadro Aggiungi autorizzazioni nella scheda Selezionare dall'elenco selezionare Aggiungi eventuali utenti autenticati.On the Add permissions pane, on the Select from the list tab, select Add any authenticated users.

  4. Selezionare le autorizzazioni desiderate e fare clic su OK.Select the permissions you want, and click OK.

  5. Nel riquadro Protezione configurare le impostazioni per Scadenza del contenuto del file e Consenti l'accesso offline, se necessario, quindi fare clic su OK.Back on the Protection pane, configure settings for File Content Expiration and Allow offline access, if needed, and then click OK.

  6. Nel riquadro Etichetta selezionare Salva.On the Label pane, select Save.

Esempio 6: etichetta che applica la protezione "Solo per me"Example 6: Label that applies "Just for me" protection

Questa configurazione offre l'opposto della collaborazione sicura per i documenti: Ad eccezione di un utente con privilegi avanzati, solo la persona che applica l'etichetta può aprire il contenuto protetto, senza restrizioni.This configuration offers the opposite of secure collaboration for documents: With the exception of a super user, only the person who applies the label can open the protected content, without any restrictions. Questa configurazione è spesso definita protezione "Solo per me". È adatta quando un utente vuole salvare un file in una posizione qualsiasi ed essere certo che nessun altro potrà aprirlo.This configuration is often referred to as "Just for me" protection and is suitable when a user wants to save a file to any location and be assured that only they can open it.

La configurazione dell'etichetta è apparentemente semplice:The label configuration is deceptively simple:

  1. Nel riquadro Protezione verificare che sia selezionata l'opzione Azure (chiave cloud) .On the Protection pane, make sure Azure (cloud key) is selected.

  2. Selezionare OK senza selezionare gli utenti o configurare le impostazioni di questo riquadro.Select OK without selecting any users, or configuring any settings on this pane.

    Anche se è possibile configurare le impostazioni per Scadenza del contenuto del file e Consenti l'accesso offline, queste impostazioni di accesso non sono applicabili quando non si specificano utenti e le relative autorizzazioni.Although you can configure settings for File Content Expiration and Allow offline access, when you do not specify users and their permisisons, these access settings are not applicable. Questo succede perché l'utente che applica la protezione è l'autorità di certificazione di Rights Management per il contenuto e questo ruolo non è soggetto alle restrizioni di accesso.That's because the person who applies the protection is the Rights Management issuer for the content, and this role is exempt from these access restrictions.

  3. Nel riquadro Etichetta selezionare Salva.On the Label pane, select Save.

Passaggi successiviNext steps

Per altre informazioni sulla configurazione dei criteri di Azure Information Protection, usare i collegamenti nella sezione Configurazione dei criteri dell'organizzazione.For more information about configuring your Azure Information Protection policy, use the links in the Configuring your organization's policy section.

Anche le regole del flusso di posta di Exchange possono applicare la protezione, in base alle etichette.Exchange mail flow rules can also apply protection, based on your labels. Per altre informazioni ed esempi, vedere Configurazione delle regole del flusso di posta per le etichette di Exchange Online.For more information and examples, see Configuring Exchange Online mail flow rules for Azure Information Protection labels.