Come configurare le impostazioni dei criteri per Azure Information ProtectionHow to configure the policy settings for Azure Information Protection

Si applica a: Azure Information ProtectionApplies to: Azure Information Protection

Istruzioni per: client di Azure Information Protection per WindowsInstructions for: Azure Information Protection client for Windows

Nota

Queste istruzioni si applicano al client Azure Information Protection (classico) e non al client per l'etichettatura unificata di Azure Information Protection.These instructions apply to the Azure Information Protection client (classic) and not the Azure Information Protection unified labeling client. Non si è certi della differenza tra questi client?Not sure of the difference between these clients? Vedere queste domande frequenti.See this FAQ.

Per informazioni sulla configurazione delle impostazioni dei criteri per il client Unified Labeling, vedere la documentazione relativa alla conformità del Microsoft 365.If you are looking for information to configure policy settings for the unified labeling client, see the Microsoft 365 Compliance documentation. Ad esempio, informazioni sulle etichette di riservatezza.For example, Learn about sensitivity labels.

Oltre al titolo della barra e alla descrizione comando di Information Protection, nei criteri di Azure Information Protection sono disponibili alcune impostazioni che è possibile configurare indipendentemente dalle etichette:In addition to the Information Protection bar title and tooltip, there are some settings in the Azure Information Protection policy that you can configure independently from the labels:

Impostazioni globali dei criteri di Azure Information Protection

Si noti che le impostazioni dei criteri potrebbero avere valori predefiniti diversi, a seconda di quando è stata acquistata la sottoscrizione di Azure Information Protection.Note that your policy settings might have different default values, depending on when you purchased your subscription for Azure Information Protection. Alcune impostazioni potrebbero derivare anche da un'impostazione client personalizzata.Some settings might also be set by a custom client setting.

Per configurare le impostazioni dei criteriTo configure the policy settings

  1. Se non è già stato fatto, aprire una nuova finestra del browser e accedere al portale di Azure.If you haven't already done so, open a new browser window and sign in to the Azure portal. Passare quindi al riquadro Azure Information Protection.Then navigate to the Azure Information Protection pane.

    Ad esempio, nella casella di ricerca per risorse, servizi e documenti: iniziare a digitare informazioni e selezionare Azure Information Protection.For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

  2. Dall'opzione di menu classificazioni > criteri : nel riquadro criteri di Azure Information Protection selezionare globale se le impostazioni che si desidera configurare verranno applicate a tutti gli utenti.From the Classifications > Policies menu option: On the Azure Information Protection - Policies pane, select Global if the settings that you want to configure will apply to all users.

    Se le impostazioni da configurare si trovano in un criterio con ambito per essere applicate solo a utenti selezionati, selezionare invece il criterio con ambito.If the settings that you want to configure are in a scoped policy so that they apply to selected users only, select your scoped policy instead.

  3. Nel riquadro criteri configurare le impostazioni:On the Policy pane, configure the settings:

    • Selezionare l'etichetta predefinita: quando si seleziona questa opzione, selezionare l'etichetta da assegnare ai documenti e ai messaggi di posta elettronica che non hanno un'etichetta.Select the default label: When you set this option, select the label to assign to documents and emails that do not have a label. Non è possibile impostare un'etichetta come predefinita se contiene etichette secondarie.You cannot set a label as the default if it has sublabels.

      Questa impostazione si applica alle app di Office e allo scanner.This setting applies to Office apps and the scanner. Non è applicabile a Esplora file o PowerShell.It does not apply to File Explorer, or PowerShell.

    • Inviare i dati di controllo a Azure Information Protection Analytics: prima di creare un'area di lavoro di Azure log Analytics per Azure Information Analytics, i valori per questa impostazione sono disattivati e non sono configurati.Send audit data to Azure Information Protection analytics: Before you create an Azure Log Analytics workspace for Azure Information analytics, the values for this setting display Off and Not configured. Quando si crea l'area di lavoro, i valori diventano No e .When you create the workspace, the values change to Off and On.

      Quando l'impostazione è impostata su on, i client che supportano il reporting centrale inviano i dati al servizio Azure Information Protection.When the setting is On, clients that support central reporting send data to the Azure Information Protection service. Queste informazioni includono le etichette applicate e quando un utente seleziona un'etichetta con una classificazione più bassa o rimuove un'etichetta.This information includes what labels are applied and when a user selects a label with a lower classification, or removes a label. Per ulteriori informazioni sulle informazioni inviate e archiviate, vedere la sezione informazioni raccolte e inviate a Microsoft nella documentazione relativa al reporting centrale.For more information about what information is sent and stored, see the Information collected and sent to Microsoft section in the central reporting documentation. Impostare questa impostazione criterio su disattivato per impedire l'invio di questi dati.Set this policy setting to Off to prevent this data from being sent.

    • Tutti i documenti e i messaggi di posta elettronica devono avere un'etichetta: quando si imposta questa opzione su , a tutti i documenti e messaggi di posta elettronica inviati deve essere applicata un'etichetta.All documents and emails must have a label: When you set this option to On, all saved documents and sent emails must have a label applied. L'etichetta può essere assegnata manualmente da un utente, automaticamente o come risultato di una condizione oppure per impostazione predefinita selezionando l'opzione Selezionare l'etichetta predefinita.The labeling might be manually assigned by a user, automatically as a result of a condition, or be assigned by default (by setting the Select the default label option).

      Se al momento del salvataggio di un documento o dell'invio di un messaggio di posta elettronica non è assegnata un'etichetta, viene chiesto all'utente di selezionarne una.If a label is not assigned when users save a document or send an email, they are prompted to select a label. Ad esempio:For example:

      Prompt di Azure Information Protection se è impostata l'assegnazione di etichette

      Questa opzione non viene applicata quando si rimuove un'etichetta con il cmdlet Set-AIPFileLabel di PowerShell con il parametro RemoveLabel.This option does not apply when you remove a label by using the Set-AIPFileLabel PowerShell cmdlet with the RemoveLabel parameter.

    • Users must provide justification to set a lower classification label, remove a label, or remove protection (Gli utenti devono specificare una giustificazione per impostare un'etichetta di classificazione inferiore, rimuovere un'etichetta o rimuovere la protezione): quando questa opzione viene impostata su On (Attiva) e l'utente esegue una qualsiasi di queste azioni, ad esempio modifica l'etichetta Public in Personal, viene chiesto di specificare una spiegazione per questa azione.Users must provide justification to set a lower classification label, remove a label, or remove protection: When you set this option to On and a user does any of these actions (for example, change the Public label to Personal), the user is prompted to provide an explanation for this action. L'utente può ad esempio spiegare che il documento non contiene informazioni riservate.For example, the user might explain that the document no longer contains sensitive information. L'azione e la relativa giustificazione vengono registrate nel registro eventi di Windows locale: Applicazioni e servizi > Azure Information Protection.The action and its justification reason are logged in their local Windows event log: Applications and Services Logs > Azure Information Protection.

      Richiesta di Azure Information Protection se la nuova classificazione è inferiore

      Questa opzione non è applicabile per abbassare la classificazione delle etichette secondarie sotto la stessa etichetta padre.This option is not applicable for lowering the classification of sublabels under the same parent label.

    • For email messages with attachments, apply a label that matches the highest classification of those attachments (Per i messaggi di posta elettronica con allegati, applica un'etichetta che corrisponda alla classificazione più elevata di tali elementi): quando questa opzione viene impostata su Recommended (Consigliata), viene richiesto di applicare un'etichetta ai messaggi di posta elettronica.For email messages with attachments, apply a label that matches the highest classification of those attachments: When you set this option to Recommended, users are prompted to apply a label to their email message. L'etichetta viene scelta in modo dinamico, in base alle etichette di classificazione che vengono applicate agli allegati, e viene selezionata l'etichetta di classificazione più elevata.The label is dynamically chosen, based on the classification labels that are applied to the attachments, and the highest classification label is selected. L'allegato deve essere un file fisico e non un collegamento a un file, ad esempio in SharePoint o OneDrive for Business.The attachment must be a physical file, and cannot be a link to a file (for example, a link to a file on SharePoint or OneDrive for Business). Gli utenti possono accettare il suggerimento o ignorarlo.Users can accept the recommendation or dismiss it. Quando si imposta questa opzione su Automatico, l'etichetta viene applicata automaticamente, ma gli utenti possono rimuoverla o selezionarne un'altra prima di inviare il messaggio di posta elettronica.When you set this option to Automatic, the label is automatically applied but users can remove the label or select a different label before sending the email.

      Per prendere in considerazione l'ordine delle etichette secondarie quando si usa questa impostazione dei criteri, è necessario configurare un'impostazione client avanzata.To take the ordering of sublabels into consideration when you use this policy setting, you must configure an advanced client setting.

      Quando l'allegato con l'etichetta di classificazione più alta è configurato per la protezione con l'impostazione di anteprima delle autorizzazioni definite dall'utente:-quando le autorizzazioni definite dall'utente dell'etichetta includono Outlook (non inviare), tale etichetta viene applicata e non è in esecuzione la protezione viene applicata al messaggio di posta elettronica.When the attachment with the highest classification label is configured for protection with the preview setting of user-defined permissions: - When the label's user-defined permissions include Outlook (Do Not Forward), that label is applied and Do Not Forward protection is applied to the email. Quando le autorizzazioni definite dall'utente dell'etichetta sono solo per Word, Excel, PowerPoint ed Esplora file, non si applica né tale etichetta né un tipo di protezione al messaggio di posta elettronica.When the label's user-defined permissions are just for Word, Excel, PowerPoint, and File Explorer, that label is not applied to the email, and neither is protection.

    • Display the Information Protection bar in Office apps (Visualizza la barra di Information Protection nelle app di Office) : quando questa impostazione è disattivata, gli utenti non possono selezionare etichette da una barra in Word, Excel, PowerPoint e Outlook.Display the Information Protection bar in Office apps: When this setting is off, users cannot select labels from a bar in Word, Excel, PowerPoint, and Outlook. Gli utenti devono invece selezionare le etichette dal pulsante Proteggi sulla barra multifunzione.Instead, users must select labels from the Protect button on the ribbon. Quando questa impostazione è attivata, gli utenti possono selezionare le etichette dalla barra o dal pulsante.When this setting is on, users can select labels from either the bar or the button.

      Quando questa impostazione è attivata, può essere usata in combinazione con un'impostazione client avanzata, in modo che gli utenti possano nascondere in modo permanente la barra di Azure Information Protection se scelgono di non visualizzare la barra.When this setting is on, it can be used in conjunction with an advanced client setting so that users can permanently hide the Azure Information Protection bar if they choose not to show the bar. A tale scopo, è necessario deselezionare l'opzione Mostra barra dal pulsante Proteggi.They can do this by clearing the Show Bar option from the Protect button.

    • Add the Do Not Forward button to the Outlook ribbon (Aggiungi il pulsante Non inoltrare alla barra multifunzione Outlook): quando questa impostazione è attivata, gli utenti possono selezionare questo pulsante dal gruppo Protezione sulla barra multifunzione di Outlook oltre a selezionare l'opzione Non inoltrare dai menu di Outlook.Add the Do Not Forward button to the Outlook ribbon: When this setting is on, users can select this button from the Protection group on the Outlook ribbon in addition to selecting the Do Not Forward option from Outlook menus. Per garantire che gli utenti classifichino i messaggi di posta elettronica e li proteggano, potrebbe essere preferibile non aggiungere questo pulsante, ma configurare un'etichetta per la protezione e un'autorizzazione user = defined per Outlook.To help ensure that users classify their emails as well as protect them, you might prefer to not add this button but instead, configure a label for protection and a user=defined permission for Outlook. Dal punto di vista funzionale, questa impostazione equivale a selezionare il pulsante Non inoltrare, ma quando questa funzionalità viene inclusa con un'etichetta, i messaggi di posta elettronica vengono classificati e protetti.This protection setting is functionally the same as selecting the Do Not Forward button, but when this functionality is included with a label, emails are classified as well as protected.

      Questa impostazione dei criteri può essere configurata anche con un'impostazione client avanzata come personalizzazione client.This policy setting can also be configured with an advanced client setting as a client customization.

    • Make the custom permissions option available to users (Rendi disponibile l'opzione per le autorizzazioni personalizzate): quando questa impostazione è attivata, gli utenti visualizzano le opzioni per specificare impostazioni di protezione personalizzate che possono sostituire eventuali impostazioni di protezione incluse con una configurazione di etichetta.Make the custom permissions option available to users: When this setting is on, users see options to set their own protection settings that can override any protection settings that you might have included with a label configuration. Gli utenti possono visualizzare anche un'opzione per rimuovere la protezione.Users can also see an option to remove protection. Quando questa impostazione è disattivata, queste opzioni non vengono visualizzate agli utenti.When this setting is off, users do not see these options.

      Si noti che questa impostazione dei criteri non influisce sulle autorizzazioni personalizzate che gli utenti possono configurare dalle opzioni dei menu di Office.Note that this policy setting has no effect on custom permissions that users can configure from Office menu options. Tuttavia, questa impostazione può essere configurata anche con un'impostazione client avanzata come personalizzazione client.However, it can also be configured with an advanced client setting as a client customization.

      Le opzioni per le autorizzazioni personalizzate si trovano nelle posizioni seguenti:The custom permissions options are located in the following places:

      • Dalla barra multifunzione nelle applicazioni di Office: scheda Home > gruppo Protezione > Proteggi > Autorizzazioni personalizzateIn Office applications: From the ribbon, Home tab > Protection group > Protect > Custom Permissions

      • In File Explorer fare clic con il pulsante destro del mouse su > Classifica e proteggi > Autorizzazioni personalizzateFrom File Explorer: Right-click > Classify and protect > Custom permissions

    • Provide a custom URL for the Azure Information Protection client "Tell me more" web page (Specifica un URL personalizzato per la pagina Web "Ulteriori informazioni" del client di Azure Information Protection): questo collegamento viene visualizzato nella finestra di dialogo Microsoft Azure Information Protection della sezione Guida e commenti dopo aver selezionato Proteggi > Guida e commenti dalla scheda Home di un'applicazione Office.Provide a custom URL for the Azure Information Protection client "Tell me more" web page: Users see this link in the Microsoft Azure Information Protection dialog box, Help and Feedback section, when they select Protect > Help and feedback from the Home tab in their Office applications. Per impostazione predefinita, questo collegamento indirizza l'utente al sito Web di Azure Information Protection.By default, this link goes to the Azure Information Protection website. Se si preferisce che questo collegamento indirizzi l'utente a un'altra pagina Web, è possibile immettere un URL HTTP o HTTPS (consigliato).You can enter an HTTP or HTTPS (recommended) URL if you want this link to go to an alternative web page. Non viene effettuato alcun controllo per verificare che l'URL personalizzato sia accessibile o venga correttamente visualizzato su tutti i dispositivi.No check is made to verify that the custom URL entered is accessible or displays correctly on all devices.

      Per l'help desk, ad esempio, è possibile immettere la pagina della documentazione Microsoft che include informazioni sull'installazione e l'uso del client: https://docs.microsoft.com/information-protection/rms-client/info-protect-client.As an example, for your help desk, you might enter the Microsoft documentation page that includes information about installing and using the client: https://docs.microsoft.com/information-protection/rms-client/info-protect-client. O informazioni sulla versione di rilascio: https://docs.microsoft.com/information-protection/rms-client/client-version-release-history.Or release version information: https://docs.microsoft.com/information-protection/rms-client/client-version-release-history. In alternativa, è possibile pubblicare una pagina Web personalizzata con informazioni sulle modalità di contatto dell'help desk o con un video che illustra agli utenti come usare le etichette configurate in precedenza.Alternatively, you might publish your own webpage that includes information for users to contact your help desk, or a video that steps users through how to use the labels that you have configured.

  4. Per salvare le modifiche e renderle disponibili agli utenti, fare clic su Salva.To save your changes and make them available to users, click Save.

Quando fa clic su Salva, le modifiche diventano automaticamente disponibili per utenti e servizi.When you click Save, your changes are automatically available to users and services. Non è più presente un'opzione di pubblicazione separata.There's no longer a separate publish option.

Passaggi successiviNext steps

Per vedere come alcune delle impostazioni relative ai criteri possano interagire, seguire l'esercitazione Configurare impostazioni dei criteri di Azure Information Protection che interagiscono tra loro.To see how some of these policy settings can work together, try the Configure Azure Information Protection policy settings that work together tutorial.

Per altre informazioni sulla configurazione dei criteri di Azure Information Protection, usare i collegamenti nella sezione Configurazione dei criteri dell'organizzazione.For more information about configuring your Azure Information Protection policy, use the links in the Configuring your organization's policy section.