Guida introduttiva: configurare un'etichetta che consente di proteggere facilmente i messaggi di posta elettronica contenenti informazioni riservate

  • Articolo

In questo avvio rapido si configurerà un'etichetta di Azure Information Protection esistente per l'applicazione automatica dell'impostazione di protezione Non inoltrare.

Gli attuali criteri di Azure Information Protection contengono già due etichette che hanno questa configurazione:

  • Riservato\Solo i destinatari

  • Riservatezza elevata\Solo i destinatari

Tuttavia, se i criteri personali sono precedenti o se non è stata attivata la protezione nel momento in cui sono stati creati i criteri dell'organizzazione, queste etichette non sono disponibili.

Tempo necessario: È possibile completare questa configurazione in 5 minuti.

Prerequisiti

Per completare l'esercitazione introduttiva, sono necessari gli elementi seguenti:

Requisito Descrizione
Una sottoscrizione di supporto Sarà necessaria una sottoscrizione che includa Azure Information Protection.
AIP aggiunto al portale di Azure Aver aggiunto il riquadro Azure Information Protection al portale di Azure e aver verificato che il servizio di protezione sia attivato.

Per altre informazioni, vedere Avvio rapido: Attività iniziali nel portale di Azure.
Un'etichetta esistente di Azure Information Protection da configurare Usare una delle etichette predefinite o un'etichetta creata. Per altre informazioni, vedere Avvio rapido: Creare una nuova etichetta di Azure Information Protection per utenti specifici.
Client classico installato Per testare la nuova etichetta, è necessario che il client classico sia installato nel computer.

Il client classico di Azure Information Protection viene ritirato a partire da marzo 2022. Per distribuire il client classico AIP, aprire un ticket di supporto per ottenere l'accesso al download.
Un computer Windows, connesso alle app di Office Per testare la nuova etichetta, è necessario un computer che esegue Windows (minimo di Windows 7 con Service Pack 1).

In questo computer accedere a una delle seguenti versioni delle app di Office:

- App di Office per le versioni elencate nella tabella delle versioni supportate di Microsoft 365 Apps in base al canale di aggiornamento, da Microsoft 365 Apps for business o Microsoft 365 Business Premium quando all'utente è assegnata una licenza per Azure Rights Management (noto anche come Azure Information Protection per Office 365).
- Microsoft 365 Apps for enterprise
- Office Professional Plus 2019
- Office Professional Plus 2016
- Office Professional Plus 2013 con Service Pack 1
- Office Professional Plus 2010 con Service Pack 2

Per un elenco completo dei prerequisiti per l'uso di Azure Information Protection, vedere Requisiti per Azure Information Protection.

Configurare un'etichetta esistente per l'applicazione della protezione Non inoltrare

  1. Aprire una nuova finestra del browser e accedere al portale di Azure come amministratore globale. Passare quindi ad Azure Information Protection.

    Ad esempio, nella casella di ricerca di risorse, servizi e documentazione: iniziare a digitare Information e selezionare Azure Information Protection.

    Se non si è l'amministratore globale, usare il collegamento seguente per i ruoli alternativi: Accesso al portale di Azure

  2. Dall'opzione di menu Classificazioni>Etichette: nel riquadro Azure Information Protection - Etichette selezionare l'etichetta che si vuole configurare per applicare la protezione.

  3. Nel riquadro Etichetta individuare Configurare le autorizzazioni per documenti e messaggi di posta elettronica contenenti questa etichetta. Selezionare Proteggi e il riquadro Protezione si apre automaticamente se in precedenza è stato selezionato Non configurato o Rimuovi protezione.

    Se il riquadro Protezione non si apre automaticamente, selezionare Protezione:

    Configure protection for an Azure Information Protection label

  4. Nel riquadro Protezione verificare che l'opzione Azure (chiave cloud) sia selezionata.

  5. Selezionare Configura le autorizzazioni definite dall'utente (anteprima) .

  6. Assicurarsi che sia selezionata l'opzione seguente: In Outlook applica Non inoltrare.

  7. Se selezionata, deselezionare l'opzione seguente: In Word, Excel, PowerPoint e File Explorer richiedi all'utente le autorizzazioni personalizzate.

  8. Fare clic su OK nel riquadro Protezione e quindi su Salva nel riquadro Etichetta.

L'etichetta è ora configurata per essere visualizzata solo in Outlook e per applicare la protezione Non inoltrare ai messaggi di posta elettronica.

Testare la nuova etichetta

L'etichetta configurata viene visualizzata solo in Outlook e può essere applicata ai messaggi di posta elettronica inviati a qualsiasi destinatario esterno all'organizzazione se Exchange Online è configurato per le nuove funzionalità di Crittografia messaggi di Office 365.

  1. Nel computer in uso avviare Outlook e creare un nuovo messaggio di posta elettronica. Se Outlook è già aperto, riavviarlo per forzare un aggiornamento dei criteri.

  2. Specificare i destinatari, digitare il testo del messaggio di posta elettronica e quindi applicare l'etichetta appena creata.

    Il messaggio di posta elettronica viene classificato in base al nome dell'etichetta e protetto con la restrizione Non inoltrare.

  3. Inviare il messaggio di posta elettronica.

I destinatari non possono quindi inoltrare il messaggio di posta elettronica, né stamparlo, copiarne il contenuto, salvarne gli allegati o salvarlo con un altro nome. Il messaggio di posta elettronica protetto può essere letto da qualsiasi utente, su qualsiasi dispositivo.

Pulizia delle risorse

Se non si vuole mantenere questa configurazione e si preferisce ripristinare l'etichetta alla configurazione precedente, in modo che non venga applicata la protezione, seguire la procedura seguente:

  1. Dall'opzione di menu Classificazioni>Etichette: nel riquadro Azure Information Protection - Etichette selezionare l'etichetta configurata.

  2. Nel riquadro Etichetta individuare Configurare le autorizzazioni per documenti e messaggi di posta elettronica contenenti questa etichetta, selezionare Non configurato e quindi Salva.

Passaggi successivi

Questa guida introduttiva include le informazioni strettamente indispensabili per gli utenti che vogliono configurare rapidamente un'etichetta per la protezione dei propri messaggi di posta elettronica. Se, tuttavia, questa configurazione è troppo restrittiva o non abbastanza restrittiva, vedere le altre configurazioni di esempio:

Per istruzioni complete su come configurare un'etichetta che applichi la protezione, vedere Come configurare un'etichetta per la protezione di Rights Management.