Guida dell'amministratore: configurazioni personalizzate per il client di Azure Information Protection Unified LabelingAdmin Guide: Custom configurations for the Azure Information Protection unified labeling client

Si applica a: Azure Information Protection, Windows 10, Windows 8.1, Windows 8, windows server 2019, windows server 2016, windows Server 2012 R2, windows Server 2012Applies to: Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Istruzioni per: Azure Information Protection client di etichetta unificata per WindowsInstructions for: Azure Information Protection unified labeling client for Windows

Usare le informazioni seguenti per le configurazioni avanzate che possono essere necessarie per scenari specifici o per un subset di utenti quando si gestisce il client di Azure Information Protection Unified labeling.Use the following information for advanced configurations that you might need for specific scenarios or a subset of users when you manage the Azure Information Protection unified labeling client.

Per queste impostazioni è necessario modificare il registro di sistema o specificare impostazioni avanzate.These settings require editing the registry or specifying advanced settings. Le impostazioni avanzate usano Office 365 Centro sicurezza e conformità PowerShell.The advanced settings use Office 365 Security & Compliance Center PowerShell.

Come configurare le impostazioni avanzate per il client usando Office 365 Centro sicurezza e conformità PowerShellHow to configure advanced settings for the client by using Office 365 Security & Compliance Center PowerShell

Quando si usa Office 365 Centro sicurezza e conformità PowerShell, è possibile configurare le impostazioni avanzate che supportano le personalizzazioni per i criteri etichette e le etichette.When you use Office 365 Security & Compliance Center PowerShell, you can configure advanced settings that support customizations for label policies and labels. Ad esempio:For example:

  • L'impostazione per visualizzare la barra di Information Protection nelle app di Office è un' impostazione avanzata dei criteriper le etichette.The setting to display the Information Protection bar in Office apps is a label policy advanced setting.
  • L'impostazione per specificare un colore dell'etichetta è un' impostazione avanzata etichetta.The setting to specify a label color is a label advanced setting.

In entrambi i casi, dopo la connessione a Office 365 Centro sicurezza e conformità PowerShell, specificare il parametro AdvancedSettings con l'identità (nome o GUID) del criterio o dell'etichetta e specificare le coppie chiave/valore in una tabella hash.In both cases, after you connect to Office 365 Security & Compliance Center PowerShell, specify the AdvancedSettings parameter with the identity (name or GUID) of the policy or label, and specify key/value pairs in a hash table. Usare la sintassi seguente:Use the following syntax:

Per un'impostazione dei criteri di etichetta, valore stringa singola:For a label policy setting, single string value:

Set-LabelPolicy -Identity <PolicyName> -AdvancedSettings @{Key="value1,value2"}

Per le impostazioni dei criteri di etichetta, più valori stringa per la stessa chiave:For label policy settings, multiple string values for the same key:

Set-LabelPolicy -Identity <PolicyName> -AdvancedSettings @{Key=ConvertTo-Json("value1", "value2")}

Per un'impostazione di etichetta, valore stringa singola:For a label setting, single string value:

Set-Label -Identity <LabelGUIDorName> -AdvancedSettings @{Key="value1,value2"}

Per le impostazioni delle etichette, più valori stringa per la stessa chiave:For label settings, multiple string values for the same key:

Set-Label -Identity <LabelGUIDorName> -AdvancedSettings @{Key=ConvertTo-Json("value1", "value2")}

Per rimuovere un'impostazione avanzata, utilizzare la stessa sintassi ma specificare un valore di stringa null.To remove an advanced setting, use the same syntax but specify a null string value.

Esempi per l'impostazione di impostazioni avanzateExamples for setting advanced settings

Esempio 1: impostare un'impostazione avanzata dei criteri per le etichette per un singolo valore stringa:Example 1: Set a label policy advanced setting for a single string value:

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableCustomPermissions="False"}

Esempio 2: impostare un'impostazione avanzata etichetta per un valore stringa singolo:Example 2: Set a label advanced setting for a single string value:

Set-Label -Identity Internal -AdvancedSettings @{smimesign="true"}

Esempio 3: impostare un'impostazione avanzata etichetta per più valori stringa:Example 3: Set a label advanced setting for multiple string values:

Set-Label -Identity Confidential -AdvancedSettings @{labelByCustomProperties=ConvertTo-Json("Migrate Confidential label,Classification,Confidential", "Migrate Secret label,Classification,Secret")}

Esempio 4: rimuovere un'impostazione avanzata dei criteri di etichetta specificando un valore stringa null:Example 4: Remove a label policy advanced setting by specifying a null string value:

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableCustomPermissions=""}

Specifica dell'identità per il criterio etichetta o l'etichettaSpecifying the identity for the label policy or label

Specificare il nome dei criteri di etichetta per il parametro Identity di PowerShell è semplice perché nel centro di amministrazione è presente un solo nome di criteri in cui si gestiscono i criteri di etichetta.Specifying the label policy name for the PowerShell Identity parameter is straightforward because you see only one policy name in the admin center where you manage your label policies. Per le etichette, tuttavia, nel centro di amministrazione vengono visualizzati sia un nome che un nome visualizzato .However, for labels, you see both a Name and Display name in the admin centers. In alcuni casi, il valore di entrambi gli elementi sarà lo stesso, ma possono essere diversi:In some cases, the value for both will be the same but they can be different:

  • Nome è il nome originale dell'etichetta ed è univoco in tutte le etichette.Name is the original name of the label and it is unique across all your labels. Se si modifica il nome dell'etichetta dopo che è stata creata, questo valore rimane invariato.If you change the name of your label after it is created, this value remains the same. Per le etichette di cui è stata eseguita la migrazione da Azure Information Protection, è possibile che venga visualizzato l'ID etichetta dell'etichetta dall'portale di Azure.For labels that have been migrated from Azure Information Protection, you might see the label ID of the label from the Azure portal.

  • Nome visualizzato è il nome dell'etichetta visualizzata dagli utenti e non è necessario che sia univoco in tutte le etichette.Display name is the name of the label that users see and it doesn't have to be unique across all your labels. Ad esempio, gli utenti visualizzano una sottoetichetta tutti i dipendenti per l'etichetta riservata e un'altra sottoetichetta tutti i dipendenti per l'etichetta riservatezza elevata .For example, users see one All Employees sublabel for the Confidential label, and another All Employees sublabel for the Highly Confidential label. Queste etichette secondarie visualizzano entrambi lo stesso nome, ma non hanno la stessa etichetta e hanno impostazioni diverse.These sublabels both display the same name, but are not the same label and have different settings.

Per configurare le impostazioni avanzate dell'etichetta, usare il valore nome .For configuring your label advanced settings, use the Name value. Ad esempio, per identificare l'etichetta nell'immagine seguente, è necessario specificare -Identity "All Company":For example, to identify the label in the following picture, you would specify -Identity "All Company":

Usare "Name" invece di "nome visualizzato" per identificare un'etichetta di riservatezza

Se si preferisce specificare il GUID dell'etichetta, questo valore non viene visualizzato nell'interfaccia di amministrazione in cui si gestiscono le etichette.If you prefer to specify the label GUID, this value is not displayed in the admin center where you manage your labels. Tuttavia, è possibile usare il comando seguente di Office 365 Centro sicurezza e conformità PowerShell per trovare questo valore:However, you can use the following Office 365 Security & Compliance Center PowerShell command to find this value:

Get-Label | Format-Table -Property DisplayName, Name, Guid

Ordine di precedenza-come vengono risolte le impostazioni in conflittoOrder of precedence - how conflicting settings are resolved

Usando uno dei centri di amministrazione in cui si gestiscono le etichette di riservatezza, è possibile configurare le impostazioni dei criteri di etichetta seguenti:Using one of the admin centers where you manage your sensitivity labels, you can configure the following label policy settings:

  • Per impostazione predefinita, applicare questa etichetta ai documenti e ai messaggi di posta elettronicaApply this label by default to documents and emails

  • Gli utenti devono fornire la giustificazione per rimuovere un'etichetta o un'etichetta di classificazione inferioreUsers must provide justification to remove a label or lower classification label

  • Richiedi agli utenti di applicare un'etichetta al messaggio di posta elettronica o al documentoRequire users to apply a label to their email or document

  • Fornire agli utenti un collegamento a una pagina della Guida personalizzataProvide users with a link to a custom help page

Quando per un utente sono configurati più criteri di etichetta, ognuno con impostazioni di criteri potenzialmente diverse, l'ultima impostazione dei criteri viene applicata in base all'ordine dei criteri nell'interfaccia di amministrazione.When more than one label policy is configured for a user, each with potentially different policy settings, the last policy setting is applied according to the order of the policies in the admin center. Per ulteriori informazioni, vedere priorità dei criteri delle etichette (ordine degli ordini)For more information, see Label policy priority (order matters)

Le impostazioni avanzate dell'etichetta seguono la stessa logica per la precedenza: quando un'etichetta si trova in più criteri etichetta e l'etichetta ha impostazioni avanzate, l'ultima impostazione avanzata viene applicata in base all'ordine dei criteri nell'interfaccia di amministrazione.Label advanced settings follow the same logic for precedence: When a label is in multiple label policies and that label has advanced settings, the last advanced setting is applied according to the order of the policies in the admin center.

Le impostazioni avanzate dei criteri di etichetta vengono applicate in ordine inverso: con un'eccezione, vengono applicate le impostazioni avanzate del primo criterio, in base all'ordine dei criteri nell'interfaccia di amministrazione.Label policy advanced settings are applied in the reverse order: With one exception, the advanced settings from the first policy are applied, according to the order of the policies in the admin center. L'eccezione è l'impostazione avanzata OutlookDefaultLabel, che imposta un'etichetta predefinita diversa per Outlook.The exception is the advanced setting OutlookDefaultLabel, which sets a different default label for Outlook. Solo per questa impostazione avanzata dei criteri di etichetta, l'ultima impostazione viene applicata in base all'ordine dei criteri nell'interfaccia di amministrazione.For this label policy advanced setting only, the last setting is applied according to the order of the policies in the admin center.

Impostazioni avanzate disponibili per i criteri delle etichetteAvailable advanced settings for label policies

Usare il parametro AdvancedSettings con New-LabelPolicy e set-LabelPolicy.Use the AdvancedSettings parameter with New-LabelPolicy and Set-LabelPolicy.

ImpostazioniSetting Scenario e istruzioniScenario and instructions
AttachmentActionAttachmentAction Per i messaggi di posta elettronica con allegati, applica un'etichetta corrispondente alla classificazione più elevata di questi allegatiFor email messages with attachments, apply a label that matches the highest classification of those attachments
AttachmentActionTipAttachmentActionTip Per i messaggi di posta elettronica con allegati, applica un'etichetta corrispondente alla classificazione più elevata di questi allegatiFor email messages with attachments, apply a label that matches the highest classification of those attachments
DisableMandatoryInOutlookDisableMandatoryInOutlook Esentare i messaggi di Outlook da un'etichetta obbligatoriaExempt Outlook messages from mandatory labeling
EnableAuditEnableAudit Disabilitare l'invio di dati di controllo a Azure Information Protection AnalyticsDisable sending audit data to Azure Information Protection analytics
EnableCustomPermissionsEnableCustomPermissions Disabilitare le autorizzazioni personalizzate in Esplora fileDisable custom permissions in File Explorer
EnableCustomPermissionsForCustomProtectedFilesEnableCustomPermissionsForCustomProtectedFiles Per i file protetti con autorizzazioni personalizzate, rendere sempre le autorizzazioni personalizzate visualizzabili dagli utenti in Esplora fileFor files protected with custom permissions, always display custom permissions to users in File Explorer
EnableLabelByMailHeaderEnableLabelByMailHeader Eseguire la migrazione di etichette da Secure Islands e altre soluzioni per l'assegnazione di etichetteMigrate labels from Secure Islands and other labeling solutions
EnableLabelBySharePointPropertiesEnableLabelBySharePointProperties Eseguire la migrazione di etichette da Secure Islands e altre soluzioni per l'assegnazione di etichetteMigrate labels from Secure Islands and other labeling solutions
HideBarByDefaultHideBarByDefault Visualizza la barra di Information Protection nelle app OfficeDisplay the Information Protection bar in Office apps
LogMatchedContentLogMatchedContent Invia corrispondenze del tipo di informazioni a Azure Information Protection AnalyticsSend information type matches to Azure Information Protection analytics
OutlookBlockTrustedDomainsOutlookBlockTrustedDomains Implementare messaggi popup in Outlook che avvisano, giustificano o bloccano l'invio di messaggi di posta elettronicaImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookBlockUntrustedCollaborationLabelOutlookBlockUntrustedCollaborationLabel Implementare messaggi popup in Outlook che avvisano, giustificano o bloccano l'invio di messaggi di posta elettronicaImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookDefaultLabelOutlookDefaultLabel Impostare un'etichetta predefinita diversa per OutlookSet a different default label for Outlook
OutlookJustifyTrustedDomainsOutlookJustifyTrustedDomains Implementare messaggi popup in Outlook che avvisano, giustificano o bloccano l'invio di messaggi di posta elettronicaImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookJustifyUntrustedCollaborationLabelOutlookJustifyUntrustedCollaborationLabel Implementare messaggi popup in Outlook che avvisano, giustificano o bloccano l'invio di messaggi di posta elettronicaImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookRecommendationEnabledOutlookRecommendationEnabled Abilitare la classificazione consigliata in OutlookEnable recommended classification in Outlook
OutlookOverrideUnlabeledCollaborationExtensionsOutlookOverrideUnlabeledCollaborationExtensions Implementare messaggi popup in Outlook che avvisano, giustificano o bloccano l'invio di messaggi di posta elettronicaImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookUnlabeledCollaborationActionOverrideMailBodyBehaviorOutlookUnlabeledCollaborationActionOverrideMailBodyBehavior Implementare messaggi popup in Outlook che avvisano, giustificano o bloccano l'invio di messaggi di posta elettronicaImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookWarnTrustedDomainsOutlookWarnTrustedDomains Implementare messaggi popup in Outlook che avvisano, giustificano o bloccano l'invio di messaggi di posta elettronicaImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookWarnUntrustedCollaborationLabelOutlookWarnUntrustedCollaborationLabel Implementare messaggi popup in Outlook che avvisano, giustificano o bloccano l'invio di messaggi di posta elettronicaImplement pop-up messages in Outlook that warn, justify, or block emails being sent
PFileSupportedExtensionsPFileSupportedExtensions Modificare i tipi di file da proteggereChange which file types to protect
PostponeMandatoryBeforeSavePostponeMandatoryBeforeSave Rimuovere "Non ora" per i documenti quando si usa l'etichettatura obbligatoriaRemove "Not now" for documents when you use mandatory labeling
RemoveExternalContentMarkingInAppRemoveExternalContentMarkingInApp Rimuovere intestazioni e piè di pagina da altre soluzioni di assegnazione etichetteRemove headers and footers from other labeling solutions
ReportAnIssueLinkReportAnIssueLink Aggiungere "Segnala un problema" per gli utentiAdd "Report an Issue" for users
RunAuditInformationTypesDiscoveryRunAuditInformationTypesDiscovery Disabilitare l'invio di informazioni riservate individuate nei documenti a Azure Information Protection AnalyticsDisable sending discovered sensitive information in documents to Azure Information Protection analytics
ScannerConcurrencyLevelScannerConcurrencyLevel Limitare il numero di thread usati dallo scannerLimit the number of threads used by the scanner

Esempio di comando di PowerShell per verificare le impostazioni dei criteri di etichetta attive per un criterio etichetta denominato "globale":Example PowerShell command to check your label policy settings in effect for a label policy named "Global":

(Get-LabelPolicy -Identity Global).settings

Impostazioni avanzate disponibili per le etichetteAvailable advanced settings for labels

Usare il parametro AdvancedSettings con New-Label e set-label.Use the AdvancedSettings parameter with New-Label and Set-Label.

ImpostazioniSetting Scenario e istruzioniScenario and instructions
colorecolor Specificare un colore per l'etichettaSpecify a color for the label
customPropertiesByLabelcustomPropertiesByLabel Applicare una proprietà personalizzata quando viene applicata un'etichettaApply a custom property when a label is applied
DefaultSubLabelIdDefaultSubLabelId Specificare un'etichetta secondaria predefinita per un'etichetta padreSpecify a default sublabel for a parent label
labelByCustomPropertieslabelByCustomProperties Eseguire la migrazione di etichette da Secure Islands e altre soluzioni per l'assegnazione di etichetteMigrate labels from Secure Islands and other labeling solutions
SMimeEncryptSMimeEncrypt Configurare un'etichetta per applicare la protezione S/MIME in OutlookConfigure a label to apply S/MIME protection in Outlook
SMimeSignSMimeSign Configurare un'etichetta per applicare la protezione S/MIME in OutlookConfigure a label to apply S/MIME protection in Outlook

Esempio di comando di PowerShell per verificare le impostazioni dell'etichetta attive per un'etichetta denominata "public":Example PowerShell command to check your label settings in effect for a label named "Public":

(Get-Label -Identity Public).settings

Visualizza la barra di Information Protection nelle app OfficeDisplay the Information Protection bar in Office apps

Questa configurazione usa un' impostazione avanzata dei criteri che è necessario configurare usando Office 365 Centro sicurezza e conformità PowerShell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Per impostazione predefinita, gli utenti devono selezionare l'opzione Mostra barra dal pulsante sensibilità per visualizzare la barra di Information Protection nelle app di Office.By default, users must select the Show Bar option from the Sensitivity button to display the Information Protection bar in Office apps. Usare la chiave HideBarByDefault e impostare il valore su false per visualizzare automaticamente questa barra per gli utenti in modo che sia possibile selezionare le etichette dalla barra o dal pulsante.Use the HideBarByDefault key and set the value to False to automatically display this bar for users so that they can select labels from either the bar or the button.

Per i criteri etichetta selezionati specificare le stringhe seguenti:For the selected label policy, specify the following strings:

  • Chiave: HideBarByDefaultKey: HideBarByDefault

  • Valore: FalseValue: False

Esempio di comando di PowerShell, in cui il criterio etichetta è denominato "globale":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{HideBarByDefault="False"}

Esentare i messaggi di Outlook da un'etichetta obbligatoriaExempt Outlook messages from mandatory labeling

Questa configurazione usa un' impostazione avanzata dei criteri che è necessario configurare usando Office 365 Centro sicurezza e conformità PowerShell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Per impostazione predefinita, quando si Abilita l'impostazione dei criteri di etichetta di tutti i documenti e i messaggi di posta elettronica devono avere un'etichetta, tutti i documenti salvati e i messaggi di posta elettronica inviati devono avere un'etichetta applicata.By default, when you enable the label policy setting of All documents and emails must have a label, all saved documents and sent emails must have a label applied. Quando si configura l'impostazione avanzata seguente, l'impostazione dei criteri si applica solo ai documenti di Office e non ai messaggi di Outlook.When you configure the following advanced setting, the policy setting applies only to Office documents and not to Outlook messages.

Per i criteri etichetta selezionati specificare le stringhe seguenti:For the selected label policy, specify the following strings:

  • Chiave: DisableMandatoryInOutlookKey: DisableMandatoryInOutlook

  • Valore: TrueValue: True

Esempio di comando di PowerShell, in cui il criterio etichetta è denominato "globale":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{DisableMandatoryInOutlook="True"}

Questa configurazione usa un' impostazione avanzata dei criteri che è necessario configurare usando Office 365 Centro sicurezza e conformità PowerShell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Quando si configura un'etichetta per la classificazione consigliata, agli utenti viene richiesto di accettare o ignorare l'etichetta consigliata in Word, Excel e PowerPoint.When you configure a label for recommended classification, users are prompted to accept or dismiss the recommended label in Word, Excel, and PowerPoint. Questa impostazione estende questa indicazione per l'etichetta anche per la visualizzazione in Outlook.This setting extends this label recommendation to also display in Outlook.

Per i criteri etichetta selezionati specificare le stringhe seguenti:For the selected label policy, specify the following strings:

  • Chiave: OutlookRecommendationEnabledKey: OutlookRecommendationEnabled

  • Valore: TrueValue: True

Esempio di comando di PowerShell, in cui il criterio etichetta è denominato "globale":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookRecommendationEnabled="True"}

Impostare un'etichetta predefinita diversa per OutlookSet a different default label for Outlook

Questa configurazione usa un' impostazione avanzata dei criteri che è necessario configurare usando Office 365 Centro sicurezza e conformità PowerShell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Quando si configura questa impostazione, Outlook non applica l'etichetta predefinita configurata come impostazione dei criteri per l'opzione applica questa etichetta per impostazione predefinita a documenti e messaggi di posta elettronica.When you configure this setting, Outlook doesn't apply the default label that is configured as a policy setting for the option Apply this label by default to documents and emails. In alternativa, Outlook può applicare un'etichetta predefinita diversa o non applicare alcuna etichetta.Instead, Outlook can apply a different default label, or no label.

Per i criteri etichetta selezionati specificare le stringhe seguenti:For the selected label policy, specify the following strings:

  • Chiave: OutlookDefaultLabelKey: OutlookDefaultLabel

  • Valore: <GUID etichetta> o NoneValue: <label GUID> or None

Esempio di comando di PowerShell, in cui il criterio etichetta è denominato "globale":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookDefaultLabel="None"}

Modificare i tipi di file da proteggereChange which file types to protect

Questa configurazione usa un' impostazione avanzata dei criteri che è necessario configurare usando Office 365 Centro sicurezza e conformità PowerShell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Per impostazione predefinita, il client Azure Information Protection Unified Labeling protegge tutti i tipi di file e lo scanner dal client protegge solo i tipi di file di Office e i file PDF.By default, the Azure Information Protection unified labeling client protects all file types, and the scanner from the client protects only Office file types and PDF files.

È possibile modificare questo comportamento predefinito per i criteri di etichetta selezionati, specificando quanto segue:You can change this default behavior for a selected label policy, by specifying the following:

  • Chiave: PFileSupportedExtensionsKey: PFileSupportedExtensions

  • Valore: Value:

Usare la tabella seguente per identificare il valore stringa da specificare:Use the following table to identify the string value to specify:

Valore stringaString value ClientClient ScannerScanner
* Valore predefinito: applicare la protezione a tutti i tipi di fileDefault value: Apply protection to all file types Applicare la protezione a tutti i tipi di fileApply protection to all file types
<valore null ><null value> Applicare la protezione ai tipi di file di Office e ai file PDFApply protection to Office file types and PDF files Valore predefinito: applicare la protezione ai tipi di file di Office e ai file PDFDefault value: Apply protection to Office file types and PDF files
ConvertTo-JSON (". jpg", ". png")ConvertTo-Json(".jpg", ".png") Oltre ai tipi di file di Office e ai file PDF, applicare la protezione alle estensioni di file specificateIn addition to Office file types and PDF files, apply protection to the specified file name extensions Oltre ai tipi di file di Office e ai file PDF, applicare la protezione alle estensioni di file specificateIn addition to Office file types and PDF files, apply protection to the specified file name extensions

Esempio 1: comando di PowerShell per il client unificato per proteggere solo i tipi di file di Office e i file PDF, in cui il criterio dell'etichetta è denominato "client":Example 1: PowerShell command for the unified client to protect only Office file types and PDF files, where your label policy is named "Client":

Set-LabelPolicy -Identity Client -AdvancedSettings @{PFileSupportedExtensions=""}

Esempio 2: comando di PowerShell per lo scanner per proteggere tutti i tipi di file, in cui il criterio dell'etichetta è denominato "scanner":Example 2: PowerShell command for the scanner to protect all file types, where your label policy is named "Scanner":

Set-LabelPolicy -Identity Scanner -AdvancedSettings @{PFileSupportedExtensions="*"}

Esempio 3: comando di PowerShell per lo scanner per proteggere i file con estensione txt e CSV, oltre ai file di Office e PDF, in cui il criterio dell'etichetta è denominato "scanner":Example 3: PowerShell command for the scanner to protect .txt files and .csv files in addition to Office files and PDF files, where your label policy is named "Scanner":

Set-LabelPolicy -Identity Scanner -AdvancedSettings @{PFileSupportedExtensions=ConvertTo-Json(".txt", ".csv")}

Con questa impostazione è possibile modificare i tipi di file protetti, ma non è possibile modificare il livello di protezione predefinito da nativo a generico.With this setting, you can change which file types are protected but you cannot change the default protection level from native to generic. Ad esempio, per gli utenti che eseguono il client di etichettatura unificata, è possibile modificare l'impostazione predefinita in modo che siano protetti solo i file di Office e i file PDF anziché tutti i tipi di file.For example, for users running the unified labeling client, you can change the default setting so that only Office files and PDF files are protected instead of all file types. Tuttavia, non è possibile modificare questi tipi di file in modo da essere protetti in modo generico con un'estensione di file. Pfile.But you cannot change these file types to be generically protected with a .pfile file name extension.

Rimuovere "Non ora" per i documenti quando si usa l'etichettatura obbligatoriaRemove "Not now" for documents when you use mandatory labeling

Questa configurazione usa un' impostazione avanzata dei criteri che è necessario configurare usando Office 365 Centro sicurezza e conformità PowerShell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Quando si usa l'impostazione dei criteri di etichetta di tutti i documenti e i messaggi di posta elettronica devono avere un'etichetta, agli utenti viene richiesto di selezionare un'etichetta quando salvano per la prima volta un documento di Office e inviano un messaggio di posta elettronica.When you use the label policy setting of All documents and emails must have a label, users are prompted to select a label when they first save an Office document and when they send an email. Per i documenti, gli utenti possono selezionare Non ora per chiudere temporaneamente la richiesta di selezionare un'etichetta e tornare al documento.For documents, users can select Not now to temporarily dismiss the prompt to select a label and return to the document. Non possono però chiudere il documento salvato senza etichettarlo.However, they cannot close the saved document without labeling it.

Quando si configura questa impostazione l'opzione Non ora viene rimossa. In questo modo, quando il documento viene salvato per la prima volta gli utenti sono obbligati a selezionare un'etichetta.When you configure this setting, it removes the Not now option so that users must select a label when the document is first saved.

Per i criteri etichetta selezionati specificare le stringhe seguenti:For the selected label policy, specify the following strings:

  • Chiave: PostponeMandatoryBeforeSaveKey: PostponeMandatoryBeforeSave

  • Valore: FalseValue: False

Esempio di comando di PowerShell, in cui il criterio etichetta è denominato "globale":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{PostponeMandatoryBeforeSave="False"}

Rimuovere intestazioni e piè di pagina da altre soluzioni di assegnazione etichetteRemove headers and footers from other labeling solutions

Questa configurazione USA le impostazioni avanzate dei criteri che è necessario configurare usando Office 365 Centro sicurezza e conformità PowerShell.This configuration uses policy advanced settings that you must configure by using Office 365 Security & Compliance Center PowerShell.

Esistono due metodi che possono essere usati per rimuovere le classificazioni da altre soluzioni di assegnazione di etichette.There are two methods that can used to remove classifications from other labeling solutions. Il primo metodo rimuove qualsiasi forma da documenti di Word in cui il nome della forma corrisponde al nome definito nella proprietà avanzata WordShapeNameToRemove, il secondo metodo consente di rimuovere o sostituire intestazioni o piè di pagina basati su testo da documenti di Word, Excel e PowerPoint come definito nella proprietà avanzata RemoveExternalContentMarkingInApp .The first method removes any shape from Word documents where the shape name matches the name as defined in the advanced property WordShapeNameToRemove, the second method lets you remove or replace text-based headers or footers from Word, Excel and PowerPoint documents as defined in the RemoveExternalContentMarkingInApp advanced property.

Usare la proprietà avanzata WordShapeNameToRemove (anteprima)Use the WordShapeNameToRemove advanced property (preview)

La proprietà avanzata WordShapeNameToRemove è supportata dalla versione 2.6.101.0 e successiveThe WordShapeNameToRemove advanced property is supported from version 2.6.101.0 and above

Questa impostazione consente di rimuovere o sostituire etichette basate su forme da documenti di Word quando tali contrassegni visivi sono stati applicati da un'altra soluzione di assegnazione di etichette.This setting lets you remove or replace shape based labels from Word documents when those visual markings have been applied by another labeling solution. Ad esempio, la forma contiene il nome di un'etichetta precedente a cui è stata eseguita la migrazione in etichette di riservatezza per usare un nuovo nome di etichetta e la relativa forma.For example, the shape contains the name of an old label that you have now migrated to sensitivity labels to use a new label name and its own shape.

Per usare questa proprietà avanzata, è necessario trovare il nome della forma nel documento di Word e quindi definirli nell'elenco delle proprietà avanzate WordShapeNameToRemove di forme.To use this advanced property, you'll need to find the shape name in the Word document and then define them in the WordShapeNameToRemove advanced property list of shapes. Il servizio rimuoverà qualsiasi forma in Word che inizia con un nome definito nell'elenco di forme in questa proprietà avanzata.The service will remove any shape in Word that starts with a name defined in list of shapes in this advanced property.

Evitare di rimuovere le forme che contengono il testo che si desidera ignorare, definendo il nome di tutte le forme da rimuovere ed evitando di controllare il testo in tutte le forme, ovvero un processo che richiede un utilizzo intensivo delle risorse.Avoid removing shapes that contain the text that you wish to ignore, by defining the name of all shapes to remove and avoid checking the text in all shapes, which is a resource-intensive process.

Se non si specificano le forme parola in questa impostazione aggiuntiva di proprietà avanzata e Word viene incluso nel valore della chiave RemoveExternalContentMarkingInApp , verranno controllate tutte le forme per il testo specificato nel valore ExternalContentMarkingToRemove .If you do not specify Word shapes in this additional advanced property setting, and Word is included in the RemoveExternalContentMarkingInApp key value, all shapes will be checked for the text that you specify in the ExternalContentMarkingToRemove value.

Per trovare il nome della forma che si sta utilizzando e si desidera escludere:To find the name of the shape that you're using and wish to exclude:

  1. In Word visualizzare il riquadro di selezione : scheda Home > gruppo di modifica > selezionare l'opzione > riquadro di selezione.In Word, display the Selection pane: Home tab > Editing group > Select option > Selection Pane.

  2. Selezionare la forma nella pagina che si desidera contrassegnare per la rimozione.Select the shape on the page that you wish to mark for removal. Il nome della forma contrassegnata è ora evidenziato nel riquadro di selezione .The name of the shape you mark is now highlighted in the Selection pane.

Usare il nome della forma per specificare un valore stringa per la chiave * * * * WordShapeNameToRemove * * * *.Use the name of the shape to specify a string value for the ****WordShapeNameToRemove**** key.

Esempio: il nome della forma è DC.Example: The shape name is dc. Per rimuovere la forma con questo nome, specificare il valore: dc.To remove the shape with this name, you specify the value: dc.

  • Chiave: WordShapeNameToRemoveKey: WordShapeNameToRemove

  • Valore: <nome della forma Word>Value: <Word shape name>

Esempio di comando di PowerShell, in cui il criterio etichetta è denominato "globale":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{WordShapeNameToRemove="dc"}

Quando si dispone di più di una forma di parola da rimuovere, specificare tutti i valori disponibili per la rimozione delle forme.When you have more than one Word shape to remove, specify as many values as you have shapes to remove.

Usare la proprietà avanzata RemoveExternalContentMarkingInAppUse the RemoveExternalContentMarkingInApp advanced property

Questa impostazione consente di rimuovere o sostituire intestazioni o piè di pagina basati su testo da documenti quando tali contrassegni visivi sono stati applicati da un'altra soluzione di assegnazione di etichette.This setting lets you remove or replace text-based headers or footers from documents when those visual markings have been applied by another labeling solution. Il piè di pagina precedente, ad esempio, contiene il nome di una vecchia etichetta a cui è stata eseguita la migrazione in etichette di riservatezza per usare un nuovo nome di etichetta e il relativo piè di pagina.For example, the old footer contains the name of an old label that you have now migrated to sensitivity labels to use a new label name and its own footer.

Quando il client di etichettatura unificata ottiene questa configurazione nel criterio, le intestazioni e i piè di pagina precedenti vengono rimossi o sostituiti quando il documento viene aperto nell'app di Office ed è applicata qualsiasi etichetta di riservatezza al documento.When the unified labeling client gets this configuration in its policy, the old headers and footers are removed or replaced when the document is opened in the Office app and any sensitivity label is applied to the document.

Questa configurazione non è supportata per Outlook e tenere presente che quando viene usata con Word, Excel e PowerPoint, può influire negativamente sulle prestazioni di queste app per gli utenti.This configuration is not supported for Outlook, and be aware that when you use it with Word, Excel, and PowerPoint, it can negatively affect the performance of these apps for users. La configurazione consente di definire le impostazioni per ogni applicazione, ad esempio la ricerca di testo nelle intestazioni e nei piè di pagina di documenti di Word, ma non nei fogli di calcolo di Excel o nelle presentazioni di PowerPoint.The configuration lets you define settings per application, for example, search for text in the headers and footers of Word documents but not Excel spreadsheets or PowerPoint presentations.

Poiché la corrispondenza dei criteri influiscono sulle prestazioni degli utenti, è consigliabile limitare i tipi di applicazioni di Office (WOrd, EXcel, PowerPoint) solo a quelli che devono essere cercati.Because the pattern matching affects the performance for users, we recommend that you limit the Office application types (Word, EXcel, PowerPoint) to just those that need to be searched.

Per i criteri etichetta selezionati specificare le stringhe seguenti:For the selected label policy, specify the following strings:

  • Chiave: RemoveExternalContentMarkingInAppKey: RemoveExternalContentMarkingInApp

  • Valore: <tipi di applicazioni di Office WXP>Value: <Office application types WXP>

Di seguito sono riportati alcuni esempi.Examples:

  • Per eseguire la ricerca solo in documenti di Word, specificare W.To search Word documents only, specify W.

  • Per eseguire la ricerca in documenti di Word e presentazioni di PowerPoint, specificare WP.To search Word documents and PowerPoint presentations, specify WP.

Esempio di comando di PowerShell, in cui il criterio etichetta è denominato "globale":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{RemoveExternalContentMarkingInApp="WX"}

Sarà necessaria almeno un'altra impostazione client avanzata, ExternalContentMarkingToRemove, per specificare il contenuto dell'intestazione o del piè di pagina e il modo in cui rimuoverlo o sostituirlo.You then need at least one more advanced client setting, ExternalContentMarkingToRemove, to specify the contents of the header or footer, and how to remove or replace them.

Come configurare ExternalContentMarkingToRemoveHow to configure ExternalContentMarkingToRemove

Quando si specifica il valore stringa per la chiave ExternalContentMarkingToRemove, sono disponibili tre opzioni che usano le espressioni regolari:When you specify the string value for the ExternalContentMarkingToRemove key, you have three options that use regular expressions:

  • Corrispondenza parziale per rimuovere tutto il contenuto dell'intestazione o del piè di pagina.Partial match to remove everything in the header or footer.

    Esempio: le intestazioni o i piè di pagina contengono la stringa TEXT TO REMOVE.Example: Headers or footers contain the string TEXT TO REMOVE. Per rimuovere completamente le intestazioni o i piè di pagina,You want to completely remove these headers or footers. specificare il valore: *TEXT*.You specify the value: *TEXT*.

  • Corrispondenza completa per rimuovere solo determinate parole nell'intestazione o nel piè di pagina.Complete match to remove just specific words in the header or footer.

    Esempio: le intestazioni o i piè di pagina contengono la stringa TEXT TO REMOVE.Example: Headers or footers contain the string TEXT TO REMOVE. Per rimuovere solo la parola TEXT, lasciando la stringa TO REMOVE nell'intestazione o nel piè di pagina,You want to remove the word TEXT only, which leaves the header or footer string as TO REMOVE. specificare il valore: TEXT.You specify the value: TEXT.

  • Corrispondenza completa per rimuovere tutto il contenuto dell'intestazione o del piè di pagina.Complete match to remove everything in the header or footer.

    Esempio: le intestazioni o i piè di pagina contengono la stringa TEXT TO REMOVE.Example: Headers or footers have the string TEXT TO REMOVE. Per rimuovere le intestazioni o i piè di pagina che contengono esattamente questa stringa,You want to remove headers or footers that have exactly this string. specificare il valore: ^TEXT TO REMOVE$.You specify the value: ^TEXT TO REMOVE$.

I criteri di ricerca per la stringa specificata non fanno distinzione tra maiuscole e minuscole.The pattern matching for the string that you specify is case-insensitive. La lunghezza massima della stringa è 255 caratteri.The maximum string length is 255 characters.

Poiché alcuni documenti potrebbero includere caratteri invisibili o tipi diversi di spazi o tabulazioni, la stringa specificata per una frase potrebbe non essere rilevata.Because some documents might include invisible characters or different kinds of spaces or tabs, the string that you specify for a phrase or sentence might not be detected. Quando possibile, specificare una singola parola distintiva per il valore e assicurarsi di testare i risultati prima della distribuzione nell'ambiente di produzione.Whenever possible, specify a single distinguishing word for the value and be sure to test the results before you deploy in production.

Per gli stessi criteri di etichetta specificare le stringhe seguenti:For the same label policy, specify the following strings:

  • Chiave: ExternalContentMarkingToRemoveKey: ExternalContentMarkingToRemove

  • Valore: <stringa da confrontare, definita come espressione regolare>Value: <string to match, defined as regular expression>

Esempio di comando di PowerShell, in cui il criterio etichetta è denominato "globale":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{ExternalContentMarkingToRemove="*TEXT*"}

Intestazioni o piè di pagina su più righeMultiline headers or footers

Se il testo di un'intestazione o un piè di pagina è su più righe, creare una chiave e un valore per ogni riga.If a header or footer text is more than a single line, create a key and value for each line. Si supponga, ad esempio, di avere il piè di pagina seguente con due righe:For example, you have the following footer with two lines:

The file is classified as ConfidentialThe file is classified as Confidential

Label applied manuallyLabel applied manually

Per rimuovere il piè di pagina su più righe, creare le due voci seguenti per gli stessi criteri di etichetta:To remove this multiline footer, you create the following two entries for the same label policy:

  • Chiave: ExternalContentMarkingToRemoveKey: ExternalContentMarkingToRemove

  • Valore chiave 1: *Confidential*Key Value 1: *Confidential*

  • Valore chiave 2: *Label applied*Key Value 2: *Label applied*

Esempio di comando di PowerShell, in cui il criterio etichetta è denominato "globale":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{ExternalContentMarkingToRemove="*Confidential*,*Label applied*"}

Ottimizzazione per PowerPointOptimization for PowerPoint

I piè di pagina in PowerPoint vengono implementati come forme.Footers in PowerPoint are implemented as shapes. Per evitare la rimozione di forme che contengono il testo specificato ma non sono intestazioni o piè di pagina, usare un'impostazione client avanzata aggiuntiva denominata PowerPointShapeNameToRemove.To avoid removing shapes that contain the text that you have specified but are not headers or footers, use an additional advanced client setting named PowerPointShapeNameToRemove. È consigliabile usare questa impostazione anche per evitare di controllare il testo in tutte le forme, essendo un processo a elevato utilizzo di risorse.We also recommend using this setting to avoid checking the text in all shapes, which is a resource-intensive process.

Se non si specifica questa impostazione client avanzata aggiuntiva e PowerPoint è incluso nel valore della chiave RemoveExternalContentMarkingInApp, il testo specificato nel valore ExternalContentMarkingToRemove verrà ricercato in tutte le forme.If you do not specify this additional advanced client setting, and PowerPoint is included in the RemoveExternalContentMarkingInApp key value, all shapes will be checked for the text that you specify in the ExternalContentMarkingToRemove value.

Per trovare il nome della forma usata come intestazione o piè di pagina:To find the name of the shape that you're using as a header or footer:

  1. In PowerPoint visualizzare il riquadro Selezione: scheda Formato > gruppo Disponi > Riquadro di selezione.In PowerPoint, display the Selection pane: Format tab > Arrange group > Selection Pane.

  2. Selezionare la forma sulla diapositiva contenente l'intestazione o il piè di pagina.Select the shape on the slide that contains your header or footer. Il nome della forma selezionata viene evidenziato nel riquadro Selezione.The name of the selected shape is now highlighted in the Selection pane.

Usare il nome della forma per specificare un valore stringa per la chiave PowerPointShapeNameToRemove.Use the name of the shape to specify a string value for the PowerPointShapeNameToRemove key.

Esempio: il nome della forma è fc.Example: The shape name is fc. Per rimuovere la forma con questo nome, specificare il valore: fc.To remove the shape with this name, you specify the value: fc.

  • Chiave: PowerPointShapeNameToRemoveKey: PowerPointShapeNameToRemove

  • Valore: <nome delle forma di PowerPoint>Value: <PowerPoint shape name>

Esempio di comando di PowerShell, in cui il criterio etichetta è denominato "globale":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{PowerPointShapeNameToRemove="fc"}

Quando si dispone di più di una forma di PowerPoint da rimuovere, specificare tutti i valori disponibili per le forme da rimuovere.When you have more than one PowerPoint shape to remove, specify as many values as you have shapes to remove.

Per impostazione predefinita, il testo delle intestazioni e dei piè di pagina viene cercato solo negli schemi diapositiva.By default, only the Master slides are checked for headers and footers. Per estendere la ricerca a tutte le diapositive, che è un processo con un utilizzo maggiore di risorse, usare un'impostazione client avanzata aggiuntiva denominata RemoveExternalContentMarkingInAllSlides:To extend this search to all slides, which is a much more resource-intensive process, use an additional advanced client setting named RemoveExternalContentMarkingInAllSlides:

  • Chiave: RemoveExternalContentMarkingInAllSlidesKey: RemoveExternalContentMarkingInAllSlides

  • Valore: TrueValue: True

Esempio di comando di PowerShell, in cui il criterio etichetta è denominato "globale":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{RemoveExternalContentMarkingInAllSlides="True"}

Disabilitare le autorizzazioni personalizzate in Esplora fileDisable custom permissions in File Explorer

Questa configurazione usa un' impostazione avanzata dei criteri che è necessario configurare usando Office 365 Centro sicurezza e conformità PowerShell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Per impostazione predefinita, gli utenti visualizzano un'opzione denominata Proteggi con autorizzazioni personalizzate quando fanno clic con il pulsante destro del mouse in Esplora file e scelgono classifica e proteggi.By default, users see an option named Protect with custom permissions when they right-click in File Explorer and choose Classify and protect. Questa opzione consente di impostare impostazioni di protezione personalizzate che possono sostituire le impostazioni di protezione che potrebbero essere state incluse con una configurazione di etichetta.This option lets them set their own protection settings that can override any protection settings that you might have included with a label configuration. Gli utenti possono visualizzare anche un'opzione per rimuovere la protezione.Users can also see an option to remove protection. Quando si configura questa impostazione, gli utenti non visualizzano queste opzioni.When you configure this setting, users do not see these options.

Per configurare questa impostazione avanzata, immettere le stringhe seguenti per i criteri di etichetta selezionati:To configure this advanced setting, enter the following strings for the selected label policy:

  • Chiave: EnableCustomPermissionsKey: EnableCustomPermissions

  • Valore: FalseValue: False

Esempio di comando di PowerShell, in cui il criterio etichetta è denominato "globale":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableCustomPermissions="False"}

Per i file protetti con autorizzazioni personalizzate, rendere sempre le autorizzazioni personalizzate visualizzabili dagli utenti in Esplora fileFor files protected with custom permissions, always display custom permissions to users in File Explorer

Questa configurazione usa un' impostazione avanzata dei criteri che è necessario configurare usando Office 365 Centro sicurezza e conformità PowerShell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Quando si configura l'impostazione client avanzata per disabilitare le autorizzazioni personalizzate in Esplora file, per impostazione predefinita gli utenti non sono in grado di visualizzare o modificare le autorizzazioni personalizzate già impostate in un documento protetto.When you configure the advanced client setting to disable custom permissions in File Explorer, by default, users are not able to see or change custom permissions that are already set in a protected document.

Tuttavia, esiste un'altra impostazione client avanzata che è possibile specificare in modo che in questo scenario gli utenti possano visualizzare e modificare le autorizzazioni personalizzate per un documento protetto quando usano Esplora file e fare clic con il pulsante destro del mouse sul file.However, there's another advanced client setting that you can specify so that in this scenario, users can see and change custom permissions for a protected document when they use File Explorer and right-click the file.

Per configurare questa impostazione avanzata, immettere le stringhe seguenti per i criteri di etichetta selezionati:To configure this advanced setting, enter the following strings for the selected label policy:

  • Chiave: EnableCustomPermissionsForCustomProtectedFilesKey: EnableCustomPermissionsForCustomProtectedFiles

  • Valore: TrueValue: True

Esempio di comando di PowerShell:Example PowerShell command:

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableCustomPermissionsForCustomProtectedFiles="True"}

For email messages with attachments, apply a label that matches the highest classification of those attachments (Per i messaggi di posta elettronica con allegati, applica un'etichetta che corrisponda alla classificazione più elevata di tali allegati)For email messages with attachments, apply a label that matches the highest classification of those attachments

Questa configurazione USA le impostazioni avanzate dei criteri che è necessario configurare usando Office 365 Centro sicurezza e conformità PowerShell.This configuration uses policy advanced settings that you must configure by using Office 365 Security & Compliance Center PowerShell.

Questa impostazione è destinata al momento in cui gli utenti alleghino i documenti con etichetta a un messaggio di posta elettronica e non etichettano il messaggio.This setting is for when users attach labeled documents to an email, and do not label the email message itself. In questo scenario viene selezionata automaticamente un'etichetta, in base alle etichette di classificazione applicate agli allegati.In this scenario, a label is automatically selected for them, based on the classification labels that are applied to the attachments. Viene selezionata l'etichetta di classificazione più alta.The highest classification label is selected.

L'allegato deve essere un file fisico e non un collegamento a un file, ad esempio in SharePoint o OneDrive for Business.The attachment must be a physical file, and cannot be a link to a file (for example, a link to a file on SharePoint or OneDrive for Business).

È possibile configurare questa impostazione su consigliato, in modo che agli utenti venga richiesto di applicare l'etichetta selezionata al messaggio di posta elettronica con una descrizione comando personalizzabile.You can configure this setting to Recommended, so that users are prompted to apply the selected label to their email message, with a customizable tooltip. Gli utenti possono accettare il suggerimento o ignorarlo.Users can accept the recommendation or dismiss it. In alternativa, è possibile configurare questa impostazione su automatica, in cui l'etichetta selezionata viene applicata automaticamente, ma gli utenti possono rimuovere l'etichetta o selezionare un'etichetta diversa prima di inviare il messaggio di posta elettronica.Or, you can configure this setting to Automatic, where the selected label is automatically applied but users can remove the label or select a different label before sending the email.

Nota: quando l'allegato con l'etichetta di classificazione più alta è configurato per la protezione con l'impostazione delle autorizzazioni definite dall'utente:Note: When the attachment with the highest classification label is configured for protection with the setting of user-defined permissions:

  • Quando le autorizzazioni definite dall'utente dell'etichetta includono Outlook (non inviare), tale etichetta è selezionata e non viene applicata la protezione in diretta al messaggio di posta elettronica.When the label's user-defined permissions include Outlook (Do Not Forward), that label is selected and Do Not Forward protection is applied to the email.
  • Quando le autorizzazioni definite dall'utente dell'etichetta sono destinate solo a Word, Excel, PowerPoint ed Esplora file, tale etichetta non viene applicata al messaggio di posta elettronica e nessuna delle due è la protezione.When the label's user-defined permissions are just for Word, Excel, PowerPoint, and File Explorer, that label is not applied to the email message, and neither is protection.

Per configurare questa impostazione avanzata, immettere le stringhe seguenti per i criteri di etichetta selezionati:To configure this advanced setting, enter the following strings for the selected label policy:

  • Chiave 1: AttachmentActionKey 1: AttachmentAction

  • Valore chiave 1: consigliato o automaticoKey Value 1: Recommended or Automatic

  • Chiave 2: AttachmentActionTipKey 2: AttachmentActionTip

  • Valore chiave 2: "<descrizione comando personalizzata >"Key Value 2: "<customized tooltip>"

La descrizione comando personalizzata supporta solo un solo linguaggio.The customized tooltip supports a single language only.

Esempio di comando di PowerShell, in cui il criterio etichetta è denominato "globale":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{AttachmentAction="Automatic"}

Aggiungere "Segnala un problema" per gli utentiAdd "Report an Issue" for users

Questa configurazione usa un' impostazione avanzata dei criteri che è necessario configurare usando Office 365 Centro sicurezza e conformità PowerShell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Quando si specifica la seguente impostazione client avanzata, gli utenti visualizzano l'opzione Segnala un problema, che può essere selezionata dalla finestra di dialogo Guida e commenti del client.When you specify the following advanced client setting, users see a Report an Issue option that they can select from the Help and Feedback client dialog box. Specificare una stringa HTTP per il collegamento.Specify an HTTP string for the link. Ad esempio, una pagina Web personalizzata in cui gli utenti possono segnalare i problemi o un indirizzo di posta elettronica che rimanda all'help desk.For example, a customized web page that you have for users to report issues, or an email address that goes to your help desk.

Per configurare questa impostazione avanzata, immettere le stringhe seguenti per i criteri di etichetta selezionati:To configure this advanced setting, enter the following strings for the selected label policy:

  • Chiave: ReportAnIssueLinkKey: ReportAnIssueLink

  • Valore: <stringa HTTP>Value: <HTTP string>

Valore di esempio per un sito Web: https://support.contoso.comExample value for a website: https://support.contoso.com

Valore di esempio per un indirizzo di posta elettronica: mailto:helpdesk@contoso.comExample value for an email address: mailto:helpdesk@contoso.com

Esempio di comando di PowerShell, in cui il criterio etichetta è denominato "globale":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{ReportAnIssueLink="mailto:helpdesk@contoso.com"}

Implementare messaggi popup in Outlook che avvisano, giustificano o bloccano l'invio di messaggi di posta elettronicaImplement pop-up messages in Outlook that warn, justify, or block emails being sent

Questa configurazione USA le impostazioni avanzate dei criteri che è necessario configurare usando Office 365 Centro sicurezza e conformità PowerShell.This configuration uses policy advanced settings that you must configure by using Office 365 Security & Compliance Center PowerShell.

Quando si creano e configurano le impostazioni client avanzate seguenti, gli utenti visualizzano messaggi popup di Outlook che possono avvertirli prima dell'invio di un messaggio di posta elettronica, chiedere di giustificare il motivo dell'invio o impedire l'invio di un messaggio di posta elettronica per uno degli scenari seguenti:When you create and configure the following advanced client settings, users see pop-up messages in Outlook that can warn them before sending an email, or ask them to provide justification why they are sending an email, or prevent them from sending an email for either of the following scenarios:

  • Il messaggio di posta elettronica o un suo allegato hanno un'etichetta specifica:Their email or attachment for the email has a specific label:

    • L'allegato può essere qualsiasi tipo di fileThe attachment can be any file type
  • Il messaggio di posta elettronica o l'allegato non hanno un'etichetta:Their email or attachment for the email doesn't have a label:

    • L'allegato può essere un documento di Office o un documento PDFThe attachment can be an Office document or PDF document

Quando vengono soddisfatte queste condizioni, l'utente visualizza un messaggio popup con una delle azioni seguenti:When these conditions are met, the user sees a pop-up message with one of the following actions:

  • Avviso: l'utente può confermare e inviare o annullare.Warn: The user can confirm and send, or cancel.

  • Giustifica: all'utente viene richiesta la giustificazione (opzioni predefinite o formato libero).Justify: The user is prompted for justification (predefined options or free-form). L'utente può quindi inviare o annullare il messaggio di posta elettronica.The user can then send or cancel the email. Il testo della giustificazione è scritto nell'intestazione X- del messaggio di posta elettronica in modo da poter essere letto dagli altri sistemi.The justification text is written to the email x-header, so that it can be read by other systems. Ad esempio, servizi di prevenzione della perdita di dati.For example, data loss prevention (DLP) services.

  • Block: l'utente non è in grado di inviare il messaggio di posta elettronica mentre la condizione rimane.Block: The user is prevented from sending the email while the condition remains. Il messaggio include il motivo del blocco del messaggio di posta elettronica in modo che l'utente possa risolvere il problema,The message includes the reason for blocking the email, so the user can address the problem. ad esempio rimuovendo destinatari specifici o assegnando un'etichetta al messaggio di posta elettronica.For example, remove specific recipients, or label the email.

Quando i messaggi popup sono per un'etichetta specifica, è possibile configurare le eccezioni per i destinatari in base al nome di dominio.When the popup-messages are for a specific label, you can configure exceptions for recipients by domain name.

Suggerimento

Per un esempio di procedura dettagliata su come configurare queste impostazioni, vedere il video Azure Information Protection configurazione popup di Outlook .See the video Azure Information Protection Outlook Popup Configuration for a walkthrough example of how to configure these settings.

Per implementare i messaggi popup di avviso, giustificazione o blocco per etichette specifiche:To implement the warn, justify, or block pop-up messages for specific labels:

Per i criteri selezionati, creare una o più delle seguenti impostazioni avanzate con le chiavi seguenti.For the selected policy, create one or more of the following advanced settings with the following keys. Per i valori, specificare una o più etichette in base ai relativi GUID, separate da una virgola.For the values, specify one or more labels by their GUIDs, each one separated by a comma.

Valore di esempio per più GUID etichetta come stringa con valori delimitati da virgole: dcf781ba-727f-4860-b3c1-73479e31912b,1ace2cc3-14bc-4142-9125-bf946a70542c,3e9df74d-3168-48af-8b11-037e3021813fExample value for multiple label GUIDs as a comma-separated string: dcf781ba-727f-4860-b3c1-73479e31912b,1ace2cc3-14bc-4142-9125-bf946a70542c,3e9df74d-3168-48af-8b11-037e3021813f

  • Messaggi di avviso:Warn messages:

    • Chiave: OutlookWarnUntrustedCollaborationLabelKey: OutlookWarnUntrustedCollaborationLabel

    • Valore: <GUID dell'etichetta, delimitati da virgole>Value: <label GUIDs, comma-separated>

  • Messaggi di giustificazione:Justification messages:

    • Chiave: OutlookJustifyUntrustedCollaborationLabelKey: OutlookJustifyUntrustedCollaborationLabel

    • Valore: <GUID dell'etichetta, delimitati da virgole>Value: <label GUIDs, comma-separated>

  • Messaggi di blocco:Block messages:

    • Chiave: OutlookBlockUntrustedCollaborationLabelKey: OutlookBlockUntrustedCollaborationLabel

    • Valore: <GUID dell'etichetta, delimitati da virgole>Value: <label GUIDs, comma-separated>

Esempio di comando di PowerShell, in cui il criterio etichetta è denominato "globale":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookWarnUntrustedCollaborationLabel="8faca7b8-8d20-48a3-8ea2-0f96310a848e,b6d21387-5d34-4dc8-90ae-049453cec5cf,bb48a6cb-44a8-49c3-9102-2d2b017dcead,74591a94-1e0e-4b5d-b947-62b70fc0f53a,6c375a97-2b9b-4ccd-9c5b-e24e4fd67f73"}

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookJustifyUntrustedCollaborationLabel="dc284177-b2ac-4c96-8d78-e3e1e960318f,d8bb73c3-399d-41c2-a08a-6f0642766e31,750e87d4-0e91-4367-be44-c9c24c9103b4,32133e19-ccbd-4ff1-9254-3a6464bf89fd,74348570-5f32-4df9-8a6b-e6259b74085b,3e8d34df-e004-45b5-ae3d-efdc4731df24"}

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookBlockUntrustedCollaborationLabel="0eb351a6-0c2d-4c1d-a5f6-caa80c9bdeec,40e82af6-5dad-45ea-9c6a-6fe6d4f1626b"}

Per esentare i nomi di dominio per i messaggi popup configurati per etichette specificheTo exempt domain names for pop-up messages configured for specific labels

Per le etichette specificate con questi messaggi popup, è possibile esentare i nomi di dominio specifici in modo che gli utenti non visualizzino i messaggi per i destinatari che hanno il nome di dominio incluso nell'indirizzo di posta elettronica.For the labels that you've specified with these pop-up messages, you can exempt specific domain names so that users do not see the messages for recipients who have that domain name included in their email address. In questo caso, i messaggi di posta elettronica vengono inviati senza interruzioni.In this case, the emails are sent without interruption. Per specificare più domini, aggiungerli come stringa singola, delimitata da virgole.To specify multiple domains, add them as a single string, separated by commas.

Una configurazione tipica consiste nel rendere visualizzabili i messaggi popup solo dai destinatari che sono esterni all'organizzazione o che non sono partner autorizzati dell'organizzazione.A typical configuration is to display the pop-up messages only for recipients who are external to your organization or who aren't authorized partners for your organization. In questo caso, specificare tutti i domini di posta elettronica usati dall'organizzazione e dai partner.In this case, you specify all the email domains that are used by your organization and by your partners.

Per gli stessi criteri di etichetta, creare le seguenti impostazioni client avanzate e, per il valore, specificare uno o più domini, ciascuno separato da una virgola.For the same label policy, create the following advanced client settings and for the value, specify one or more domains, each one separated by a comma.

Valore di esempio per più domini sotto forma di stringa delimitata da virgole: contoso.com,fabrikam.com,litware.comExample value for multiple domains as a comma-separated string: contoso.com,fabrikam.com,litware.com

  • Messaggi di avviso:Warn messages:

    • Chiave: OutlookWarnTrustedDomainsKey: OutlookWarnTrustedDomains

    • Valore: < nomi di dominio, delimitati da virgole >Value: < domain names, comma separated**>**

  • Messaggi di giustificazione:Justification messages:

    • Chiave: OutlookJustifyTrustedDomainsKey: OutlookJustifyTrustedDomains

    • Valore: < nomi di dominio, delimitati da virgole >Value: < domain names, comma separated**>**

  • Messaggi di blocco:Block messages:

    • Chiave: OutlookBlockTrustedDomainsKey: OutlookBlockTrustedDomains

    • Valore: < nomi di dominio, delimitati da virgole >Value: < domain names, comma separated**>**

Ad esempio, è stata specificata l'impostazione OutlookBlockUntrustedCollaborationLabel Advanced client per l'etichetta Confidential \ All Employees .For example, you have specified the OutlookBlockUntrustedCollaborationLabel advanced client setting for the Confidential \ All Employees label. È ora possibile specificare l'impostazione client avanzata aggiuntiva di OutlookJustifyTrustedDomains e contoso.com.You now specify the additional advanced client setting of OutlookJustifyTrustedDomains and contoso.com. Di conseguenza, un utente può inviare un messaggio di posta elettronica a john@sales.contoso.com quando viene etichettato come riservato \ tutti i dipendenti , ma l'invio di un messaggio di posta elettronica con la stessa etichetta a un account Gmail verrà bloccato.As a result, a user can send an email to john@sales.contoso.com when it is labeled Confidential \ All Employees but will be blocked from sending an email with the same label to a Gmail account.

Comandi di PowerShell di esempio, in cui il criterio etichetta è denominato "globale":Example PowerShell commands, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookBlockTrustedDomains="gmail.com"}

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookJustifyTrustedDomains="contoso.com,fabrikam.com,litware.com"}

Per implementare i messaggi popup di avviso, giustificazione o blocco per i messaggi di posta elettronica o gli allegati senza etichetta:To implement the warn, justify, or block pop-up messages for emails or attachments that don't have a label:

Per gli stessi criteri di etichetta, creare l'impostazione client avanzata seguente con uno dei valori seguenti:For the same label policy, create the following advanced client setting with one of the following values:

  • Messaggi di avviso:Warn messages:

    • Chiave: OutlookUnlabeledCollaborationActionKey: OutlookUnlabeledCollaborationAction

    • Valore: avvisoValue: Warn

  • Messaggi di giustificazione:Justification messages:

    • Chiave: OutlookUnlabeledCollaborationActionKey: OutlookUnlabeledCollaborationAction

    • Valore: giustificaValue: Justify

  • Messaggi di blocco:Block messages:

    • Chiave: OutlookUnlabeledCollaborationActionKey: OutlookUnlabeledCollaborationAction

    • Valore: bloccoValue: Block

  • Disattivare questi messaggi:Turn off these messages:

    • Chiave: OutlookUnlabeledCollaborationActionKey: OutlookUnlabeledCollaborationAction

    • Valore: disattivatoValue: Off

Esempio di comando di PowerShell, in cui il criterio etichetta è denominato "globale":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookUnlabeledCollaborationAction="Warn"}

Per definire estensioni di file specifiche per i messaggi popup di avviso, giustificazione o blocco per gli allegati di posta elettronica che non hanno un'etichettaTo define specific file name extensions for the warn, justify, or block pop-up messages for email attachments that don't have a label

Per impostazione predefinita, i messaggi popup avvisa, giustifica o blocca si applicano a tutti i documenti di Office e PDF.By default, the warn, justify, or block pop-up messages apply to all Office documents and PDF documents. È possibile affinare questo elenco specificando quali estensioni di file devono visualizzare i messaggi di avviso, di giustificazione o di blocco con un'impostazione avanzata aggiuntiva e un elenco delimitato da virgole di estensioni di file.You can refine this list by specifying which file name extensions should display the warn, justify, or block messages with an additional advanced setting and a comma-separated list of file name extensions.

Valore di esempio per più estensioni di file da definire come stringa delimitata da virgole: .XLSX,.XLSM,.XLS,.XLTX,.XLTM,.DOCX,.DOCM,.DOC,.DOCX,.DOCM,.PPTX,.PPTM,.PPT,.PPTX,.PPTMExample value for multiple file name extensions to define as a comma-separated string: .XLSX,.XLSM,.XLS,.XLTX,.XLTM,.DOCX,.DOCM,.DOC,.DOCX,.DOCM,.PPTX,.PPTM,.PPT,.PPTX,.PPTM

In questo esempio un documento PDF senza etichetta non comporterà l'avviso, la giustificazione o il blocco dei messaggi popup.In this example, an unlabeled PDF document will not result in warn, justify, or block pop-up messages.

Per gli stessi criteri di etichetta, immettere le stringhe seguenti:For the same label policy, enter the following strings:

  • Chiave: OutlookOverrideUnlabeledCollaborationExtensionsKey: OutlookOverrideUnlabeledCollaborationExtensions

  • Valore: < estensioni di file per visualizzare i messaggi, delimitati da virgole >Value: < file name extensions to display messages, comma separated**>**

Esempio di comando di PowerShell, in cui il criterio etichetta è denominato "globale":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookOverrideUnlabeledCollaborationExtensions=".PPTX,.PPTM,.PPT,.PPTX,.PPTM"}

Per specificare un'azione diversa per i messaggi di posta elettronica senza allegatiTo specify a different action for email messages without attachments

Per impostazione predefinita, il valore specificato per OutlookUnlabeledCollaborationAction per avvisare, giustificare o bloccare i messaggi popup si applica ai messaggi di posta elettronica o agli allegati che non hanno un'etichetta.By default, the value that you specify for OutlookUnlabeledCollaborationAction to warn, justify, or block pop-up messages applies to emails or attachments that don't have a label. È possibile perfezionare questa configurazione specificando un'altra impostazione avanzata per i messaggi di posta elettronica che non dispongono di allegati.You can refine this configuration by specifying another advanced setting for email messages that don't have attachments.

Creare l'impostazione client avanzata seguente con uno dei valori seguenti:Create the following advanced client setting with one of the following values:

  • Messaggi di avviso:Warn messages:

    • Chiave: OutlookUnlabeledCollaborationActionOverrideMailBodyBehaviorKey: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior

    • Valore: avvisoValue: Warn

  • Messaggi di giustificazione:Justification messages:

    • Chiave: OutlookUnlabeledCollaborationActionOverrideMailBodyBehaviorKey: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior

    • Valore: giustificaValue: Justify

  • Messaggi di blocco:Block messages:

    • Chiave: OutlookUnlabeledCollaborationActionOverrideMailBodyBehaviorKey: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior

    • Valore: bloccoValue: Block

  • Disattivare questi messaggi:Turn off these messages:

    • Chiave: OutlookUnlabeledCollaborationActionOverrideMailBodyBehaviorKey: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior

    • Valore: disattivatoValue: Off

Se non si specifica questa impostazione client, il valore specificato per OutlookUnlabeledCollaborationAction viene usato per i messaggi di posta elettronica senza etichetta senza allegati, nonché per i messaggi di posta elettronica senza etichetta con allegati.If you don't specify this client setting, the value that you specify for OutlookUnlabeledCollaborationAction is used for unlabeled email messages without attachments as well as unlabeled email messages with attachments.

Esempio di comando di PowerShell, in cui il criterio etichetta è denominato "globale":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior="Warn"}

Disabilitare l'invio di dati di controllo a Azure Information Protection AnalyticsDisable sending audit data to Azure Information Protection analytics

Questa configurazione usa un' impostazione avanzata dei criteri che è necessario configurare usando Office 365 Centro sicurezza e conformità PowerShell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Il client per l'assegnazione di etichette unificata di Azure Information Protection supporta il reporting centrale e, per impostazione predefinita, invia i dati di controllo a Azure Information Protection Analytics.The Azure Information Protection unified labeling client supports central reporting and by default, sends its audit data to Azure Information Protection analytics. Per ulteriori informazioni sulle informazioni inviate e archiviate, vedere la sezione informazioni raccolte e inviate a Microsoft dalla documentazione centrale per la creazione di report.For more information about what information is sent and stored, see the Information collected and sent to Microsoft section from the central reporting documentation.

Per modificare questo comportamento in modo che queste informazioni non vengano inviate dal client Unified Labeling, immettere le stringhe seguenti per i criteri di etichetta selezionati:To change this behavior so that this information is not sent by the unified labeling client, enter the following strings for the selected label policy:

  • Chiave: EnableAuditKey: EnableAudit

  • Valore: FalseValue: False

Esempio di comando di PowerShell, in cui il criterio etichetta è denominato "globale":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableAudit="False"}

Disabilitare l'invio di informazioni riservate individuate nei documenti a Azure Information Protection AnalyticsDisable sending discovered sensitive information in documents to Azure Information Protection analytics

Questa configurazione usa un' impostazione avanzata dei criteri che è necessario configurare usando Office 365 Centro sicurezza e conformità PowerShell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Quando si usa il client di assegnazione di etichette unificato Azure Information Protection nelle app di Office, Cerca informazioni riservate nei documenti quando vengono salvate per la prima volta.When the Azure Information Protection unified labeling client is used in Office apps, it looks for sensitive information in documents when they are first saved. Se si specifica l'impostazione avanzata EnableAudit non è impostato su false, vengono inviati a Azure Information Protection Analyticstutti i tipi di informazioni sensibili predefiniti e personalizzati trovati.Providing the EnableAudit advanced setting is not set to False, any predefined and custom sensitive information types found are then sent to Azure Information Protection analytics.

Per modificare questo comportamento in modo che i tipi di informazioni riservate individuate dal client Unified Labeling non vengano inviati, immettere le stringhe seguenti per i criteri di etichetta selezionati:To change this behavior so that sensitive information types found by the unified labeling client are not sent, enter the following strings for the selected label policy:

  • Chiave: RunAuditInformationTypesDiscoveryKey: RunAuditInformationTypesDiscovery

  • Valore: FalseValue: False

Se si imposta questa impostazione client avanzata, le informazioni di controllo possono comunque essere inviate dal client, ma le informazioni sono limitate alla segnalazione quando un utente ha eseguito l'accesso al contenuto con etichetta.If you set this advanced client setting, auditing information can still be sent from the client, but the information is limited to reporting when a user has accessed labeled content.

Ad esempio:For example:

  • Con questa impostazione è possibile vedere che un utente ha eseguito l'accesso a Financial. docx con etichetta Confidential \ Sales.With this setting, you can see that a user accessed Financial.docx that is labeled Confidential \ Sales.

  • Senza questa impostazione, è possibile notare che Financial. docx contiene 6 numeri di carta di credito.Without this setting, you can see that Financial.docx contains 6 credit card numbers.

Esempio di comando di PowerShell, in cui il criterio etichetta è denominato "globale":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{RunAuditInformationTypesDiscovery="False"}

Invia corrispondenze del tipo di informazioni a Azure Information Protection AnalyticsSend information type matches to Azure Information Protection analytics

Questa configurazione usa un' impostazione avanzata dei criteri che è necessario configurare usando Office 365 Centro sicurezza e conformità PowerShell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Per impostazione predefinita, il client di etichettatura unificata non invia corrispondenze di contenuto per i tipi di informazioni riservate a Azure Information Protection Analytics.By default, the unified labeling client does not send content matches for sensitive info types to Azure Information Protection analytics. Per ulteriori informazioni su queste informazioni aggiuntive che possono essere inviate, vedere la sezione relativa alle corrispondenze per un'analisi più approfondita dalla documentazione centrale per la creazione di report.For more information about this additional information that can be sent, see the Content matches for deeper analysis section from the central reporting documentation.

Per inviare le corrispondenze di contenuto quando si inviano tipi di informazioni riservate, creare l'impostazione client avanzata seguente in un criterio etichetta:To send content matches when sensitive information types are sent, create the following advanced client setting in a label policy:

  • Chiave: LogMatchedContentKey: LogMatchedContent

  • Valore: TrueValue: True

Esempio di comando di PowerShell, in cui il criterio etichetta è denominato "globale":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{LogMatchedContent="True"}

Limitare il numero di thread usati dallo scannerLimit the number of threads used by the scanner

Questa configurazione usa un' impostazione avanzata dei criteri che è necessario configurare usando Office 365 Centro sicurezza e conformità PowerShell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Per impostazione predefinita, lo scanner usa tutte le risorse del processore disponibili nel computer che esegue il servizio scanner.By default, the scanner uses all available processor resources on the computer running the scanner service. Se è necessario limitare l'utilizzo della CPU durante l'analisi di questo servizio, creare l'impostazione avanzata seguente in un criterio di etichetta.If you need to limit the CPU consumption while this service is scanning, create the following advanced setting in a label policy.

Come valore specificare il numero di thread simultanei che lo scanner può eseguire in parallelo.For the value, specify the number of concurrent threads that the scanner can run in parallel. Lo scanner usa un thread separato per ogni file analizzato, quindi questa configurazione della limitazione definisce anche il numero di file che possono essere analizzati in parallelo.The scanner uses a separate thread for each file that it scans, so this throttling configuration also defines the number of files that can be scanned in parallel.

Quando si configura il valore per il test per la prima volta, è consigliabile specificare 2 per ogni core e quindi monitorare i risultati.When you first configure the value for testing, we recommend you specify 2 per core, and then monitor the results. Se ad esempio si esegue lo scanner in un computer con 4 core, impostare prima il valore su 8.For example, if you run the scanner on a computer that has 4 cores, first set the value to 8. Se necessario, aumentare o diminuire questo numero, in base alle prestazioni risultanti richieste per il computer dello scanner e la velocità di analisi.If necessary, increase or decrease that number, according to the resulting performance you require for the scanner computer and your scanning rates.

  • Chiave: ScannerConcurrencyLevelKey: ScannerConcurrencyLevel

  • Valore: <numero massimo di utenti simultanei>Value: <number of concurrent threads>

Esempio di comando di PowerShell, in cui il criterio etichetta è denominato "scanner":Example PowerShell command, where your label policy is named "Scanner":

Set-LabelPolicy -Identity Scanner -AdvancedSettings @{ScannerConcurrencyLevel="8"}

Eseguire la migrazione di etichette da Secure Islands e altre soluzioni per l'assegnazione di etichetteMigrate labels from Secure Islands and other labeling solutions

Questa configurazione usa un' impostazione avanzata delle etichette che è necessario configurare usando Office 365 Centro sicurezza e conformità PowerShell.This configuration uses a label advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Questa configurazione non è compatibile con i file PDF protetti con estensione Ppdf.This configuration is not compatible with protected PDF files that have a .ppdf file name extension. Questi file non possono essere aperti dal client usando Esplora file o PowerShell.These files cannot be opened by the client using File Explorer or PowerShell.

Per i documenti di Office etichettati con le isole sicure, è possibile rietichettare questi documenti con un'etichetta di riservatezza usando un mapping definito dall'utente.For Office documents that are labeled by Secure Islands, you can relabel these documents with a sensitivity label by using a mapping that you define. È anche possibile usare questo metodo per riutilizzare le etichette da altre soluzioni quando sono applicate a documenti di Office.You also use this method to reuse labels from other solutions when their labels are on Office documents.

In seguito a questa opzione di configurazione, la nuova etichetta di riservatezza viene applicata dal client Azure Information Protection Unified Labeling come indicato di seguito:As a result of this configuration option, the new sensitivity label is applied by the Azure Information Protection unified labeling client as follows:

  • Per i documenti di Office: quando il documento viene aperto nell'app desktop, la nuova etichetta di riservatezza viene visualizzata come impostata e viene applicata quando il documento viene salvato.For Office documents: When the document is opened in the desktop app, the new sensitivity label is shown as set and is applied when the document is saved.

  • Per PowerShell: set-AIPFileLabel e set-AIPFileClassificiation possono applicare la nuova etichetta di riservatezza.For PowerShell: Set-AIPFileLabel and Set-AIPFileClassificiation can apply the new sensitivity label.

  • Per Esplora file: nella finestra di dialogo Azure Information Protection, la nuova etichetta di riservatezza viene visualizzata ma non è impostata.For File Explorer: In the Azure Information Protection dialog box, the new sensitivity label is shown but isn't set.

Per questa configurazione è necessario specificare un'impostazione avanzata denominata labelByCustomProperties per ogni etichetta di riservatezza di cui si vuole eseguire il mapping all'etichetta precedente.This configuration requires you to specify an advanced setting named labelByCustomProperties for each sensitivity label that you want to map to the old label. Per ogni voce impostare quindi il valore usando la sintassi seguente:Then for each entry, set the value by using the following syntax:

[migration rule name],[Secure Islands custom property name],[Secure Islands metadata Regex value]

Specificare un nome di regola di migrazione a propria scelta.Specify your choice of a migration rule name. Usare un nome descrittivo che consenta di identificare la modalità di mapping di una o più etichette della soluzione di assegnazione di etichette precedente all'etichetta di riservatezza.Use a descriptive name that helps you to identify how one or more labels from your previous labeling solution should be mapped to sensitivity label.

Si noti che questa impostazione non comporta la rimozione dell'etichetta originale dal documento o di tutti i contrassegni visivi nel documento che l'etichetta originale potrebbe aver applicato.Note that this setting does not remove the original label from the document or any visual markings in the document that the original label might have applied. Per rimuovere intestazioni e piè di pagina, vedere la sezione precedente rimuovere intestazioni e piè di pagina dalle altre soluzioni per l'assegnazione di etichette.To remove headers and footers, see the earlier section, Remove headers and footers from other labeling solutions.

Esempio 1: Mapping uno-a-uno con lo stesso nome di etichettaExample 1: One-to-one mapping of the same label name

Requisito: i documenti con un'etichetta di isole sicure "riservato" devono essere rietichettati come "riservati" da Azure Information Protection.Requirement: Documents that have a Secure Islands label of "Confidential" should be relabeled as "Confidential" by Azure Information Protection.

In questo esempio:In this example:

  • L'etichetta di Secure Islands è Riservato ed è archiviata nella proprietà personalizzata denominata Classificazione.The Secure Islands label is named Confidential and stored in the custom property named Classification.

Impostazione avanzata:The advanced setting:

  • Chiave: labelByCustomPropertiesKey: labelByCustomProperties

  • Valore: l' etichetta Secure Islands è riservata, classificazione, riservataValue: Secure Islands label is Confidential,Classification,Confidential

Esempio di comando di PowerShell, in cui l'etichetta è denominata "Confidential":Example PowerShell command, where your label is named "Confidential":

Set-Label -Identity Confidential -AdvancedSettings @{labelByCustomProperties="Secure Islands label is Confidential,Classification,Confidential"}

Esempio 2: Mapping uno-a-uno per un altro nome di etichettaExample 2: One-to-one mapping for a different label name

Requisito: i documenti contrassegnati come "sensibili" dalle isole sicure devono essere rietichettati come "riservatezza elevata" da Azure Information Protection.Requirement: Documents labeled as "Sensitive" by Secure Islands should be relabeled as "Highly Confidential" by Azure Information Protection.

In questo esempio:In this example:

  • L'etichetta di Secure Islands è Sensibile ed è archiviata nella proprietà personalizzata denominata Classificazione.The Secure Islands label is named Sensitive and stored in the custom property named Classification.

Impostazione avanzata:The advanced setting:

  • Chiave: labelByCustomPropertiesKey: labelByCustomProperties

  • Valore: l' etichetta Secure Islands è sensibile, classificazione, sensibileValue: Secure Islands label is Sensitive,Classification,Sensitive

Esempio di comando di PowerShell, in cui l'etichetta è denominata "highly Confidential":Example PowerShell command, where your label is named "Highly Confidential":

Set-Label -Identity "Highly Confidential" -AdvancedSettings @{labelByCustomProperties="Secure Islands label is Sensitive,Classification,Sensitive"}

Esempio 3: Mapping molti-a-uno di nomi di etichettaExample 3: Many-to-one mapping of label names

Requisito: sono presenti due etichette di isole sicure che includono la parola "Internal" e si vuole che i documenti che contengono una di queste etichette di isole sicure vengano rietichettati come "General" dal client Azure Information Protection Unified labeling.Requirement: You have two Secure Islands labels that include the word "Internal" and you want documents that have either of these Secure Islands labels to be relabeled as "General" by the Azure Information Protection unified labeling client.

In questo esempio:In this example:

  • Le etichette di Secure Islands includono la parola Interno e sono archiviate nella proprietà personalizzata denominata Classificazione.The Secure Islands labels include the word Internal and are stored in the custom property named Classification.

L'impostazione client avanzata è la seguente:The advanced client setting:

  • Chiave: labelByCustomPropertiesKey: labelByCustomProperties

  • Valore: l' etichetta Secure Islands contiene Internal, Classification,.*Internal.*Value: Secure Islands label contains Internal,Classification,.*Internal.*

Esempio di comando di PowerShell, in cui l'etichetta è denominata "generale":Example PowerShell command, where your label is named "General":

Set-Label -Identity General -AdvancedSettings @{labelByCustomProperties="Secure Islands label contains Internal,Classification,.*Internal.*"}

Esempio 4: più regole per la stessa etichettaExample 4: Multiple rules for the same label

Quando sono necessarie più regole per la stessa etichetta, definire più valori stringa per la stessa chiave.When you need multiple rules for the same label, define multiple string values for the same key.

In questo esempio, le etichette delle isole sicure denominate "Confidential" e "Secret" vengono archiviate nella proprietà personalizzata denominata Classificatione si vuole che il client Azure Information Protection Unified Labeling applichi l'etichetta di riservatezza denominata "Confidential":In this example, the Secure Islands labels named "Confidential" and "Secret" are stored in the custom property named Classification, and you want the Azure Information Protection unified labeling client to apply the sensitivity label named "Confidential":

Set-Label -Identity Confidential -AdvancedSettings @{labelByCustomProperties=ConvertTo-Json("Migrate Confidential label,Classification,Confidential", "Migrate Secret label,Classification,Secret")}

Estendi le regole di migrazione delle etichette ai messaggi di posta elettronicaExtend your label migration rules to emails

È possibile usare le impostazioni avanzate di labelByCustomProperties con i messaggi di posta elettronica di Outlook oltre ai documenti di Office specificando un'impostazione aggiuntiva avanzata dei criteri di etichetta.You can use your labelByCustomProperties advanced settings with Outlook emails in addition to Office documents by specifying an additional label policy advanced setting. Tuttavia, questa impostazione ha un impatto negativo noto sulle prestazioni di Outlook. Configurare quindi questa impostazione aggiuntiva solo quando si dispone di un requisito aziendale sicuro e ricordarsi di impostarla su un valore di stringa null dopo aver completato la migrazione dalla altra soluzione per l'assegnazione di etichette.However, this setting has a known negative impact on the performance of Outlook, so configure this additional setting only when you have a strong business requirement for it and remember to set it to a null string value when you have completed the migration from the other labeling solution.

Per configurare questa impostazione avanzata, immettere le stringhe seguenti per i criteri di etichetta selezionati:To configure this advanced setting, enter the following strings for the selected label policy:

  • Chiave: EnableLabelByMailHeaderKey: EnableLabelByMailHeader

  • Valore: TrueValue: True

Esempio di comando di PowerShell, in cui il criterio etichetta è denominato "globale":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableLabelByMailHeader="True"}

Estendere le regole di migrazione delle etichette alle proprietà di SharePointExtend your label migration rules to SharePoint properties

È possibile usare le impostazioni avanzate di labelByCustomProperties con proprietà di SharePoint che è possibile esporre come colonne agli utenti.You can use your labelByCustomProperties advanced settings with SharePoint properties that you might expose as columns to users.

Questa impostazione è supportata quando si usano Word, Excel e PowerPoint.This setting is supported when you use Word, Excel, and PowerPoint.

Per configurare questa impostazione avanzata, immettere le stringhe seguenti per i criteri di etichetta selezionati:To configure this advanced setting, enter the following strings for the selected label policy:

  • Chiave: EnableLabelBySharePointPropertiesKey: EnableLabelBySharePointProperties

  • Valore: TrueValue: True

Esempio di comando di PowerShell, in cui il criterio etichetta è denominato "globale":Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableLabelBySharePointProperties="True"}

Applicare una proprietà personalizzata quando viene applicata un'etichettaApply a custom property when a label is applied

Questa configurazione usa un' impostazione avanzata delle etichette che è necessario configurare usando Office 365 Centro sicurezza e conformità PowerShell.This configuration uses a label advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Potrebbero essere presenti alcuni scenari in cui si desidera applicare una o più proprietà personalizzate a un documento o a un messaggio di posta elettronica oltre ai metadati applicati da un'etichetta di riservatezza.There might be some scenarios when you want to apply one or more custom properties to a document or email message in addition to the metadata that's applied by a sensitivity label.

Ad esempio:For example:

  • È in corso la migrazione da un'altra soluzione di assegnazione di etichette, ad esempio le isole sicure.You are in the process of migrating from another labeling solution, such as Secure Islands. Per l'interoperabilità durante la migrazione, si desidera che le etichette di riservatezza applichino anche una proprietà personalizzata utilizzata dall'altra soluzione di assegnazione di etichette.For interoperability during the migration, you want sensitivity labels to also apply a custom property that is used by the other labeling solution.

  • Per il sistema di gestione dei contenuti (ad esempio SharePoint o una soluzione di gestione dei documenti di un altro fornitore) si vuole usare un nome di proprietà personalizzato coerente con valori diversi per le etichette e con nomi descrittivi anziché il GUID dell'etichetta.For your content management system (such as SharePoint or a document management solution from another vendor) you want to use a consistent custom property name with different values for the labels, and with user-friendly names instead of the label GUID.

Per i documenti di Office e i messaggi di posta elettronica di Outlook che gli utenti etichettano usando il Azure Information Protection client Unified Labeling, è possibile aggiungere una o più proprietà personalizzate definite dall'utente.For Office documents and Outlook emails that users label by using the Azure Information Protection unified labeling client, you can add one or more custom properties that you define. È anche possibile usare questo metodo per il client di etichettatura unificata per visualizzare una proprietà personalizzata come etichetta di altre soluzioni per il contenuto che non è ancora etichettato dal client di etichettatura unificata.You can also use this method for the unified labeling client to display a custom property as a label from other solutions for content that isn't yet labeled by the unified labeling client.

In seguito a questa opzione di configurazione, tutte le proprietà personalizzate aggiuntive vengono applicate dal client Azure Information Protection Unified Labeling come indicato di seguito:As a result of this configuration option, any additional custom properties are applied by the Azure Information Protection unified labeling client as follows:

  • Per i documenti di Office: quando il documento viene etichettato nell'app desktop, le proprietà personalizzate aggiuntive vengono applicate quando il documento viene salvato.For Office documents: When the document is labeled in the desktop app, the additional custom properties are applied when the document is saved.

  • Per i messaggi di posta elettronica di Outlook: quando il messaggio di posta elettronica è contrassegnato in Outlook, le proprietà aggiuntive vengono applicate all'intestazione x quando viene inviato il messaggio di posta elettronica.For Outlook emails: When the email message is labeled in Outlook, the additional properties are applied to the x-header when the email is sent.

  • Per PowerShell: set-AIPFileLabel e set-AIPFileClassificiation applica le proprietà personalizzate aggiuntive quando il documento viene etichettato e salvato.For PowerShell: Set-AIPFileLabel and Set-AIPFileClassificiation applies the additional custom properties when the document is labeled and saved. Get-AIPFileStatus Visualizza le proprietà personalizzate come etichetta mappata se non viene applicata un'etichetta di riservatezza.Get-AIPFileStatus displays custom properties as the mapped label if a sensitivity label isn't applied.

  • Per Esplora file: quando l'utente fa clic con il pulsante destro del mouse sul file e applica l'etichetta, vengono applicate le proprietà personalizzate.For File Explorer: When the user right-clicks the file and applies the label, the custom properties are applied.

Per questa configurazione è necessario specificare un'impostazione avanzata denominata customPropertiesByLabel per ogni etichetta di riservatezza a cui si desidera applicare le proprietà personalizzate aggiuntive.This configuration requires you to specify an advanced setting named customPropertiesByLabel for each sensitivity label that you want to apply the additional custom properties. Per ogni voce impostare quindi il valore usando la sintassi seguente:Then for each entry, set the value by using the following syntax:

[custom property name],[custom property value]

Esempio 1: aggiungere un'unica proprietà personalizzata per un'etichettaExample 1: Add a single custom property for a label

Requisito: i documenti etichettati come "riservati" dal client Azure Information Protection Unified Labeling devono avere la proprietà personalizzata aggiuntiva denominata "classificazione" con il valore "Secret".Requirement: Documents that are labeled as "Confidential" by the Azure Information Protection unified labeling client should have the additional custom property named "Classification" with the value of "Secret".

In questo esempio:In this example:

  • L'etichetta di riservatezza è denominata Confidential e crea una proprietà personalizzata denominata classificazione con il valore Secret.The sensitivity label is named Confidential and creates a custom property named Classification with the value of Secret.

Impostazione avanzata:The advanced setting:

  • Chiave: customPropertiesByLabelKey: customPropertiesByLabel

  • Valore: classificazione, segretoValue: Classification,Secret

Esempio di comando di PowerShell, in cui l'etichetta è denominata "Confidential":Example PowerShell command, where your label is named "Confidential":

Set-Label -Identity Confidential -AdvancedSettings @{customPropertiesByLabel="Classification,Secret"}

Esempio 2: aggiungere più proprietà personalizzate per un'etichettaExample 2: Add multiple custom properties for a label

Per aggiungere più di una proprietà personalizzata per la stessa etichetta, è necessario definire più valori stringa per la stessa chiave.To add more than one custom property for the same label, you need to define multiple string values for the same key.

Esempio di comando di PowerShell, in cui l'etichetta è denominata "generale" e si vuole aggiungere una proprietà personalizzata denominata classificazione con il valore generale e una seconda proprietà personalizzata denominata Sensitivity con il valore Internal:Example PowerShell command, where your label is named "General" and you want to add one custom property named Classification with the value of General and a second custom property named Sensitivity with the value of Internal:

Set-Label -Identity General -AdvancedSettings @{customPropertiesByLabel=ConvertTo-Json("Classification,General", "Sensitivity,Internal")}

Configurare un'etichetta per applicare la protezione S/MIME in OutlookConfigure a label to apply S/MIME protection in Outlook

Questa configurazione USA le impostazioni avanzate dell'etichetta che è necessario configurare usando Office 365 Centro sicurezza e conformità PowerShell.This configuration uses label advanced settings that you must configure by using Office 365 Security & Compliance Center PowerShell.

Usare queste impostazioni solo quando si dispone di una distribuzione S/MIME funzionante e si vuole che un'etichetta applichi automaticamente questo metodo di protezione per i messaggi di posta elettronica anziché Rights Management la protezione da Azure Information Protection.Use these settings only when you have a working S/MIME deployment and want a label to automatically apply this protection method for emails rather than Rights Management protection from Azure Information Protection. La protezione risultante è identica a quella applicata quando un utente seleziona manualmente le opzioni di S/MIME da Outlook.The resulting protection is the same as when a user manually selects S/MIME options from Outlook.

Per configurare un'impostazione avanzata per una firma digitale S/MIME, immettere le stringhe seguenti per l'etichetta selezionata:To configure an advanced setting for an S/MIME digital signature, enter the following strings for the selected label:

  • Chiave: SMimeSignKey: SMimeSign

  • Valore: TrueValue: True

Per configurare un'impostazione avanzata per la crittografia S/MIME, immettere le stringhe seguenti per l'etichetta selezionata:To configure an advanced setting for S/MIME encryption, enter the following strings for the selected label:

  • Chiave: SMimeEncryptKey: SMimeEncrypt

  • Valore: TrueValue: True

Se l'etichetta specificata è configurata per la crittografia, per il client Azure Information Protection Unified Labeling, S/MIME Protection sostituisce la protezione Rights Management solo in Outlook.If the label you specify is configured for encryption, for the Azure Information Protection unified labeling client, S/MIME protection replaces the Rights Management protection only in Outlook. La versione di disponibilità generale del client Unified Labeling continua a usare le impostazioni di crittografia specificate per l'etichetta nell'interfaccia di amministrazione.The general availability version of the unified labeling client continues to use the encryption settings specified for the label in the admin center. Per le app di Office con etichette predefinite, non applicano la protezione S/MIME, bensì applicano la protezione non inoltrare.For Office apps with built-in labeling, these do not apply the S/MIME protection but instead, apply Do Not Forward protection.

Se si vuole che l'etichetta sia visibile solo in Outlook, configurare l'etichetta in modo da applicare la crittografia solo ai messaggi di posta elettronica in Outlook.If you want the label to be visible in Outlook only, configure the label to apply encryption to Only email messages in Outlook.

Comandi di PowerShell di esempio, in cui l'etichetta è denominata "solo destinatari":Example PowerShell commands, where your label is named "Recipients Only":

Set-Label -Identity "Recipients Only" -AdvancedSettings @{SMimeSign="True"}

Set-Label -Identity "Recipients Only" -AdvancedSettings @{SMimeEncrypt="True"}

Specificare un'etichetta secondaria predefinita per un'etichetta padreSpecify a default sublabel for a parent label

Questa configurazione usa un' impostazione avanzata delle etichette che è necessario configurare usando Office 365 Centro sicurezza e conformità PowerShell.This configuration uses a label advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Quando si aggiunge un'etichetta secondaria a un'etichetta, gli utenti non possono più applicare l'etichetta padre a un documento o a un messaggio di posta elettronica.When you add a sublabel to a label, users can no longer apply the parent label to a document or email. Per impostazione predefinita, gli utenti selezionano l'etichetta padre per visualizzare le etichette secondarie che possono essere applicate, quindi selezionare una delle etichette secondarie.By default, users select the parent label to see the sublabels that they can apply, and then select one of those sublabels. Se si configura questa impostazione avanzata, quando gli utenti selezionano l'etichetta padre, viene automaticamente selezionata e applicata un'etichetta secondaria:If you configure this advanced setting, when users select the parent label, a sublabel is automatically selected and applied for them:

  • Chiave: DefaultSubLabelIdKey: DefaultSubLabelId

  • Valore: <GUID dell'etichetta secondaria >Value: <sublabel GUID>

Esempio di comando di PowerShell, in cui l'etichetta padre è denominata "Confidential" e l'etichetta secondaria "All Employees" ha un GUID di 8faca7b8-8d20-48A3-8ea2-0f96310a848e:Example PowerShell command, where your parent label is named "Confidential" and the "All Employees" sublabel has a GUID of 8faca7b8-8d20-48a3-8ea2-0f96310a848e:

Set-Label -Identity "Confidential" -AdvancedSettings @{DefaultSubLabelId="8faca7b8-8d20-48a3-8ea2-0f96310a848e"}

Specificare un colore per l'etichettaSpecify a color for the label

Questa configurazione USA le impostazioni avanzate dell'etichetta che è necessario configurare usando Office 365 Centro sicurezza e conformità PowerShell.This configuration uses label advanced settings that you must configure by using Office 365 Security & Compliance Center PowerShell.

Usare questa impostazione avanzata per impostare un colore per un'etichetta.Use this advanced setting to set a color for a label. Per specificare il colore, immettere un codice di tripletta esadecimale per i componenti rosso, verde e blu (RGB) del colore.To specify the color, enter a hex triplet code for the red, green, and blue (RGB) components of the color. Ad esempio, #40e0d0 è il valore esadecimale RGB per il turchese.For example, #40e0d0 is the RGB hex value for turquoise.

Se è necessario un riferimento per questi codici, è possibile trovare una tabella utile dalla pagina di > dei colori< da MSDN Web docs. Questi codici sono disponibili anche in molte applicazioni che consentono di modificare le immagini.If you need a reference for these codes, you'll find a helpful table from the <color> page from the MSDN web docs. You also find these codes in many applications that let you edit pictures. Ad esempio quando in Microsoft Paint si sceglie un colore personalizzato in una tavolozza vengono visualizzati automaticamente i valori RGB corrispondenti ed è possibile copiarli.For example, Microsoft Paint lets you choose a custom color from a palette and the RGB values are automatically displayed, which you can then copy.

Per configurare l'impostazione avanzata per il colore di un'etichetta, immettere le stringhe seguenti per l'etichetta selezionata:To configure the advanced setting for a label's color, enter the following strings for the selected label:

  • Chiave: coloreKey: color

  • Valore: <valore esadecimale RGB >Value: <RGB hex value>

Esempio di comando di PowerShell, in cui l'etichetta è denominata "public":Example PowerShell command, where your label is named "Public":

Set-Label -Identity Public -AdvancedSettings @{color="#40e0d0"}

Accedere come utente diversoSign in as a different user

In un ambiente di produzione, gli utenti in genere non devono eseguire l'accesso come utente diverso quando usano il client di Azure Information Protection Unified labeling.In a production environment, users wouldn't usually need to sign in as a different user when they are using the Azure Information Protection unified labeling client. Per un amministratore, tuttavia, può essere necessario accedere con le credenziali di un altro utente durante una fase di testing.However, as an administrator, you might need to sign in as a different user during a testing phase.

È possibile verificare l'account a cui si è attualmente connessi usando la finestra di dialogo Microsoft Azure Information Protection : aprire un'applicazione di Office e nella scheda Home , selezionare il pulsante sensibilità , quindi selezionare Guida e commenti.You can verify which account you're currently signed in as by using the Microsoft Azure Information Protection dialog box: Open an Office application and on the Home tab, select the Sensitivity button, and then select Help and feedback. Il nome dell'account verrà visualizzato nella sezione Stato del client.Your account name is displayed in the Client status section.

Assicurarsi di controllare anche il nome di dominio dell'account di accesso che viene visualizzato.Be sure to also check the domain name of the signed in account that's displayed. Può essere facile non notare che è stato effettuato l'accesso con il nome dell'account giusto, ma con il dominio errato.It can be easy to miss that you're signed in with the right account name but wrong domain. Un sintomo dell'utilizzo dell'account errato include il mancato download delle etichette o la mancata visualizzazione delle etichette o del comportamento previsto.A symptom of using the wrong account includes failing to download the labels, or not seeing the labels or behavior that you expect.

Per accedere come utente diverso:To sign in as a different user:

  1. Passare a %localappdata%\Microsoft\MSIP ed eliminare il file TokenCache.Navigate to %localappdata%\Microsoft\MSIP and delete the TokenCache file.

  2. Riavviare tutte le applicazioni Office aperte e accedere con l'account utente diverso.Restart any open Office applications and sign in with your different user account. Se non viene visualizzata una richiesta nell'applicazione di Office per accedere al servizio Azure Information Protection, tornare alla finestra di dialogo Microsoft Azure Information Protection e selezionare Accedi dalla sezione stato client aggiornato.If you do not see a prompt in your Office application to sign in to the Azure Information Protection service, return to the Microsoft Azure Information Protection dialog box and select Sign in from the updated Client status section.

Inoltre:Additionally:

  • Se il client Azure Information Protection Unified Labeling è ancora connesso con l'account precedente dopo aver completato questi passaggi, eliminare tutti i cookie da Internet Explorer, quindi ripetere i passaggi 1 e 2.If the Azure Information Protection unified labeling client is still signed in with the old account after completing these steps, delete all cookies from Internet Explorer, and then repeat steps 1 and 2.

  • Se si usa la funzione Single Sign-On, è necessario uscire da Windows e accedere con un account utente diverso dopo aver eliminato il file del token.If you are using single sign-on, you must sign out from Windows and sign in with your different user account after deleting the token file. Il Azure Information Protection client per l'assegnazione di etichette unificata viene quindi autenticato automaticamente utilizzando l'account utente attualmente connesso.The Azure Information Protection unified labeling client then automatically authenticates by using your currently signed in user account.

  • Questa soluzione è supportata per l'accesso come utente diverso dallo stesso tenant.This solution is supported for signing in as another user from the same tenant. Non è supportata per l'accesso come utente diverso da un diverso tenant.It is not supported for signing in as another user from a different tenant. Per testare Azure Information Protection con più tenant, usare computer diversi.To test Azure Information Protection with multiple tenants, use different computers.

  • È possibile usare l'opzione Reimposta impostazioni da Guida e commenti e suggerimenti per disconnettersi ed eliminare le etichette e le impostazioni dei criteri attualmente scaricate dall'Centro sicurezza e conformità di Office 365, dal centro sicurezza Microsoft 365 o dal centro di conformità Microsoft 365.You can use the Reset settings option from Help and Feedback to sign out and delete the currently downloaded labels and policy settings from the Office 365 Security & Compliance Center, the Microsoft 365 Security center, or the Microsoft 365 Compliance center.

Supporto per i computer disconnessiSupport for disconnected computers

Importante

I computer disconnessi sono supportati per gli scenari di assegnazione di etichette seguenti: Esplora file, PowerShell, le app di Office e lo scanner.Disconnected computers are supported for the following labeling scenarios: File Explorer, PowerShell, your Office apps and the scanner.

Per impostazione predefinita, il client di Azure Information Protection Unified Labeling tenta automaticamente di connettersi a Internet per scaricare le etichette e le impostazioni dei criteri di etichetta dal centro di gestione delle etichette: il Centro sicurezza e conformità di Office 365, il Microsoft 365 Centro sicurezza o il centro di conformità Microsoft 365.By default, the Azure Information Protection unified labeling client automatically tries to connect to the internet to download the labels and label policy settings from your labeling management center: The Office 365 Security & Compliance Center, the Microsoft 365 security center, or the Microsoft 365 compliance center. Se si dispone di computer che non possono connettersi a Internet per un certo periodo di tempo, è possibile esportare e copiare i file che gestiscono manualmente i criteri per il client di etichettatura unificata.If you have computers that cannot connect to the internet for a period of time, you can export and copy files that manually manages the policy for the unified labeling client.

Istruzioni:Instructions:

  1. Scegliere o creare un account utente in Azure AD che si utilizzerà per scaricare le etichette e le impostazioni dei criteri che si desidera utilizzare nel computer disconnesso.Choose or create a user account in Azure AD that you will use to download labels and policy settings that you want to use on your disconnected computer.

  2. Come impostazione dei criteri di etichetta aggiuntiva per questo account, disabilitare l'invio dei dati di controllo a Azure Information Protection Analytics usando l'impostazione avanzata EnableAudit .As an additional label policy setting for this account, disable sending audit data to Azure Information Protection analytics by using the EnableAudit advanced setting.

    Si consiglia di eseguire questo passaggio perché se il computer disconnesso presenta una connettività Internet periodica, invierà le informazioni di registrazione a Azure Information Protection Analytics che include il nome utente del passaggio 1.We recommend this step because if the disconnected computer does have periodic internet connectivity, it will send logging information to Azure Information Protection analytics that includes the user name from step 1. Tale account utente potrebbe essere diverso dall'account locale in uso nel computer disconnesso.That user account might be different from the local account you're using on the disconnected computer.

  3. Da un computer con connettività Internet con il client Unified Labeling installato e connesso con l'account utente del passaggio 1, scaricare le etichette e le impostazioni dei criteri.From a computer with internet connectivity that has the unified labeling client installed and signed in with the user account from step 1, download the labels and policy settings.

  4. Da questo computer esportare i file di log.From this computer, export the log files.

    Ad esempio, eseguire il cmdlet Export-AIPLogs oppure usare l'opzione Esporta log dalla finestra di dialogo Guida e commenti del client.For example, run the Export-AIPLogs cmdlet, or use the Export Logs option from the client's Help and Feedback dialog box.

    I file di log vengono esportati come un singolo file compresso.The log files are exported as a single compressed file.

  5. Aprire il file compresso, quindi copiare i file con estensione XML dalla cartella MSIP.Open the compressed file, and from the MSIP folder, copy any files that have a .xml file name extension.

  6. Incollare questi file nella cartella %LocalAppData%\Microsoft\MSIP del computer disconnesso.Paste these files into the %localappdata%\Microsoft\MSIP folder on the disconnected computer.

  7. Se l'account utente scelto è uno che in genere si connette a Internet, abilitare di nuovo l'invio dei dati di controllo, impostando il valore di EnableAudit su true.If your chosen user account is one that usually connects to the internet, enable sending audit data again, by setting the EnableAudit value to True.

  8. Affinché il computer disconnesso protegga i file, riproteggi i file, Rimuovi la protezione dai file o controlla i file protetti: nel computer disconnesso, eseguire il cmdlet set-AIPAuthentication con il parametro DelegatedUser e specificare l'account utente del passaggio 1 per impostare il contesto utente.For the disconnected computer to protect files, reprotect files, remove protection from files, or to inspect protected files: On the disconnected computer, run the Set-AIPAuthentication cmdlet with the DelegatedUser parameter and specify the user account from step 1 to set the user context. Ad esempio:For example:

     Set-AIPAuthentication -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -DelegatedUser offlineuser@contoso.com
    

Tenere presente che se un utente del computer seleziona l'opzione Reimposta impostazioni da Guida e commenti e suggerimenti, questa azione Elimina i file di criteri e rende il client inutilizzabile fino a quando non si sostituiscono manualmente i file o il client si connette a Internet e Scarica i file.Be aware that if a user on this computer selects the Reset Settings option from Help and feedback, this action deletes the policy files and renders the client inoperable until you manually replace the files or the client connects to the internet and downloads the files.

Se il computer disconnesso esegue lo scanner Azure Information Protection, è necessario eseguire passaggi di configurazione aggiuntivi.If your disconnected computer is running the Azure Information Protection scanner, there are additional configuration steps you must take. Per altre informazioni, vedere restrizione: il server dello scanner non può avere connettività Internet dalle istruzioni per la distribuzione dello scanner.For more information, see Restriction: The scanner server cannot have internet connectivity from the scanner deployment instructions.

Modificare il livello di registrazione localeChange the local logging level

Per impostazione predefinita, il client di Azure Information Protection Unified Labeling scrive i file di log del client nella cartella %LocalAppData%\Microsoft\MSIP .By default, the Azure Information Protection unified labeling client writes client log files to the %localappdata%\Microsoft\MSIP folder. Questi file sono destinati al supporto tecnico Microsoft per la risoluzione dei problemi.These files are intended for troubleshooting by Microsoft Support.

Per modificare il livello di registrazione per questi file, individuare il nome del valore seguente nel registro di sistema e impostare i dati del valore sul livello di registrazione richiesto:To change the logging level for these files, locate the following value name in the registry and set the value data to the required logging level:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\LogLevelHKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\LogLevel

Impostare il livello di registrazione su uno dei valori seguenti:Set the logging level to one of the following values:

  • Disattivato: nessuna registrazione locale.Off: No local logging.

  • Errore: solo errori.Error: Errors only.

  • Avviso: errori e avvisi.Warn: Errors and warnings.

  • Info: registrazione minima, che non include ID evento (impostazione predefinita per lo scanner).Info: Minimum logging, which includes no event IDs (the default setting for the scanner).

  • Debug: informazioni complete.Debug: Full information.

  • Trace: registrazione dettagliata (impostazione predefinita per i client).Trace: Detailed logging (the default setting for clients).

Questa impostazione del registro di sistema non modifica le informazioni inviate a Azure Information Protection per la creazione di report centrali.This registry setting does not change the information that's sent to Azure Information Protection for central reporting.

Passaggi successiviNext steps

Ora che è stato personalizzato il client di etichettatura Azure Information Protection Unified, vedere le risorse seguenti per altre informazioni che potrebbero essere necessarie per supportare questo client:Now that you've customized the Azure Information Protection unified labeling client, see the following resources for additional information that you might need to support this client: