Proteggere i file con Azure Information ProtectionProtect files with Azure Information Protection

IntroduzioneIntroduction

Seguire la procedura descritta in questo articolo per configurare Azure Information Protection (AIP) e offrire la crittografia e le autorizzazioni per i file in un sito con riservatezza elevata del team di SharePoint Online.Use the steps in this article to configure Azure Information Protection (AIP) to provide encryption and permissions for files in a highly confidential SharePoint Online team site.

La protezione tramite crittografia e autorizzazioni è veicolata da un file quando viene scaricato dal sito. Per altre informazioni sui siti con riservatezza elevata del team di SharePoint Online, vedere Secure SharePoint Online sites and files (Proteggere siti e file di SharePoint Online).The encryption and permissions protection travels with a file even when it is downloaded from the site. For more information about highly confidential SharePoint Online team sites, see Secure SharePoint Online sites and files.

Nota

Quando si applica la crittografia di Azure Information Protection ai file archiviati in Office 365, il servizio non è in grado di elaborare il contenuto di questi file. La creazione condivisa, eDiscovery, la ricerca, Delve e altre funzionalità di collaborazione non funzionano. I criteri di prevenzione della perdita dei dati (DLP) funzionano solo con i metadati, incluse le etichette di Office 365, ma non con il contenuto dei file, ad esempio i numeri di carta di credito all'interno dei file.When Azure Information Protection encryption is applied to files stored in Office 365, the service cannot process the contents of these files. Co-authoring, eDiscovery, search, Delve, and other collaborative features do not work. Data Loss Prevention (DLP) policies can only work with the metadata (including Office 365 labels) but not the contents of these files (such as credit card numbers within files).

Configurare Azure Information ProtectionConfigure Azure Information Protection

Iniziare la configurazione seguendo le istruzioni in Attivare Azure RMS dall'interfaccia di amministrazione di Office 365.First, follow the instructions in Activate Azure RMS with the Office 365 admin center for your Office 365 subscription.

A questo punto, configurare Azure Information Protection con nuovi criteri con ambito e un'etichetta secondaria per la protezione e le autorizzazioni per il sito con riservatezza elevata del team di SharePoint Online attenendosi alla procedura seguente:Next, configure Azure Information Protection with a new scoped policy and sub-label for protection and permissions for your highly confidential SharePoint Online team site by following these steps:

  1. Accedere al portale di Office 365 con un account con il ruolo Amministratore della sicurezza o Amministratore società. Per informazioni, vedere Dove accedere a Office 365.Sign in to the Office 365 portal with an account that has the Security Administrator or Company Administrator role. For help, see Where to sign in to Office 365.
  2. Creare una scheda separata nel browser e accedere al portale (https://portal.azure.com).In a separate tab of your browser, go to the Azure portal (https://portal.azure.com).
  3. Se è la prima volta che si configura Azure Information Protection, vedere queste istruzioni.If this is the first time you are configuring Azure Information Protection, see these instructions.
  4. Nel riquadro elenco fare clic su Altri servizi, digitare informazioni e fare clic su Azure Information Protection.In the list pane, click More services, type information, and click Azure Information Protection.
  5. Nel pannello Azure Information Protection fare clic su Criteri con ambito > + Aggiungi un nuovo criterio.On the Azure Information protection blade, click Scoped policies > + Add a new policy.
  6. Digitare un nome per il nuovo criterio in Nome criterio e una descrizione in Descrizione.Type a name for the new policy in Policy name and a description in Description.
  7. Fare clic su Selezionare gli utenti o i gruppi a cui viene applicato il criterio > Utenti/Gruppi e quindi selezionare il gruppo di accesso dei membri del sito con riservatezza elevata del team di SharePoint Online.Click Select which users or groups get this policy > User/Groups, and then select the site members access group for your highly sensitive SharePoint Online team site.
  8. Fare clic su Seleziona > OK.Click Select > OK.
  9. Per l'etichetta Highly Confidential (Riservatezza elevata), fare clic sui puntini di sospensione (...) e quindi fare clic su Aggiungi un'etichetta secondaria.For the Highly Confidential label, click the ellipses (…), and then click Add a sub-label.
  10. Digitare un nome per l'etichetta secondaria in Nome e una descrizione dell'etichetta in Descrizione.Type a name for the sub-label in Name and a description of the label in Description.
  11. In Configurare le autorizzazioni per documenti e messaggi di posta elettronica contenenti questa etichetta fare clic su Proteggi.In Set permissions for documents and emails containing this label, click Protect.
  12. Nella sezione Protezione fare clic su Azure (chiave cloud).In the Protection section, click Azure (cloud key).
  13. Nel pannello Protezione fare clic su + Aggiungi autorizzazioni in Impostazioni di protezione.On the Protection blade, under Protection settings, click + Add permissions.
  14. Nel pannello Aggiungi autorizzazioni fare clic su + Sfoglia la directory in Specificare utenti e gruppi.On the Add permissions blade, under Specify users and groups, click + Browse directory.
  15. Nel riquadro Utenti e gruppi di AAD selezionare il gruppo di membri di accesso al sito con riservatezza elevata del team di SharePoint Online e fare clic su Seleziona.On the AAD Users and Groups pane, select the site members access group for your highly sensitive SharePoint Online team site, and click Select.
  16. In Scegliere le autorizzazioni dai valori preimpostati deselezionare le caselle di controllo Stampa, copia ed estrai il contenuto e Inoltra.Under Choose permissions from the preset, clear the Print, Copy and extract content, and Forward check boxes.
  17. Fare due volte clic su OK .Click OK two times.
  18. Nel pannello Etichetta secondaria configurare i contrassegni visivi in base alle esigenze e quindi fare clic su Salva.On the Sub-label blade, configure visual markings as needed, and then click Save.
  19. Chiudere il pannello dei nuovi criteri con ambito.Close the new scoped policy blade.
  20. Nel pannello Azure Information Protection - Criteri con ambito fare clic su Pubblica e quindi su .On the Azure Information Protection – Scoped policies blade, click Publish, and then click Yes.

Questa è la configurazione risultante per i siti con riservatezza elevata del team di SharePoint Online.This is the resulting configuration for your highly confidential SharePoint Online team site.

Highly Confidential (Riservatezza elevata)

A questo punto è possibile iniziare a creare i documenti e proteggerli con Azure Information Protection e la nuova etichetta.You are now ready to begin creating documents and protecting them with Azure Information Protection and your new label.

Installare il client di Azure Information Protection nel dispositivo o in un computer con sistema operativo Windows. È possibile creare lo script e automatizzare l'installazione oppure installare il client manualmente.You must install the Azure Information Protection client on your device or Windows-based computer. You can script and automate the installation, or users can install the client manually.

Per altre informazioni, vedere le risorse seguenti:For more information, see the following resources:

Dopo aver installato il client, eseguirlo e accedere da un'applicazione Office (ad esempio Microsoft Word) usando il proprio account di Office 365. Una nuova barra Information Protection consente di selezionare l'etichetta.Once installed, your users run and then sign-in from an Office application (such as Microsoft Word) with their Office 365 account. A new Information Protection bar allows you to select the label.

Verificare che gli utenti siano a conoscenza del sito del team di SharePoint Online e dell'etichetta usata per proteggere i file con riservatezza elevata.Make sure that your users know the SharePoint Online team site and which label to use to protect their highly confidential files.

Nota

In presenza di più siti con riservatezza elevata del team di SharePoint Online, è necessario creare più criteri con ambito di Azure Information Protection con etichette secondarie con le impostazioni sopra riportate, con le autorizzazioni per ogni etichetta secondaria impostate sul gruppo di accesso dei membri del sito di uno specifico sito del team di SharePoint Online.If you have multiple highly sensitive SharePoint Online team sites, you should create multiple Azure Information Protection scoped policies with sub-labels with the above settings, with the permissions for each sub-label set to the site members access group of a specific SharePoint Online team site.

Passaggi successiviNext steps

Adozione del cloud e soluzioni ibrideCloud adoption and hybrid solutions