Een label voor Rights Management-beveiliging configurerenHow to configure a label for Rights Management protection

Van toepassing op: Azure Information ProtectionApplies to: Azure Information Protection

Instructies voor: Azure Information Protection-client voor WindowsInstructions for: Azure Information Protection client for Windows

Notitie

Deze instructies zijn van toepassing op de Azure Information Protection-client (klassiek) en niet op de Azure Information Protection Unified labeling-client.These instructions apply to the Azure Information Protection client (classic) and not the Azure Information Protection unified labeling client. Weet u niet zeker wat het verschil is tussen deze clients?Not sure of the difference between these clients? Zie deze Veelgestelde vragen.See this FAQ.

Als u op zoek bent naar informatie over het configureren van een gevoeligheids label om Rights Management beveiliging toe te passen, raadpleegt u de Office-documentatie.If you are looking for information to configure a sensitivity label to apply Rights Management protection, see the Office documentation. Zo kunt u de toegang tot inhoud beperken door versleuteling te gebruiken in gevoeligheids labels.For example, Restrict access to content by using encryption in sensitivity labels.

U kunt uw meest gevoelige documenten en e-mail berichten beveiligen met behulp van een Rights Management service.You can protect your most sensitive documents and emails by using a Rights Management service. Deze service maakt gebruik van beleids regels voor versleuteling, identiteit en autorisatie om gegevens verlies te voor komen.This service uses encryption, identity, and authorization policies to help prevent data loss. De beveiliging wordt toegepast met een label dat is geconfigureerd voor het gebruik van Rights Management beveiliging voor documenten en e-mail berichten, en gebruikers kunnen ook de knop niet door sturen in Outlook selecteren.The protection is applied with a label that is configured to use Rights Management protection for documents and emails, and users can also select the Do not forward button in Outlook.

Wanneer uw label is geconfigureerd met de instelling beveiliging van Azure (Cloud sleutel) , wordt met deze actie een beveiligings sjabloon gemaakt en geconfigureerd die vervolgens toegankelijk is voor services en toepassingen die kunnen worden geïntegreerd met Rights Management sjablonen.When your label is configured with the protection setting of Azure (cloud key), under the covers, this action creates and configures a protection template that can then be accessed by services and applications that integrate with Rights Management templates. Bijvoorbeeld Exchange Online en e-mail stroom regels en Outlook op het web.For example, Exchange Online and mail flow rules, and Outlook on the web.

Hoe de beveiliging werktHow the protection works

Wanneer een document of e-mail bericht wordt beveiligd door een Rights Management-service, wordt het versleuteld in rust en onderweg.When a document or email is protected by a Rights Management service, it is encrypted at rest and in transit. Het kan vervolgens alleen worden ontsleuteld door gemachtigde gebruikers.It can then be decrypted only by authorized users. Deze versleuteling blijft van toepassing op het document of e-mailbericht, zelfs als de naam wordt gewijzigd.This encryption stays with the document or email, even if it is renamed. U kunt bovendien gebruiksrechten en -beperkingen configureren, zoals de volgende voorbeelden:In addition, you can configure usage rights and restrictions, such as the following examples:

  • Alleen gebruikers binnen uw organisatie kunnen het document of e-mailbericht met vertrouwelijke bedrijfsinformatie openen.Only users within your organization can open the company-confidential document or email.

  • Alleen gebruikers in de marketing afdeling kunnen het document of e-mail bericht voor promotie aankondiging bewerken en afdrukken terwijl alle andere gebruikers in uw organisatie dit document of e-mail bericht alleen kunnen lezen.Only users in the marketing department can edit and print the promotion announcement document or email, while all other users in your organization can only read this document or email.

  • Gebruikers kunnen geen e-mailbericht doorsturen of informatie daaruit kopiëren dat nieuws bevat over een interne reorganisatie.Users cannot forward an email or copy information from it that contains news about an internal reorganization.

  • De huidige prijslijst die wordt verzonden naar zakenpartners, kan niet worden geopend na een opgegeven datum.The current price list that is sent to business partners cannot be opened after a specified date.

Zie Wat is azure Rights Management? voor meer informatie over de beveiliging van Azure Rights Management en hoe deze werkt.For more information about the Azure Rights Management protection and how it works, see What is Azure Rights Management?

Belangrijk

Als u een label wilt configureren om deze beveiliging toe te passen, moet de Azure Rights Management-service zijn geactiveerd voor uw organisatie.To configure a label to apply this protection, the Azure Rights Management service must be activated for your organization. Zie de Protection-Service activeren vanaf Azure Information Protectionvoor meer informatie.For more information, see Activating the protection service from Azure Information Protection.

Wanneer het label beveiliging toepast, is een beveiligd document niet geschikt om te worden opgeslagen in share point of OneDrive.When the label applies protection, a protected document is not suitable to be saved on SharePoint or OneDrive. Deze locaties bieden geen ondersteuning voor de volgende functies voor beveiligde bestanden: Co-ontwerp, Office voor het web, zoeken, document preview, miniatuur, eDiscovery en preventie van gegevens verlies (DLP).These locations do not support the following features for protected files: Co-authoring, Office for the web, search, document preview, thumbnail, eDiscovery, and data loss prevention (DLP).

Exchange hoeft niet te worden geconfigureerd voor Azure Information Protection voordat gebruikers labels in Outlook kunnen Toep assen om hun e-mail berichten te beveiligen.Exchange does not have to be configured for Azure Information Protection before users can apply labels in Outlook to protect their emails. Als Exchange echter niet is geconfigureerd voor Azure Information Protection, profiteert u niet van de volledige functionaliteit van Azure Rights Management Protection met Exchange.However, until Exchange is configured for Azure Information Protection, you do not get the full functionality of using Azure Rights Management protection with Exchange. Gebruikers kunnen bijvoorbeeld geen beveiligde e-mail berichten weer geven op mobiele telefoons of met Outlook op het web, beveiligde e-mail berichten kunnen niet worden geïndexeerd voor Zoek opdrachten en u kunt Exchange Online DLP niet configureren voor Rights Management beveiliging.For example, users cannot view protected emails on mobile phones or with Outlook on the web, protected emails cannot be indexed for search, and you cannot configure Exchange Online DLP for Rights Management protection. Raadpleeg de volgende bronnen om ervoor te zorgen dat Exchange deze aanvullende scenario's kan ondersteunen:To ensure that Exchange can support these additional scenarios, see the following resources:

Een label voor beveiligings instellingen configurerenTo configure a label for protection settings

  1. Als u dit nog niet hebt gedaan, opent u een nieuw browser venster en meldt u zich aan bij de Azure Portal.If you haven't already done so, open a new browser window and sign in to the Azure portal. Ga vervolgens naar de blade Azure Information Protection.Then navigate to the Azure Information Protection blade.

    Klik bijvoorbeeld in het menu hub op alle services en begin met het typen van gegevens in het vak Filter.For example, on the hub menu, click All services and start typing Information in the Filter box. Selecteer Azure Information Protection.Select Azure Information Protection.

  2. Selecteer in > de menu optielabels voor classificaties: Selecteer op de Blade Azure Information Protection labels het label dat u wilt wijzigen.From the Classifications > Labels menu option: On the Azure Information Protection - Labels blade, select the label you want to change.

  3. Ga op de Blade Label naar machtigingen instellen voor documenten en e-mail berichten met dit labelen selecteer een van de volgende opties:On the Label blade, locate Set permissions for documents and emails containing this label, and select one of the following options:

    • Niet geconfigureerd: Selecteer deze optie als het label momenteel is geconfigureerd om beveiliging toe te passen en u niet meer wilt dat het geselecteerde label beveiliging toepast.Not configured: Select this option if the label is currently configured to apply protection and you no longer want the selected label to apply protection. Vervolgens gaat u naar stap 11.Then go to step 11.

      De eerder geconfigureerde beveiligings instellingen blijven behouden als een gearchiveerde beveiligings sjabloon en worden opnieuw weer gegeven als u de optie terug naar beveiligenwijzigt.The previously configured protection settings are retained as an archived protection template, and will be displayed again if you change the option back to Protect. U ziet deze sjabloon niet in de Azure Portal maar als dat nodig is, kunt u de sjabloon nog steeds beheren met behulp van Power shell.You do not see this template in the Azure portal but if necessary, you can still manage the template by using PowerShell. Dit gedrag houdt in dat inhoud toegankelijk blijft als deze een label met de eerder toegepaste beveiligings instellingen heeft.This behavior means that content remains accessible if it has this label with the previously applied protection settings.

      Wanneer een label met deze niet geconfigureerde beveiligings instelling wordt toegepast:When a label with this Not configured protection setting is applied:

      • Als de inhoud eerder is beveiligd zonder een label, wordt die beveiliging bewaard.If the content was previously protected without using a label, that protection is preserved.

      • Als de inhoud eerder is beveiligd met een label, wordt die beveiliging verwijderd als de gebruiker die het label toepast, gemachtigd is om Rights Management beveiliging te verwijderen.If the content was previously protected with a label, that protection is removed if the user applying the label has permissions to remove Rights Management protection. Deze vereiste betekent dat de gebruiker het gebruiks recht exporteren of volledig beheer moet hebben.This requirement means that the user must have the Export or Full Control usage right. Of is de Rights Management eigenaar (waarmee automatisch het gebruiks recht voor volledig beheer wordt verleend) of een super gebruiker voor Azure Rights Management.Or, be the Rights Management owner (which automatically grants the Full Control usage right), or a super user for Azure Rights Management.

        Als de gebruiker geen machtigingen heeft voor het verwijderen van de beveiliging, kan het label niet worden toegepast en wordt het volgende bericht weer gegeven: Azure Information Protection kan dit label niet Toep assen. Neem contact op met de beheerderals dit probleem zich blijft voordoen.If the user doesn't have permissions to remove protection, the label cannot be applied and the following message is displayed: Azure Information Protection cannot apply this label. If this problem persists, contact your administrator.

    • Beveiligen: Selecteer deze optie om beveiliging toe te passen en ga vervolgens naar stap 4.Protect: Select this option to apply protection, and then go to step 4.

    • Beveiliging verwijderen: Selecteer deze optie om de beveiliging te verwijderen als een document of e-mail bericht is beveiligd.Remove Protection: Select this option to remove protection if a document or email is protected. Vervolgens gaat u naar stap 11.Then go to step 11.

      Als de beveiliging is toegepast met een label of beveiligings sjabloon, worden de beveiligings instellingen bewaard als een gearchiveerde beveiligings sjabloon en weer gegeven als u de optie terug naar beveiligenwijzigt.If the protection was applied with a label or protection template, the protection settings are retained as an archived protection template, and will be displayed again if you change the option back to Protect. U ziet deze sjabloon niet in de Azure Portal maar als dat nodig is, kunt u de sjabloon nog steeds beheren met behulp van Power shell.You do not see this template in the Azure portal but if necessary, you can still manage the template by using PowerShell. Dit gedrag houdt in dat inhoud toegankelijk blijft als deze een label met de eerder toegepaste beveiligings instellingen heeft.This behavior means that content remains accessible if it has this label with the previously applied protection settings.

      Houd er rekening mee dat voor een gebruiker een label met deze optie kan Toep assen, dat de gebruiker gemachtigd moet zijn om Rights Management beveiliging te verwijderen.Note that for a user to successfully apply a label that has this option, that user must have permissions to remove Rights Management protection. Deze vereiste betekent dat de gebruiker het gebruiks recht exporteren of volledig beheer moet hebben.This requirement means that the user must have the Export or Full Control usage right. Of is de Rights Management eigenaar (waarmee automatisch het gebruiks recht voor volledig beheer wordt verleend) of een super gebruiker voor Azure Rights Management.Or, be the Rights Management owner (which automatically grants the Full Control usage right), or a super user for Azure Rights Management.

      Als de gebruiker die het label met deze instelling toepast geen machtigingen heeft om Rights Management beveiliging te verwijderen, kan het label niet worden toegepast en wordt het volgende bericht weer gegeven: Azure Information Protection kan dit label niet Toep assen. Neem contact op met uw IT-beheerder als het probleem zich blijft voordoen.If the user applying the label with this setting does not have permissions to remove Rights Management protection, the label cannot be applied and the following message is displayed: Azure Information Protection cannot apply this label. If this problem persists, contact your administrator.

  4. Als u beveiligenhebt geselecteerd, wordt de Blade beveiliging automatisch geopend als een van de andere opties eerder is geselecteerd.If you selected Protect, the Protection blade automatically opens if one of the other options were previously selected. Als deze nieuwe blade niet automatisch wordt geopend, selecteert u beveiliging:If this new blade does not automatically open, select Protection:

    Beveiliging voor een Azure Information Protection-label configureren

  5. Selecteer Azure (Cloud sleutel) of HYOK (AD RMS) op de Blade beveiliging .On the Protection blade, select Azure (cloud key) or HYOK (AD RMS).

    In de meeste gevallen selecteert u Azure (Cloud sleutel) voor de machtigings instellingen.In most cases, select Azure (cloud key) for your permission settings. Selecteer HYOK (AD RMS) alleen als u de informatie over de vereisten en beperkingen van deze configuratie voor Hold Your Own Key (HYOK) hebt gelezen en begrijpt.Do not select HYOK (AD RMS) unless you have read and understood the prerequisites and restrictions that accompany this "hold your own key" (HYOK) configuration. Zie HYOK-vereisten (Hold Your Own Key) en -beperkingen voor AD RMS-beveiliging voor meer informatie.For more information, see Hold your own key (HYOK) requirements and restrictions for AD RMS protection. Als u wilt doorgaan met de configuratie voor HYOK (AD RMS), gaat u naar stap 9.To continue the configuration for HYOK (AD RMS), go to step 9.

  6. Selecteer een van de volgende opties:Select one of the following options:

    • Machtigingen instellen: Nieuwe beveiligings instellingen definiëren in deze portal.Set permissions: To define new protection settings in this portal.

    • Door de gebruiker gedefinieerde machtigingen instellen (preview-versie) : Gebruikers kunnen opgeven aan wie machtigingen moeten worden verleend en wat die machtigingen zijn.Set user-defined permissions (Preview): To let users specify who should be granted permissions and what those permissions are. U kunt deze optie vervolgens verfijnen en alleen Outlook of Word, Excel, Power Point en bestanden Verkenner kiezen.You can then refine this option and choose Outlook only, or Word, Excel, PowerPoint, and File Explorer. Deze optie wordt niet ondersteund en werkt niet wanneer een label is geconfigureerd voor automatische classificatie.This option is not supported, and does not work, when a label is configured for automatic classification.

      Als u de optie voor Outlook kiest: Het label wordt weer gegeven in Outlook en het resulterende gedrag wanneer gebruikers het label Toep assen is hetzelfde als de optie niet door sturen .If you choose the option for Outlook: The label is displayed in Outlook and the resulting behavior when users apply the label is the same as the Do Not Forward option.

      Als u kiest voor de optie voor Word, Excel, Power Point en bestanden Verkenner: Als deze optie is ingesteld, wordt het label weer gegeven in deze toepassingen.If you choose the option for Word, Excel, PowerPoint, and File Explorer: When this option is set, the label is displayed in these applications. Het resulterende gedrag wanneer gebruikers het label Toep assen is het dialoog venster voor gebruikers weer geven om aangepaste machtigingen te selecteren.The resulting behavior when users apply the label is to display the dialog box for users to select custom permissions. In dit dialoog venster kiezen gebruikers een van de vooraf gedefinieerde machtigings niveaus, bladert u naar of geeft u de gebruikers of groepen op en stelt u eventueel een verval datum in.In this dialog box, users choose one of the predefined permissions levels, browse to or specify the users or groups, and optionally, set an expiry date. Zorg ervoor dat gebruikers instructies hebben en richt lijnen voor het leveren van deze waarden.Make sure that users have instructions and guidance how to supply these values.

    • Selecteer een vooraf gedefinieerde sjabloon: Als u een van de standaard sjablonen of een aangepaste sjabloon wilt gebruiken die u hebt geconfigureerd.Select a predefined template: To use one of the default templates or a custom template that you've configured. Houd er rekening mee dat deze optie niet wordt weer gegeven voor nieuwe labels of dat u een label bewerkt dat eerder de optie machtigingen instellen heeft gebruikt.Note that this option does not display for new labels, or if you are editing a label that previously used the Set permissions option.

      Als u een vooraf gedefinieerde sjabloon wilt selecteren, moet de sjabloon worden gepubliceerd (niet gearchiveerd) en mag deze niet al aan een ander label zijn gekoppeld.To select a predefined template, the template must be published (not archived) and must not be linked already to another label. Wanneer u deze optie selecteert, kunt u een knop sjabloon bewerken gebruiken om de sjabloon te converteren naar een label.When you select this option, you can use an Edit Template button to convert the template into a label.

      Als u gebruikt om aangepaste sjablonen te maken en te bewerken, is het wellicht handig om te verwijzen naar taken die u hebt uitgevoerd met de klassieke Azure-Portal.If you are used to creating and editing custom templates, you might find it useful to reference Tasks that you used to do with the Azure classic portal.

  7. Als u machtigingen instellen voor Azure (Cloud sleutel) hebt geselecteerd, kunt u met deze optie gebruikers en gebruiks rechten selecteren.If you selected Set permissions for Azure (cloud key), this option lets you select users and usage rights.

    Als u geen gebruikers selecteert en OK op deze Blade selecteert, gevolgd door Opslaan op de Blade Label : Het label is zo geconfigureerd dat de beveiliging wordt toegepast, zodat alleen de persoon die het label toepast, het document of e-mail bericht kan openen zonder beperkingen.If you don't select any users and select OK on this blade, followed by Save on the Label blade: The label is configured to apply protection such that only the person who applies the label can open the document or email with no restrictions. Deze configuratie wordt soms ' alleen voor mij ' genoemd en kan het vereiste resultaat zijn, zodat een gebruiker een bestand op een locatie kan opslaan en alleen kan worden geopend.This configuration is sometimes referred to as "Just for me" and might be the required outcome, so that a user can save a file to any location and be assured that only they can open it. Als dit resultaat overeenkomt met uw vereiste en anderen niet hoeven samen te werken met de beveiligde inhoud, selecteert u geen machtigingen toevoegen.If this outcome matches your requirement and others are not required to collaborate on the protected content, do not select Add permissions. Nadat u het label hebt opgeslagen, ziet u de volgende keer dat u deze Blade beveiliging opent, wordt IPC_USER_ID_OWNER weer gegeven voor gebruikersen wordt voor de mede-eigenaar weer gegeven dat de machtigingen deze configuratie weer spie gelen.After saving the label, the next time you open this Protection blade, you see IPC_USER_ID_OWNER displayed for Users, and Co-Owner displayed for Permissions to reflect this configuration.

    Selecteer machtigingen toevoegenom de gebruikers op te geven die u beveiligde documenten en e-mail berichten wilt kunnen openen.To specify the users you want to be able to open protected documents and emails, select Add permissions. Selecteer vervolgens op de Blade machtigingen toevoegen de eerste set gebruikers en groepen die de rechten heeft voor het gebruik van de inhoud die wordt beveiligd door het geselecteerde label:Then on the Add permissions blade, select the first set of users and groups who will have rights to use the content that will be protected by the selected label:

    • Kies selecteren in de lijst , waar u vervolgens alle gebruikers uit uw organisatie kunt toevoegen door organisatie <naam toevoegen >-alle ledente selecteren.Choose Select from the list where you can then add all users from your organization by selecting Add <organization name> - All members. Met deze instelling worden gast accounts uitgesloten.This setting excludes guest accounts. U kunt ook geverifieerde gebruikers toevoegenselecteren of door de map bladeren.Or, you can select Add any authenticated users, or browse the directory.

      Wanneer u alle leden kiest of door de Directory bladert, moeten de gebruikers of groepen een e-mail adres hebben.When you choose all members or browse the directory, the users or groups must have an email address. In een productie omgeving hebben gebruikers en groepen bijna altijd een e-mail adres, maar in een eenvoudige test omgeving moet u mogelijk e-mail adressen toevoegen aan gebruikers accounts of groepen.In a production environment, users and groups nearly always have an email address, but in a simple testing environment, you might need to add email addresses to user accounts or groups.

      Meer informatie over het toevoegen van geverifieerde gebruikersMore information about Add any authenticated users

      Met deze instelling kunt u niet bepalen wie toegang heeft tot de inhoud die het label beveiligt, terwijl de inhoud nog wordt versleuteld en u opties biedt om te beperken hoe de inhoud kan worden gebruikt (machtigingen) en toegankelijk is (verloop tijd en offline toegang).This setting doesn't restrict who can access the content that the label protects, while still encrypting the content and providing you with options to restrict how the content can be used (permissions), and accessed (expiry and offline access). De toepassing die de beveiligde inhoud opent, moet echter de gebruikte verificatie kunnen ondersteunen.However, the application opening the protected content must be able to support the authentication being used. Daarom moeten federatieve sociale providers zoals Google en eenmalige-wachtwoord code verificatie alleen voor e-mail worden gebruikt, en alleen wanneer u Exchange Online en de nieuwe mogelijkheden van Office 365-bericht versleuteling.For this reason, federated social providers such as Google, and onetime passcode authentication should be used for email only, and only when you use Exchange Online and the new capabilities from Office 365 Message Encryption. Micro soft-accounts kunnen worden gebruikt met de Azure Information Protection-viewer en Office 365-apps (klik-en-klaar).Microsoft accounts can be used with the Azure Information Protection viewer and Office 365 apps (Click-to-Run).

      Enkele typische scenario's voor de instelling van alle geverifieerde gebruikers:Some typical scenarios for the any authenticated users setting:

      • U denkt niet dat de inhoud wordt weer gegeven, maar u wilt de manier waarop deze worden gebruikt, beperken.You don't mind who views the content, but you want to restrict how it is used. U wilt bijvoorbeeld niet dat de inhoud wordt bewerkt, gekopieerd of afgedrukt.For example, you do not want the content to be edited, copied, or printed.
      • U hoeft niet te beperken wie toegang heeft tot de inhoud, maar u wilt wel kunnen bijhouden wie het bestand opent en mogelijk intrekken.You don't need to restrict who accesses the content, but you want to be able to track who opens it and potentially, revoke it.
      • U hebt de vereiste dat de inhoud moet worden versleuteld op rest en onderweg, maar er zijn geen toegangs beheer nodig.You have a requirement that the content must be encrypted at rest and in transit, but it doesn't require access controls.
    • Kies Details invoeren om hand matig e-mail adressen op te geven voor afzonderlijke gebruikers of groepen (intern of extern).Choose Enter details to manually specify email addresses for individual users or groups (internal or external). Of gebruik deze optie om alle gebruikers in een andere organisatie op te geven door een domein naam van die organisatie in te voeren.Or, use this option to specify all users in another organization by entering any domain name from that organization. U kunt deze optie ook gebruiken voor sociale providers door hun domein naam op te geven, zoals Gmail.com, Hotmail.comof Outlook.com.You can also use this option for social providers, by entering their domain name such as gmail.com, hotmail.com, or outlook.com.

      Notitie

      Als een e-mail adres wordt gewijzigd nadat u de gebruiker of groep hebt geselecteerd, raadpleegt u de sectie overwegingen bij het wijzigen van e-mail adressen in de plannings documentatie.If an email address changes after you select the user or group, see the Considerations if email addresses change section from the planning documentation.

      Als best practice gebruikt u groepen in plaats van gebruikers.As a best practice, use groups rather than users. Deze strategie houdt uw configuratie eenvoudiger en maakt het minder waarschijnlijk dat u de label configuratie later moet bijwerken en vervolgens de inhoud opnieuw kunt beveiligen.This strategy keeps your configuration simpler and makes it less likely that you have to update your label configuration later and then reprotect content. Als u echter wijzigingen aanbrengt aan de groep, slaat Azure Rights Management het groepslidmaatschap op in de cache om prestatieredenen.However, if you make changes to the group, keep in mind that for performance reasons, Azure Rights Management caches the group membership.

    Wanneer u de eerste set gebruikers en groepen hebt opgegeven, selecteert u de machtigingen om deze gebruikers en groepen toe te kennen.When you have specified the first set of users and groups, select the permissions to grant these users and groups. Zie gebruiks rechten configureren voor Azure Information Protectionvoor meer informatie over de machtigingen die u kunt selecteren.For more information about the permissions that you can select, see Configuring usage rights for Azure Information Protection. Toepassingen die deze beveiliging ondersteunen, kunnen echter verschillen in de wijze waarop deze machtigingen worden geïmplementeerd.However, applications that support this protection might vary in how they implement these permissions. Raadpleeg de bijbehorende documentatie en voer uw eigen tests uit met de toepassingen waar gebruikers mee werken, om het gedrag ervan te controleren voordat u de sjabloon voor gebruikers implementeert.Consult their documentation and do your own testing with the applications that users use to check the behavior before you deploy the template for users.

    Als dat nodig is, kunt u nu een tweede set gebruikers en groepen met gebruiks rechten toevoegen.If required, you can now add a second set of users and groups with usage rights. Herhaal deze stap totdat u alle gebruikers en groepen met hun respectieve machtigingen hebt opgegeven.Repeat until you have specified all the users and groups with their respective permissions.

    Tip

    Overweeg de aangepaste machtiging Opslaan als, exporteren (exporteren) toe te voegen en deze machtiging toe te kennen aan beheerders van gegevens herstel of mede werkers in andere rollen die verantwoordelijkheden hebben voor het herstellen van gegevens.Consider adding the Save As, Export (EXPORT) custom permission and grant this permission to data recovery administrators or personnel in other roles that have responsibilities for information recovery. Indien nodig kunnen deze gebruikers vervolgens de beveiliging verwijderen van bestanden en e-mail berichten die worden beveiligd met behulp van dit label of deze sjabloon.If needed, these users can then remove protection from files and emails that will be protected by using this label or template. Door deze mogelijkheid om de beveiliging op het machtigings niveau voor een document of e-mail te verwijderen, beschikt u over meer nauw keurige controle dan de functie super gebruiker.This ability to remove protection at the permission level for a document or email provides more fine-grained control than the super user feature.

    Voor alle gebruikers en groepen die u hebt opgegeven, op de Blade beveiliging , controleert u nu of u wijzigingen wilt aanbrengen in de volgende instellingen.For all the users and groups that you specified, on the Protection blade, now check whether you want to make any changes to the following settings. Deze instellingen zijn, net als bij de machtigingen, niet van toepassing op de Rights Management-verlener of de Rights Management-eigenaar, of een supergebruiker die u hebt toegewezen.Note that these settings, as with the permissions, do not apply to the Rights Management issuer or Rights Management owner, or any super user that you have assigned.

    Informatie over de beveiligings instellingenInformation about the protection settings
    InstellingSetting Meer informatieMore information Aanbevolen instellingRecommended setting
    Verlopen van bestands inhoudFile Content Expiration Definieer een datum of aantal dagen voor wanneer documenten die door deze instellingen worden beveiligd, niet mogen worden geopend voor de geselecteerde gebruikers.Define a date or number of days for when documents that are protected by these settings should not open for the selected users. Voor e-mails wordt de verval datum niet altijd afgedwongen vanwege cache mechanismen die worden gebruikt door sommige e-mailclients.For emails, expiration isn't always enforced because of caching mechanisms used by some email clients.

    U kunt een datum opgeven of een aantal dagen vanaf het moment dat de beveiliging op de inhoud wordt toegepast.You can specify a date or specify a number of days starting from the time that the protection is applied to the content.

    Wanneer u een datum opgeeft, gaat deze in om middernacht in uw huidige tijdzone.When you specify a date, it is effective midnight, in your current time zone.
    Inhoud verloopt nooit, tenzij de inhoud een specifieke tijdsgebonden vereiste heeft.Content never expires unless the content has a specific time-bound requirement.
    Offlinetoegang toestaanAllow offline access Gebruik deze instelling om tegenwicht te bieden aan de beveiligingsvereisten die u hanteert (inclusief toegang na intrekking) zodat de geselecteerde gebruikers beveiligde inhoud kunnen openen wanneer ze geen internetverbinding hebben.Use this setting to balance any security requirements that you have (includes access after revocation) with the ability for the selected users to open protected content when they don't have an Internet connection.

    Als u opgeeft dat inhoud niet beschikbaar is zonder Internet verbinding of dat inhoud alleen beschikbaar is gedurende een bepaald aantal dagen, moeten deze gebruikers opnieuw worden geverifieerd en wordt hun toegang geregistreerd.If you specify that content is not available without an Internet connection or that content is only available for a specified number of days, when that threshold is reached, these users must be reauthenticated and their access is logged. Wanneer dit gebeurt en hun referenties niet in het cachegeheugen zijn opgeslagen, wordt gebruikers gevraagd zich aan te melden voordat ze het document of e-mailbericht kunnen openen.When this happens, if their credentials are not cached, the users are prompted to sign in before they can open the document or email.

    Naast de herauthenticatie worden het beleid en het lidmaatschap van de gebruikers groep opnieuw geëvalueerd.In addition to reauthentication, the policy and the user group membership is reevaluated. Dit betekent dat gebruikers verschillende toegangsresultaten voor hetzelfde document of e-mailbericht kunnen krijgen als het beleid of groepslidmaatschap is gewijzigd sinds de laatste keer dat ze toegang hadden tot de inhoud.This means that users could experience different access results for the same document or email if there are changes in the policy or group membership from when they last accessed the content. Dat kan ook betekenen dat ze geen toegang krijgen als het document is ingetrokken.That could include no access if the document has been revoked.
    Afhankelijk van hoe gevoelig de inhoud is:Depending on how sensitive the content is:

    - Aantal dagen dat de inhoud beschikbaar blijft zonder internetverbinding = 7, voor gevoelige bedrijfsgegevens die zouden kunnen leiden tot schade voor het bedrijf als deze worden gedeeld met onbevoegde personen.- Number of days the content is available without an Internet connection = 7 for sensitive business data that could cause damage to the business if shared with unauthorized people. Met deze aanbeveling profiteert u van een goede balans tussen flexibiliteit en beveiliging.This recommendation offers a balanced compromise between flexibility and security. Voorbeelden hiervan zijn contracten, beveiligingsrapporten, samenvattingen van prognoses en verkoopgegevens.Examples include contracts, security reports, forecast summaries, and sales account data.

    - Nooit voor uiterst gevoelige bedrijfsgegevens die schade voor het bedrijf kunnen opleveren indien deze met niet-geautoriseerde personen worden gedeeld.- Never for very sensitive business data that would cause damage to the business if it was shared with unauthorized people. Met deze aanbeveling wordt de beveiliging boven de flexibiliteit gesteld en wordt ervoor gezorgd dat bij het intrekken van het document alle geautoriseerde gebruikers met onmiddellijke ingang geen toegang meer hebben tot het document.This recommendation prioritizes security over flexibility, and ensures that if the document is revoked, all authorized users immediately cannot open the document. Voorbeelden hiervan zijn gegevens over werknemers en klanten, wachtwoorden, broncode en vooraf aangekondigde financiële rapporten.Examples include employee and customer information, passwords, source code, and pre-announced financial reports.

    Wanneer u klaar bent met het configureren van de machtigingen en instellingen, klikt u op OK.When you have finished configuring the permissions and settings, click OK.

    Met deze groep instellingen wordt een aangepaste sjabloon gemaakt voor de Azure Rights Management-service.This grouping of settings creates a custom template for the Azure Rights Management service. Deze sjablonen kunnen worden gebruikt met toepassingen en services die zijn geïntegreerd met Azure Rights Management.These templates can be used with applications and services that integrate with Azure Rights Management. Zie Sjablonen voor gebruikers en services vernieuwen voor informatie over het downloaden en vernieuwen van deze sjablonen door computers en services.For information about how computers and services download and refresh these templates, see Refreshing templates for users and services.

  8. Als u een vooraf gedefinieerde sjabloon selecteren voor Azure (Cloud sleutel) hebt geselecteerd, klikt u op de vervolg keuzelijst en selecteert u de sjabloon die u wilt gebruiken om documenten en e-mail berichten met dit label te beveiligen.If you selected Select a predefined template for Azure (cloud key), click the drop-down box and select the template that you want to use to protect documents and emails with this label. Gearchiveerde sjablonen of sjablonen die al voor een ander label zijn geselecteerd, worden niet weer geven.You do not see archived templates or templates that are already selected for another label.

    Als u een afdelings sjabloonselecteert of als u besturings elementen voor onboardinghebt geconfigureerd:If you select a departmental template, or if you have configured onboarding controls:

    • Gebruikers die zich buiten het geconfigureerde bereik van de sjabloon bevinden of die zijn uitgesloten van het Toep assen van Azure Rights Management-beveiliging, zien nog steeds het label maar kunnen dit niet Toep assen.Users who are outside the configured scope of the template or who are excluded from applying Azure Rights Management protection still see the label but cannot apply it. Als ze het label selecteren, zien ze het volgende bericht: Azure Information Protection kan dit label niet Toep assen. Neem contact op met uw IT-beheerder als het probleem zich blijft voordoen.If they select the label, they see the following message: Azure Information Protection cannot apply this label. If this problem persists, contact your administrator.

      Houd er rekening mee dat alle gepubliceerde sjablonen altijd worden weer gegeven, zelfs als u een scoped beleid configureert.Note that all published templates are always shown, even if you are configuring a scoped policy. Stel dat u een scoped beleid voor de groep Marketing configureert.For example, you are configuring a scoped policy for the Marketing group. De sjablonen die u kunt selecteren, zijn niet beperkt tot sjablonen die zijn afgestemd op de marketing groep. het is mogelijk om een afdelings sjabloon te selecteren die de geselecteerde gebruikers niet kunnen gebruiken.The templates that you can select are not restricted to templates that are scoped to the Marketing group and it's possible to select a departmental template that your selected users cannot use. Om de configuratie te vereenvoudigen en probleemoplossing tot een minimum te beperken, kunt u overwegen de naam van de afdelingssjabloon te wijzigen zodat deze overeenkomt met het label in het scoped beleid.For ease of configuration and to minimize troubleshooting, consider naming the departmental template to match the label in your scoped policy.

  9. Als u HYOK (AD RMS) hebt geselecteerd, selecteert u AD RMS sjabloon details instellen of door de gebruiker gedefinieerde machtigingen instellen (preview) .If you selected HYOK (AD RMS), select either Set AD RMS templates details or Set user defined permissions (Preview). Geef vervolgens de licentie-URL van uw AD RMS-cluster op.Then specify the licensing URL of your AD RMS cluster.

    Zie de informatie zoeken om AD RMS beveiliging met een Azure Information Protection labelop te geven voor instructies om een sjabloon-GUID en uw licentie-URL op te geven.For instructions to specify a template GUID and your licensing URL, see Locating the information to specify AD RMS protection with an Azure Information Protection label.

    Met de optie door de gebruiker gedefinieerde machtigingen kunnen gebruikers opgeven aan wie machtigingen moeten worden verleend en wat die machtigingen zijn.The user-defined permissions option lets users specify who should be granted permissions and what those permissions are. U kunt deze optie vervolgens verfijnen en alleen Outlook (de standaard instelling) of Word, Excel, Power Point en bestanden Verkenner kiezen.You can then refine this option and choose Outlook only (the default), or Word, Excel, PowerPoint, and File Explorer. Deze optie wordt niet ondersteund en werkt niet wanneer een label is geconfigureerd voor automatische classificatie.This option is not supported, and does not work, when a label is configured for automatic classification.

    Als u de optie voor Outlook kiest: Het label wordt weer gegeven in Outlook en het resulterende gedrag wanneer gebruikers het label Toep assen is hetzelfde als de optie niet door sturen .If you choose the option for Outlook: The label is displayed in Outlook and the resulting behavior when users apply the label is the same as the Do Not Forward option.

    Als u kiest voor de optie voor Word, Excel, Power Point en bestanden Verkenner: Als deze optie is ingesteld, wordt het label weer gegeven in deze toepassingen.If you choose the option for Word, Excel, PowerPoint, and File Explorer: When this option is set, the label is displayed in these applications. Het resulterende gedrag wanneer gebruikers het label Toep assen is het dialoog venster voor gebruikers weer geven om aangepaste machtigingen te selecteren.The resulting behavior when users apply the label is to display the dialog box for users to select custom permissions. In dit dialoog venster kiezen gebruikers een van de vooraf gedefinieerde machtigings niveaus, bladert u naar of geeft u de gebruikers of groepen op en stelt u eventueel een verval datum in.In this dialog box, users choose one of the predefined permissions levels, browse to or specify the users or groups, and optionally, set an expiry date. Zorg ervoor dat gebruikers instructies hebben en richt lijnen voor het leveren van deze waarden.Make sure that users have instructions and guidance how to supply these values.

  10. Klik op OK om de Blade beveiliging te sluiten en te zien welke door de gebruiker gedefinieerde of door de gekozen sjabloon wordt weer gegeven voor de optie beveiliging op de Blade Label .Click OK to close the Protection blade and see your choice of User defined or your chosen template display for the Protection option in the Label blade.

  11. Klik op Opslaan op de blade Label.On the Label blade, click Save.

  12. Gebruik op de Blade Azure Information Protection de kolom beveiliging om te bevestigen dat in het label nu de gewenste beveiligings instelling wordt weer gegeven:On the Azure Information Protection blade, use the PROTECTION column to confirm that your label now displays the protection setting that you want:

    • Een vinkje als u beveiliging hebt geconfigureerd.A check mark if you have configured protection.

    • Een x-teken om annulering uit te geven als u een label hebt geconfigureerd om de beveiliging te verwijderen.An x mark to denote cancellation if you have configured a label to remove protection.

    • Een leeg veld wanneer de beveiliging niet is ingesteld.A blank field when protection is not set.

Wanneer u op Opslaanhebt geklikt, worden uw wijzigingen automatisch beschikbaar voor gebruikers en services.When you clicked Save, your changes are automatically available to users and services. Er is geen afzonderlijke publicatie optie meer.There's no longer a separate publish option.

Voorbeeld configuratiesExample configurations

Alle werk nemers en ontvangers alleen sublabels van de vertrouwelijke en zeer vertrouwelijke labels van het standaard beleid bieden voor beelden van hoe u labels kunt configureren die beveiliging Toep assen.The All Employees and Recipients Only sublabels from the Confidential and High Confidential labels from the default policy provide examples of how you can configure labels that apply protection. U kunt ook de volgende voor beelden gebruiken om de beveiliging te configureren voor verschillende scenario's.You can also use the following examples to help you configure protection for different scenarios.

Selecteer voor elk van de volgende voor beelden <op de Blade label naam> op beveiliging.For each example that follows, on your <label name> blade, select Protect. Als de Blade beveiliging niet automatisch wordt geopend, selecteert u beveiliging om deze Blade te openen, waarmee u uw beveiligings configuratie opties kunt selecteren:If the Protection blade doesn't automatically open, select Protection to open this blade that lets you select your protection configuration options:

Een Azure Information Protection label beschikbaar voor beveiliging

Voorbeeld 1: Label die van toepassing is niet door sturen om een beveiligd e-mail bericht te verzenden naar een Gmail-accountExample 1: Label that applies Do Not Forward to send a protected email to a Gmail account

Dit label is alleen beschikbaar in Outlook en is geschikt wanneer Exchange Online is geconfigureerd voor de nieuwe mogelijkheden in Office 365-bericht versleuteling.This label is available only in Outlook and is suitable when Exchange Online is configured for the new capabilities in Office 365 Message Encryption. Geef gebruikers de opdracht dit label te selecteren wanneer ze een beveiligde e-mail moeten verzenden naar mensen die een Gmail-account gebruiken (of een ander e-mail account buiten uw organisatie).Instruct users to select this label when they need to send a protected email to people using a Gmail account (or any other email account outside your organization).

Uw gebruikers typen het Gmail-e-mail adres in het vak aan .Your users type the Gmail email address in the To box. Vervolgens selecteren ze het label en wordt de optie niet door sturen automatisch toegevoegd aan het e-mail bericht.Then, they select the label and the Do Not Forward option is automatically added to the email. Het resultaat is dat ontvangers het e-mail bericht niet kunnen door sturen of afdrukken, kopiëren of bijlagen opslaan, of het e-mail adres opslaan als een andere naam.The result is that recipients cannot forward the email, or print it, copy from it, or save attachments, or save the email as a different name.

  1. Controleer op de Blade beveiliging of Azure (Cloud sleutel) is geselecteerd.On the Protection blade, make sure that Azure (cloud key) is selected.

  2. Selecteer door de gebruiker gedefinieerde machtigingen instellen (preview) .Select Set user-defined permissions (Preview).

  3. Zorg ervoor dat de volgende optie is geselecteerd: In Outlook is Toep assen niet door sturen.Make sure that the following option is selected: In Outlook apply Do Not Forward.

  4. Als u dit selectie vakje inschakelt, schakelt u de volgende optie uit: In Word-, Excel-, Power Point-en Verkenner-gebruikers vragen om aangepaste machtigingen.If selected, clear the following option: In Word, Excel, PowerPoint and File Explorer prompt user for custom permissions.

  5. Klik op OK op de Blade beveiliging en klik vervolgens op Opslaan op de Blade Label .Click OK on the Protection blade, and then click Save on the Label blade.

Voor beeld 2: Label dat de machtiging alleen-lezen beperkt tot alle gebruikers in een andere organisatie en die ondersteuning biedt voor onmiddellijke intrekkingExample 2: Label that restricts read-only permission to all users in another organization, and that supports immediate revocation

Dit label is geschikt voor het delen (alleen-lezen) zeer gevoelige documenten die altijd een Internet verbinding nodig hebben om het te kunnen weer geven.This label is suitable for sharing (read-only) very sensitive documents that always require an Internet connection to view it. Als de functie is ingetrokken, kunnen gebruikers het document de volgende keer dat ze proberen te openen, niet meer weer geven.If revoked, users will not be able to view the document the next time they try to open it.

Dit label is niet geschikt voor e-mail berichten.This label is not suitable for emails.

  1. Controleer op de Blade beveiliging of Azure (Cloud sleutel) is geselecteerd.On the Protection blade, make sure that Azure (cloud key) is selected.

  2. Zorg ervoor dat de optie machtigingen instellen is geselecteerd en selecteer vervolgens machtigingen toevoegen.Make sure that the Set permissions option is selected, and then select Add permissions.

  3. Selecteer op de Blade machtigingen toevoegen de optie Details invoeren.On the Add permissions blade, select Enter details.

  4. Voer de naam van een domein van de andere organisatie in, bijvoorbeeld fabrikam.com.Enter the name of a domain from the other organization, for example, fabrikam.com. Selecteer vervolgens toevoegen.Then select Add.

  5. Selecteer in de optie machtigingen van voor instellingselecteren de optie Vieweren selecteer vervolgens OK.From Choose permissions from preset, select Viewer, and then select OK.

  6. Selecteer op de Blade beveiliging de optie nooitom de instelling voor offline toegang toe te staan.Back on the Protection blade, for Allow offline access setting, select Never.

  7. Klik op OK op de Blade beveiliging en klik vervolgens op Opslaan op de Blade Label .Click OK on the Protection blade, and then click Save on the Label blade.

Voor beeld 3: Externe gebruikers toevoegen aan een bestaand label dat inhoud beveiligtExample 3: Add external users to an existing label that protects content

De nieuwe gebruikers die u toevoegt, kunnen documenten en e-mail berichten openen die al met dit label zijn beveiligd.The new users that you add will be able open documents and emails that have already been protected with this label. De machtigingen die u voor deze gebruikers verleent, kunnen afwijken van de machtigingen die de bestaande gebruikers hebben.The permissions that you grant these users can be different from the permissions that the existing users have.

  1. Controleer op de Blade beveiliging of Azure (Cloud sleutel) is geselecteerd.On the Protection blade, make sure Azure (cloud key) is selected.

  2. Zorg ervoor dat machtigingen instellen is geselecteerd en selecteer vervolgens machtigingen toevoegen.Ensure that Set permissions is selected, and then select Add permissions.

  3. Selecteer op de Blade machtigingen toevoegen de optie Details invoeren.On the Add permissions blade, select Enter details.

  4. Voer het e-mail adres in van de eerste gebruiker (of groep) die u wilt toevoegen en selecteer vervolgens toevoegen.Enter the email address of the first user (or group) to add, and then select Add.

  5. De machtigingen voor deze gebruiker (of groep) selecteren.Select the permissions for this user (or group).

  6. Herhaal stap 4 en 5 voor elke gebruiker (of groep) die u wilt toevoegen aan dit label.Repeat steps 4 and 5 for each user (or group) that you want to add to this label. Klik vervolgens op OK.Then click OK.

  7. Klik op OK op de Blade beveiliging en klik vervolgens op Opslaan op de Blade Label .Click OK on the Protection blade, and then click Save on the Label blade.

Voor beeld 4: Label voor beveiligde e-mail met ondersteuning voor minder beperkende machtigingen dan niet door sturenExample 4: Label for protected email that supports less restrictive permissions than Do Not Forward

Dit label kan niet worden beperkt tot Outlook, maar biedt minder beperkende besturings elementen dan het gebruik van niet door sturen.This label cannot be restricted to Outlook but does provide less restrictive controls than using Do Not Forward. U wilt bijvoorbeeld dat de ontvangers van het e-mail bericht of een bijlage kunnen kopiëren of opslaan en bewerken van een bijlage.For example, you want the recipients to be able to copy from the email or an attachment, or save and edit an attachment.

Als u externe gebruikers opgeeft die geen account hebben in azure AD:If you specify external users who do not have an account in Azure AD:

  • Het label is geschikt voor e-mail wanneer Exchange Online gebruikmaakt van de nieuwe mogelijkheden in Office 365-bericht versleuteling.The label is suitable for email when Exchange Online is using the new capabilities in Office 365 Message Encryption.

  • Voor Office-bijlagen die automatisch worden beveiligd, zijn deze documenten beschikbaar voor weer gave in een browser.For Office attachments that are automatically protected, these documents are available to view in a browser. Als u deze documenten wilt bewerken, moet u deze downloaden en bewerken met Office 365-apps (klik-en-klaar) en een Microsoft-account die hetzelfde e-mail adres gebruikt.To edit these documents, download and edit them with Office 365 apps (Click-to-Run), and a Microsoft account that uses the same email address. Meer informatieMore information

Notitie

Exchange Online is een nieuwe optie, alleen-versleutelen.Exchange Online is rolling out a new option, Encrypt-Only. Deze optie is niet beschikbaar voor de label configuratie.This option is not available for label configuration. Wanneer u echter weet wie de ontvangers zijn, kunt u dit voor beeld gebruiken om een label met dezelfde set gebruiks rechten te configureren.However, when you know who the recipients will be, you can use this example to configure a label with the same set of usage rights.

Als uw gebruikers het e-mail adres in het vak aan opgeven, moeten de adressen voor dezelfde gebruikers zijn die u voor deze label configuratie opgeeft.When your users specify the email addresses in the To box, the addresses must be for the same users that you specify for this label configuration. Omdat gebruikers tot groepen kunnen behoren en meer dan één e-mail adres hebben, hoeft het door u opgegeven e-mail adres niet overeen te komen met het e-mail adres dat u opgeeft voor de machtigingen.Because users can belong to groups and have more than one email address, the email address that they specify does not have to match the email address that you specify for the permissions. Het opgeven van hetzelfde e-mail adres is echter de eenvoudigste manier om ervoor te zorgen dat de ontvanger de autorisatie kan worden uitgevoerd.However, specifying the same email address is the easiest way to ensure that the recipient will be successfully authorized. Zie voor meer informatie over hoe gebruikers worden geautoriseerd voor machtigingen, gebruikers en groepen voorbereiden voor Azure Information Protection.For more information about how users are authorized for permissions, see Preparing users and groups for Azure Information Protection.

  1. Controleer op de Blade beveiliging of Azure (Cloud sleutel) is geselecteerd.On the Protection blade, make sure that Azure (cloud key) is selected.

  2. Zorg ervoor dat machtigingen instellen is geselecteerd en selecteer machtigingen toevoegen.Make sure Set permissions is selected, and select Add permissions.

  3. Op de Blade machtigingen toevoegen : Als u machtigingen wilt verlenen aan gebruikers in uw organisatie, selecteert u organisatie naam toevoegen <>-alle leden om alle gebruikers in uw Tenant te selecteren.On the Add permissions blade: To grant permissions to users in your organization, select Add <organization name> - All members to select all users in your tenant. Met deze instelling worden gast accounts uitgesloten.This setting excludes guest accounts. Of selecteer Bladeren door Directory om een specifieke groep te selecteren.Or, select Browse directory to select a specific group. Als u machtigingen wilt verlenen aan externe gebruikers of als u het e-mail adres liever typt, selecteert u Details invoeren en typt u het e-mail adres van de gebruiker of de Azure AD-groep of een domein naam.To grant permissions to external users or if you prefer to type the email address, select Enter details and type the email address of the user, or Azure AD group, or a domain name.

    Herhaal deze stap om extra gebruikers op te geven die dezelfde machtigingen moeten hebben.Repeat this step to specify additional users who should have the same permissions.

  4. Voor Kies machtigingen van voor instellingselecteert u mede-eigenaar, co-auteur, revisorof aangepast om de machtigingen te selecteren die u wilt verlenen.For Choose permissions from preset, select Co-Owner, Co-Author, Reviewer, or Custom to select the permissions that you want to grant.

    Opmerking: Selecteer geen Viewer voor e-mail berichten en als u aangepasteselecteert, zorg ervoor dat u bewerken en opslaanopneemt.Note: Do not select Viewer for emails and if you do select Custom, make sure that you include Edit and Save.

    Als u dezelfde machtigingen wilt selecteren die overeenkomen met de nieuwe optie alleen versleutelen vanuit Exchange Online, selecteert u aangepast.To select the same permissions that match the new Encrypt-Only option from Exchange Online, select Custom. Selecteer vervolgens alle machtigingen behalve Opslaan als, exporteren (exporteren) en volledig beheer (eigenaar) .Then select all permissions except Save As, Export (EXPORT) and Full Control (OWNER).

  5. Herhaal stap 3 en 4 als u extra gebruikers wilt opgeven die andere machtigingen moeten hebben.To specify additional users who should have different permissions, repeat steps 3 and 4.

  6. Klik op OK op de Blade machtigingen toevoegen .Click OK on the Add permissions blade.

  7. Klik op OK op de Blade beveiliging en klik vervolgens op Opslaan op de Blade Label .Click OK on the Protection blade, and then click Save on the Label blade.

Voor beeld 5: Label waarmee inhoud wordt versleuteld, maar geen beperkingen voor wie toegang kan krijgenExample 5: Label that encrypts content but doesn't restrict who can access it

Deze configuratie heeft het voor deel dat u geen gebruikers, groepen of domeinen hoeft op te geven om een e-mail of document te beveiligen.This configuration has the advantage that you don't need to specify users, groups, or domains to protect an email or document. De inhoud wordt nog steeds versleuteld en u kunt nog steeds gebruiks rechten, een verval datum en offline toegang opgeven.The content will still be encrypted and you can still specify usage rights, an expiry date, and offline access. Gebruik deze configuratie alleen als u niet wilt beperken wie het beveiligde document of e-mail bericht kan openen.Use this configuration only when you do not need to restrict who can open the protected document or email. Meer informatie over deze instellingMore information about this setting

  1. Controleer op de Blade beveiliging of Azure (Cloud sleutel) is geselecteerd.On the Protection blade, make sure Azure (cloud key) is selected.

  2. Zorg ervoor dat machtigingen instellen is geselecteerd en selecteer vervolgens machtigingen toevoegen.Make sure Set permissions is selected, and then select Add permissions.

  3. Selecteer op de Blade machtigingen toevoegen op het tabblad selecteren van de lijst de optie geverifieerde gebruikers toevoegen.On the Add permissions blade, on the Select from the list tab, select Add any authenticated users.

  4. Selecteer de gewenste machtigingen en klik op OK.Select the permissions you want, and click OK.

  5. Ga terug naar de Blade beveiliging , Configureer instellingen voor de verval datum van de inhoud van bestanden en sta offline toegang toe, indien nodig, en klik vervolgens op OK.Back on the Protection blade, configure settings for File Content Expiration and Allow offline access, if needed, and then click OK.

  6. Selecteer Opslaanop de Blade Label .On the Label blade, select Save.

Voor beeld 6: Label dat de beveiliging ' alleen voor mij ' toepastExample 6: Label that applies "Just for me" protection

Deze configuratie biedt het tegenovergestelde van veilige samen werking voor documenten: Met uitzonde ring van een super gebruikerkan alleen de persoon die het label toepast, de beveiligde inhoud zonder enige beperking openen.This configuration offers the opposite of secure collaboration for documents: With the exception of a super user, only the person who applies the label can open the protected content, without any restrictions. Deze configuratie wordt vaak ' alleen voor mij ' genoemd en is geschikt wanneer een gebruiker een bestand op een wille keurige locatie wil opslaan en u er zeker van wilt zijn dat alleen ze deze kunnen openen.This configuration is often referred to as "Just for me" protection and is suitable when a user wants to save a file to any location and be assured that only they can open it.

De label configuratie is in het eenvoudigst misleidend:The label configuration is deceptively simple:

  1. Controleer op de Blade beveiliging of Azure (Cloud sleutel) is geselecteerd.On the Protection blade, make sure Azure (cloud key) is selected.

  2. Selecteer OK zonder gebruikers te selecteren, of Configureer instellingen op deze Blade.Select OK without selecting any users, or configuring any settings on this blade.

    Hoewel u instellingen voor het verlopen van bestanden inhoud kunt configureren en offline toegang toestaat, zijn deze toegangs instellingen niet van toepassing wanneer u gebruikers en hun machtigings niet opgeeft.Although you can configure settings for File Content Expiration and Allow offline access, when you do not specify users and their permisisons, these access settings are not applicable. Dat komt doordat de persoon die de beveiliging toepast, de Rights Management verlener voor de inhoud is, en deze rol is uitgesloten van deze toegangs beperkingen.That's because the person who applies the protection is the Rights Management issuer for the content, and this role is exempt from these access restrictions.

  3. Selecteer Opslaanop de Blade Label .On the Label blade, select Save.

Volgende stappenNext steps

Gebruik de koppelingen in de sectie Het beleid van uw organisatie configureren voor meer informatie over het configureren van uw Azure Information Protection-beleid.For more information about configuring your Azure Information Protection policy, use the links in the Configuring your organization's policy section.

Exchange-e-mail stroom regels kunnen ook beveiliging Toep assen op basis van de labels.Exchange mail flow rules can also apply protection, based on your labels. Zie voor meer informatie en voor beelden Exchange Online-e-mail stroom regels configureren voor Azure Information Protection labels.For more information and examples, see Configuring Exchange Online mail flow rules for Azure Information Protection labels.