De beleidsinstellingen configureren voor Azure Information ProtectionHow to configure the policy settings for Azure Information Protection

Van toepassing op: Azure Information ProtectionApplies to: Azure Information Protection

Instructies voor: Azure Information Protection-client voor WindowsInstructions for: Azure Information Protection client for Windows

Notitie

Deze instructies zijn van toepassing op de Azure Information Protection-client (klassiek) en niet op de Azure Information Protection Unified labeling-client.These instructions apply to the Azure Information Protection client (classic) and not the Azure Information Protection unified labeling client. Weet u niet zeker wat het verschil is tussen deze clients?Not sure of the difference between these clients? Zie deze Veelgestelde vragen.See this FAQ.

Als u op zoek bent naar informatie over het configureren van beleids instellingen voor de Unified labeling-client, raadpleegt u de documentatie voor Microsoft 365 naleving.If you are looking for information to configure policy settings for the unified labeling client, see the Microsoft 365 Compliance documentation. Meer informatie over gevoeligheids labels.For example, Learn about sensitivity labels.

Naast de titel van de Information Protection balk en de knop Info, zijn er enkele instellingen in het Azure Information Protection beleid die u onafhankelijk van de labels kunt configureren:In addition to the Information Protection bar title and tooltip, there are some settings in the Azure Information Protection policy that you can configure independently from the labels:

Globale instellingen van het Azure Information Protection-beleid

Houd er rekening mee dat uw beleids instellingen mogelijk verschillende standaard waarden hebben, afhankelijk van wanneer u uw abonnement hebt aangeschaft voor Azure Information Protection.Note that your policy settings might have different default values, depending on when you purchased your subscription for Azure Information Protection. Sommige instellingen kunnen ook worden ingesteld door een aangepaste client instelling.Some settings might also be set by a custom client setting.

De beleids instellingen configurerenTo configure the policy settings

  1. Als u dit nog niet hebt gedaan, opent u een nieuw browser venster en meldt u zich aan bij de Azure Portal.If you haven't already done so, open a new browser window and sign in to the Azure portal. Ga vervolgens naar het deel venster Azure Information Protection .Then navigate to the Azure Information Protection pane.

    Typ bijvoorbeeld in het zoekvak voor resources, services en documenten: begin met het typen van gegevens en selecteer Azure Information Protection.For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

  2. Selecteer in de menu opdracht classificaties > - beleid : in het deel venster Azure Information Protection-beleids regels de optie Algemeen als de instellingen die u wilt configureren van toepassing zijn op alle gebruikers.From the Classifications > Policies menu option: On the Azure Information Protection - Policies pane, select Global if the settings that you want to configure will apply to all users.

    Als de instellingen die u wilt configureren zich in een beleid met een bereik bevinden, zodat ze alleen van toepassing zijn op geselecteerde gebruikers, selecteert u in plaats daarvan het scoped beleid.If the settings that you want to configure are in a scoped policy so that they apply to selected users only, select your scoped policy instead.

  3. Configureer de instellingen in het deel venster beleid :On the Policy pane, configure the settings:

    • Het standaardlabel selecteren: als u deze optie instelt, selecteert u het label dat aan documenten en e-mailberichten moet worden toegewezen die geen label hebben.Select the default label: When you set this option, select the label to assign to documents and emails that do not have a label. U kunt een label niet als standaard instellen als het een sublabel heeft.You cannot set a label as the default if it has sublabels.

      Deze instelling is van toepassing op Office-apps en de scanner.This setting applies to Office apps and the scanner. Het is niet van toepassing op bestanden Verkenner of Power shell.It does not apply to File Explorer, or PowerShell.

    • Controle gegevens verzenden naar Azure Information Protection Analytics: voordat u een Azure log Analytics-werk ruimte voor Azure Information Analyticsmaakt, worden de waarden voor deze instelling uit en niet geconfigureerdweer gegeven.Send audit data to Azure Information Protection analytics: Before you create an Azure Log Analytics workspace for Azure Information analytics, the values for this setting display Off and Not configured. Wanneer u de werk ruimte maakt, worden de waarden gewijzigd in uit en op.When you create the workspace, the values change to Off and On.

      Wanneer de instelling is ingeschakeld, verzenden clients die ondersteuning bieden voor centrale rapportage gegevens naar de Azure Information Protection-Service.When the setting is On, clients that support central reporting send data to the Azure Information Protection service. Deze informatie omvat welke labels worden toegepast en wanneer een gebruiker een label met een lagere classificatie selecteert of een label verwijdert.This information includes what labels are applied and when a user selects a label with a lower classification, or removes a label. Voor meer informatie over welke informatie wordt verzonden en opgeslagen, raadpleegt u de sectie informatie die is verzameld en verzonden naar micro soft in de documentatie over centrale rapportage.For more information about what information is sent and stored, see the Information collected and sent to Microsoft section in the central reporting documentation. Stel deze beleids instelling in op uit om te voor komen dat deze gegevens worden verzonden.Set this policy setting to Off to prevent this data from being sent.

    • Alle documenten en e-mailberichten moeten een label hebben: als u deze optie instelt op Aan, moet op alle opgeslagen documenten en verzonden e-mailberichten een label worden toegepast.All documents and emails must have a label: When you set this option to On, all saved documents and sent emails must have a label applied. De labels kunnen handmatig door een gebruiker, automatisch als gevolg van een voorwaarde of standaard (door het instellen van de optie Het standaardlabel selecteren) worden toegewezen.The labeling might be manually assigned by a user, automatically as a result of a condition, or be assigned by default (by setting the Select the default label option).

      Als een label niet is toegewezen wanneer een gebruiker een document opslaat of een e-mail bericht verzendt, wordt u gevraagd een label te selecteren.If a label is not assigned when users save a document or send an email, they are prompted to select a label. Bijvoorbeeld:For example:

      Azure Information Protection-prompt als labelen wordt afgedwongen

      Deze optie is niet van toepassing wanneer u een label verwijdert met behulp van de Power shell -cmdlet Set-AIPFileLabel met de para meter RemoveLabel .This option does not apply when you remove a label by using the Set-AIPFileLabel PowerShell cmdlet with the RemoveLabel parameter.

    • Gebruikers moeten een reden opgeven wanneer ze een lager classificatielabel instellen, een label verwijderen of de beveiliging verwijderen: als u deze optie instelt op Aan en een gebruiker een van deze acties uitvoert (bijvoorbeeld het label de Openbaar wijzigt in Persoonlijk), wordt de gebruiker naar een reden voor deze actie gevraagd.Users must provide justification to set a lower classification label, remove a label, or remove protection: When you set this option to On and a user does any of these actions (for example, change the Public label to Personal), the user is prompted to provide an explanation for this action. De gebruiker kan bijvoorbeeld verklaren dat het document niet langer gevoelige gegevens bevat.For example, the user might explain that the document no longer contains sensitive information. De actie en de reden hiervan worden vastgelegd in het lokale Windows-gebeurtenis logboek: Logboeken toepassingen en Services > Azure Information Protection.The action and its justification reason are logged in their local Windows event log: Applications and Services Logs > Azure Information Protection.

      Azure Information Protection-prompt als de nieuwe classificatie lager is

      Deze optie is niet van toepassing op het verlagen van de classificatie van sublabels onder hetzelfde bovenliggende label.This option is not applicable for lowering the classification of sublabels under the same parent label.

    • Voor e-mailberichten met bijlagen past u een label toe dat overeenkomt met de hoogste classificatie voor die bijlagen: als u deze optie instelt op Aanbevolen, wordt de gebruikers gevraagd een label toe te passen op hun e-mailbericht.For email messages with attachments, apply a label that matches the highest classification of those attachments: When you set this option to Recommended, users are prompted to apply a label to their email message. Het label wordt dynamisch gekozen op basis van de classificatielabels die op de bijlagen worden toegepast. Het hoogste classificatielabel wordt geselecteerd.The label is dynamically chosen, based on the classification labels that are applied to the attachments, and the highest classification label is selected. De bijlage moet een fysiek bestand zijn en mag geen koppeling naar een bestand zijn (bijvoorbeeld een koppeling naar een bestand op SharePoint of OneDrive voor Bedrijven).The attachment must be a physical file, and cannot be a link to a file (for example, a link to a file on SharePoint or OneDrive for Business). Gebruikers kunnen de aanbevelingen al dan niet accepteren.Users can accept the recommendation or dismiss it. Wanneer u deze optie instelt op automatisch, wordt het label automatisch toegepast, maar gebruikers kunnen het label verwijderen of een ander label selecteren voordat het e-mail bericht wordt verzonden.When you set this option to Automatic, the label is automatically applied but users can remove the label or select a different label before sending the email.

      Als u de volg orde van sublabels in overweging wilt nemen wanneer u deze beleids instelling gebruikt, moet u een geavanceerde client instelling configureren.To take the ordering of sublabels into consideration when you use this policy setting, you must configure an advanced client setting.

      Wanneer de bijlage met het hoogste classificatie label is geconfigureerd voor beveiliging met de voor beeld-instelling van door de gebruiker gedefinieerde machtigingen:-wanneer de door de gebruiker gedefinieerde machtigingen van het label zijn ingesteld op Outlook (niet door sturen), wordt dat label toegepast en niet door sturen beveiliging wordt toegepast op het e-mail bericht.When the attachment with the highest classification label is configured for protection with the preview setting of user-defined permissions: - When the label's user-defined permissions include Outlook (Do Not Forward), that label is applied and Do Not Forward protection is applied to the email. Wanneer de door de gebruiker gedefinieerde machtigingen van het label alleen zijn voor Word, Excel, Power Point en File Explorer, wordt dat label niet toegepast op het e-mail bericht en is geen beveiliging.When the label's user-defined permissions are just for Word, Excel, PowerPoint, and File Explorer, that label is not applied to the email, and neither is protection.

    • De Information Protection-balk weer geven in Office-apps: als deze instelling is uitgeschakeld, kunnen gebruikers geen labels selecteren in een balk in Word, Excel, Power Point en Outlook.Display the Information Protection bar in Office apps: When this setting is off, users cannot select labels from a bar in Word, Excel, PowerPoint, and Outlook. In plaats daarvan moeten gebruikers labels selecteren via de knop beveiligen op het lint.Instead, users must select labels from the Protect button on the ribbon. Als deze instelling is ingeschakeld, kunnen gebruikers labels selecteren in de balk of op de knop.When this setting is on, users can select labels from either the bar or the button.

      Als deze instelling is ingeschakeld, kan deze worden gebruikt in combi natie met een geavanceerde client instelling zodat gebruikers de Azure Information Protection balk permanent kunnen verbergen als ze ervoor kiezen de balk niet weer te geven.When this setting is on, it can be used in conjunction with an advanced client setting so that users can permanently hide the Azure Information Protection bar if they choose not to show the bar. Ze kunnen dit doen door de optie balk weer geven uit te scha kelen op de knop beveiligen .They can do this by clearing the Show Bar option from the Protect button.

    • Voeg de knop niet door sturen toe aan het lint van Outlook: als deze instelling is ingeschakeld, kunnen gebruikers deze knop selecteren in de beveiligings groep op het lint van Outlook, naast het selecteren van de optie niet door sturen in Outlook-menu's.Add the Do Not Forward button to the Outlook ribbon: When this setting is on, users can select this button from the Protection group on the Outlook ribbon in addition to selecting the Do Not Forward option from Outlook menus. Als u ervoor wilt zorgen dat gebruikers hun e-mail berichten classificeren en ze te beschermen, kunt u deze knop beter niet toevoegen maar moet u in plaats daarvan een label configureren voor beveiliging en een gebruiker = gedefinieerde machtiging voor Outlook.To help ensure that users classify their emails as well as protect them, you might prefer to not add this button but instead, configure a label for protection and a user=defined permission for Outlook. Deze beveiligings instelling is functioneel hetzelfde als het selecteren van de knop niet door sturen , maar wanneer deze functionaliteit is opgenomen in een label, worden e-mail berichten geclassificeerd en beveiligd.This protection setting is functionally the same as selecting the Do Not Forward button, but when this functionality is included with a label, emails are classified as well as protected.

      Deze beleids instelling kan ook worden geconfigureerd met een geavanceerde client instelling als een client aanpassing.This policy setting can also be configured with an advanced client setting as a client customization.

    • De optie aangepaste machtigingen beschikbaar maken voor gebruikers: als deze instelling is ingeschakeld, krijgen gebruikers opties te zien om hun eigen beveiligings instellingen in te stellen waarmee beveiligings instellingen die u mogelijk hebt opgenomen in een label configuratie, kunnen worden overschreven.Make the custom permissions option available to users: When this setting is on, users see options to set their own protection settings that can override any protection settings that you might have included with a label configuration. Gebruikers kunnen ook een optie voor het verwijderen van de beveiliging zien.Users can also see an option to remove protection. Als deze instelling is uitgeschakeld, worden deze opties niet weer geven voor gebruikers.When this setting is off, users do not see these options.

      Houd er rekening mee dat deze beleids instelling geen effect heeft op aangepaste machtigingen die gebruikers kunnen configureren vanuit Office-menu opties.Note that this policy setting has no effect on custom permissions that users can configure from Office menu options. Het kan echter ook worden geconfigureerd met een geavanceerde client instelling als een client aanpassing.However, it can also be configured with an advanced client setting as a client customization.

      De opties voor aangepaste machtigingen bevinden zich op de volgende locaties:The custom permissions options are located in the following places:

      • In Office-toepassingen: tabblad Start van het lint > beveiligings groep > beveiligen > aangepaste machtigingenIn Office applications: From the ribbon, Home tab > Protection group > Protect > Custom Permissions

      • Vanuit Bestandenverkenner: klik met de rechtermuisknop op > Classificeren en beveiligen > Aangepaste machtigingenFrom File Explorer: Right-click > Classify and protect > Custom permissions

    • Geef een aangepaste URL op voor de Azure Information Protection-client ' meer informatie ' : gebruikers zien deze koppeling in het dialoog venster Microsoft Azure Information Protection , help en feedback wanneer ze > Help en feedback selecteren op het tabblad Start in hun Office-toepassingen.Provide a custom URL for the Azure Information Protection client "Tell me more" web page: Users see this link in the Microsoft Azure Information Protection dialog box, Help and Feedback section, when they select Protect > Help and feedback from the Home tab in their Office applications. Standaard gaat deze koppeling naar de Azure Information Protection-website.By default, this link goes to the Azure Information Protection website. U kunt een HTTP- of HTTPS-URL (bij voorkeur HTTPS) invoeren als deze koppeling naar een alternatieve webpagina moet gaan.You can enter an HTTP or HTTPS (recommended) URL if you want this link to go to an alternative web page. Er wordt niet gecontroleerd of de opgegeven aangepaste URL toegankelijk is of correct wordt weergegeven op alle apparaten.No check is made to verify that the custom URL entered is accessible or displays correctly on all devices.

      U kunt bijvoorbeeld voor de Help Desk de micro soft-documentatie pagina invoeren die informatie bevat over het installeren en gebruiken van de client: https://docs.microsoft.com/information-protection/rms-client/info-protect-client.As an example, for your help desk, you might enter the Microsoft documentation page that includes information about installing and using the client: https://docs.microsoft.com/information-protection/rms-client/info-protect-client. Of versie-informatie: https://docs.microsoft.com/information-protection/rms-client/client-version-release-history.Or release version information: https://docs.microsoft.com/information-protection/rms-client/client-version-release-history. Ook kunt u uw eigen webpagina publiceren waarop gebruikers kunnen lezen hoe ze contact kunnen opnemen met uw helpdesk of een video kunnen bekijken over het gebruik van de labels die u hebt geconfigureerd.Alternatively, you might publish your own webpage that includes information for users to contact your help desk, or a video that steps users through how to use the labels that you have configured.

  4. Klik op Opslaanom uw wijzigingen op te slaan en deze beschikbaar te maken voor gebruikers.To save your changes and make them available to users, click Save.

Wanneer u op Opslaanklikt, worden uw wijzigingen automatisch beschikbaar voor gebruikers en services.When you click Save, your changes are automatically available to users and services. Er is geen afzonderlijke publicatie optie meer.There's no longer a separate publish option.

Volgende stappenNext steps

Als u wilt zien hoe sommige van deze beleids instellingen kunnen samen werken, probeert u de Azure Information Protection-beleids instellingen configureren die samen werken met de zelf studie.To see how some of these policy settings can work together, try the Configure Azure Information Protection policy settings that work together tutorial.

Gebruik de koppelingen in de sectie Het beleid van uw organisatie configureren voor meer informatie over het configureren van uw Azure Information Protection-beleid.For more information about configuring your Azure Information Protection policy, use the links in the Configuring your organization's policy section.