Snelstart: Een nieuw Azure Information Protection-label maken voor specifieke gebruikers

In deze quickstart maakt u een nieuw Azure Information Protection-label dat alleen specifieke gebruikers kunnen zien en toepassen om hun documenten en e-mailberichten te classificeren en te beveiligen.

Deze configuratie maakt gebruik van een scoped beleid.

Benodigde tijd: U kunt deze configuratie in minder dan 10 minuten voltooien.

Vereisten

U hebt het volgende nodig om deze quickstart te voltooien:

Vereiste Beschrijving
Een ondersteunend abonnement U hebt een abonnement nodig dat Azure Information Protection bevat.
AIP toegevoegd aan de Azure Portal U hebt het deelvenster Azure Information Protection toegevoegd aan het Azure Portal en bevestigd dat de beveiligingsservice is geactiveerd.

Zie quickstart: Aan de slag in de Azure Portal voor meer informatie.
Een groep met e-mail in Azure AD U hebt een groep met e-mail ingeschakeld nodig in Azure AD die de gebruikers bevat die het nieuwe label zien en toepassen.

Als u geen geschikte groep hebt, maakt u er een met de naam Verkoopteam en voegt u ten minste één gebruiker toe.
Klassieke client geïnstalleerd Als u het nieuwe label wilt testen, moet de klassieke client op uw computer zijn geïnstalleerd.

De klassieke Azure Information Protection-client wordt vanaf maart 2022 buiten gebruik gesteld. Als u de klassieke AIP-client wilt implementeren, opent u een ondersteuningsticket om downloadtoegang te krijgen.

Zie Vereisten voor Azure Information Protection voor een volledige lijst met vereisten voor het gebruik van Azure Information Protection.

Een nieuw label maken

Maak eerst uw nieuwe label.

  1. Als u dit nog niet hebt gedaan, opent u een nieuw browservenster en meldt u zich aan bij de Azure Portal. Navigeer vervolgens naar het deelvenster Azure Information Protection.

    Typ bijvoorbeeld informatie in het zoekvak voor resources, services en documenten en selecteer Azure Information Protection.

    Als u niet de globale beheerder bent, gebruikt u de volgende koppeling voor alternatieve rollen: Aanmelden bij de Azure Portal

  2. Selecteer onder Classificatieslabels en klik vervolgens op + Een nieuw label toevoegen.

  3. Geef in het deelvenster Label ten minste de volgende velden op:

    Veld Beschrijving
    Weergavenaam van label Een naam voor het nieuwe label dat gebruikers zien en waarmee de classificatie voor de inhoud wordt geïdentificeerd.
    Bijvoorbeeld: Verkoop - Beperkt
    Beschrijving Knopinfo waarmee gebruikers kunnen bepalen wanneer dit nieuwe label moet worden geselecteerd.
    Bijvoorbeeld: zakelijke gegevens die zijn beperkt tot het verkoopteam.
  4. Zorg ervoor dat Ingeschakeld is ingesteld op Aan (de standaardinstelling) en selecteer OpslaanSave.

    Selecteer de X rechtsboven om het deelvenster Nieuw label te sluiten.

Het label toevoegen aan een nieuw scoped beleid

Voeg nu uw zojuist gemaakte label toe aan een nieuw bereikbeleid.

  1. Selecteer aan de linkerkant onder Classificaties beleidsregels en klik vervolgens op Een nieuw beleid toevoegen.

  2. Voer in het veld Beleidsnaam een zinvolle waarde in waarmee de gebruikers worden beschreven die uw nieuwe label zien.

    Bijvoorbeeld Verkoop.

  3. Selecteer de optie Selecteren welke gebruikers of groepen deze beleidsrij krijgen om het deelvenster AAD-gebruikers en -groepen te openen.

  4. Zoek en selecteer in het deelvenster AAD-gebruikers en -groepen de groep die u hebt geïdentificeerd in de vereisten, zoals Verkoopteam.

    Klik op Selecteren om het deelvenster te sluiten.

  5. Klik in het deelvenster Beleid onder Weergavenaam van label op Labels toevoegen of verwijderen.

  6. Selecteer in het deelvenster Beleid: Labels toevoegen of verwijderen het label dat u hebt gemaakt, bijvoorbeeld Verkoop - Beperkt en selecteer vervolgens OK.

  7. Selecteer OpslaanSave in het deelvenster Beleid.

Uw nieuwe label wordt nu alleen gepubliceerd naar de leden van de groep die u hebt opgegeven.

Uw nieuwe label testen

Als u dit label wilt testen, hebt u minimaal twee computers nodig omdat de Azure Information Protection-client geen ondersteuning biedt voor meerdere gebruikers op dezelfde computer:

  • Meld u op uw eerste computer aan als lid van de groep Verkoopteam. Open Word en bevestig dat u het nieuwe label kunt zien. Als Word al is geopend, start u het opnieuw om een beleidsvernieuwing af te dwingen.

  • Meld u op uw tweede computer aan als een gebruiker die geen lid is van de groep Verkoopteam. Open Word en bevestig dat u het nieuwe label niet kunt zien. Net als voorheen, als Word al is geopend, start u het opnieuw.

Resources opschonen

Ga als volgt te werk als u dit label- en scoped beleid niet wilt behouden:

  1. Selecteer in het gebiedClassificatiebeleid: selecteer in het deelvenster Azure Information Protection - Beleidsregels> het contextmenu (...) voor het bereikbeleid dat u hebt gemaakt. Bijvoorbeeld Verkoop.

  2. Selecteer Beleid verwijderen en als u wordt gevraagd om te bevestigen, selecteert u OK.

  3. Selecteer in het gebied Classificatieslabel>: selecteer in het deelvenster Azure Information Protection - Label het contextmenu (...) voor het label dat u hebt gemaakt. Bijvoorbeeld Verkoop - Beperkt.

  4. Selecteer Dit label verwijderen en als u wordt gevraagd om te bevestigen, selecteert u OK.

Volgende stappen

Deze quickstart bevat de minimale opties, zodat u snel een nieuw label voor specifieke gebruikers kunt maken met behulp van de klassieke client. Zie de volgende artikelen voor volledige instructies:

Als u wilt dat het label de inhoud zodanig beveiligt dat alleen leden van het verkoopteam het kunnen openen, moet u het label configureren om beveiliging toe te passen. Zie Een label configureren voor Rights Management-beveiliging voor instructies.