Beheerdershandleiding: Aangepaste configuraties voor de Azure Information Protection-client voor geïntegreerde labelsAdmin Guide: Custom configurations for the Azure Information Protection unified labeling client

*Van toepassing op: Azure Information Protection, windows 10, Windows 8,1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 **Applies to: Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012*

Als u Windows 7 of Office 2010 hebt, raadpleegt u beheerders-en verouderde versies van Windows en Office.If you have Windows 7 or Office 2010, see AIP and legacy Windows and Office versions.

*Relevant voor: Azure Information Protection Unified labeling-client voor Windows.*Relevant for: Azure Information Protection unified labeling client for Windows. Zie de klassieke client beheerders handleidingvoor de klassieke client. *For the classic client, see the classic client admin guide.*

Gebruik de volgende informatie voor geavanceerde configuraties die nodig zijn voor specifieke scenario's of gebruikers bij het beheer van de beheerders Unified labeling-client.Use the following information for advanced configurations needed for specific scenarios or users when managing the AIP unified labeling client.

Notitie

Deze instellingen vereisen het bewerken van het REGI ster of het opgeven van geavanceerde instellingen.These settings require editing the registry or specifying advanced settings. De geavanceerde instellingen gebruiken Office 365 Security & compliance Center Power shell.The advanced settings use Office 365 Security & Compliance Center PowerShell.

Geavanceerde instellingen configureren voor de client via Power shellConfiguring advanced settings for the client via PowerShell

Gebruik de Microsoft 365 Security & compliance Center Power shell om geavanceerde instellingen te configureren voor het aanpassen van label beleid en labels.Use the Microsoft 365 Security & Compliance Center PowerShell to configure advanced settings for customizing label policies and labels.

In beide gevallen, nadat u verbinding hebt gemaakt met Office 365 Security & compliance Center Power shell, geeft u de para meter AdvancedSettings op met de identiteit (naam of GUID) van het beleid of label, met sleutel-waardeparen in een hash-tabel.In both cases, after you connect to Office 365 Security & Compliance Center PowerShell, specify the AdvancedSettings parameter with the identity (name or GUID) of the policy or label, with key/value pairs in a hash table.

Als u een geavanceerde instelling wilt verwijderen, gebruikt u dezelfde AdvancedSettings parameter syntaxis, maar geeft u een null-teken reeks waarde op.To remove an advanced setting, use the same AdvancedSettings parameter syntax, but specify a null string value.

Belangrijk

Gebruik geen spaties in de teken reeks waarden.Do not use white spaces in your string values. Witte teken reeksen in deze teken reeks waarden worden voor komen dat uw labels worden toegepast.White strings in these string values will prevent your labels from being applied.

Zie voor meer informatie:For more information, see:

Syntaxis van geavanceerde instellingen voor label beleidLabel policy advanced settings syntax

Een voor beeld van een geavanceerde instelling voor een label beleid is de instelling voor het weer geven van de Information Protection balk in Office-apps.An example of a label policy advanced setting is the setting to display the Information Protection bar in Office apps.

Voor een enkele teken reeks waarde gebruikt u de volgende syntaxis:For a single string value, use the following syntax:

Set-LabelPolicy -Identity <PolicyName> -AdvancedSettings @{Key="value1,value2"}

Voor een waarde met meerdere teken reeksen voor dezelfde sleutel gebruikt u de volgende syntaxis:For a multiple string value for the same key, use the following syntax:

Set-LabelPolicy -Identity <PolicyName> -AdvancedSettings @{Key=ConvertTo-Json("value1", "value2")}

Syntaxis van geavanceerde instellingen voor labelLabel advanced settings syntax

Een voor beeld van een geavanceerde instelling voor een label is de instelling om een label kleur op te geven.An example of a label advanced setting is the setting to specify a label color.

Voor een enkele teken reeks waarde gebruikt u de volgende syntaxis:For a single string value, use the following syntax:

Set-Label -Identity <LabelGUIDorName> -AdvancedSettings @{Key="value1,value2"}

Voor een waarde met meerdere teken reeksen voor dezelfde sleutel gebruikt u de volgende syntaxis:For a multiple string value for the same key, use the following syntax:

Set-Label -Identity <LabelGUIDorName> -AdvancedSettings @{Key=ConvertTo-Json("value1", "value2")}

De huidige geavanceerde instellingen controlerenChecking your current advanced settings

Voer de volgende opdrachten uit om de huidige instellingen voor geavanceerde instellingen te controleren:To check the current advanced settings settings in effect, run the following commands:

Als u de geavanceerde instellingen van het Label beleid wilt controleren, gebruikt u de volgende syntaxis:To check your label policy advanced settings, use the following syntax:

Voor een label beleid met de naam globaal:For a label policy named Global:

(Get-LabelPolicy -Identity Global).settings

Als u de geavanceerde instellingen voor het Label wilt controleren, gebruikt u de volgende syntaxis:To check your label advanced settings, use the following syntax:

Voor een label met de naam openbaar:For a label named Public:

(Get-Label -Identity Public).settings

Voor beelden voor het instellen van geavanceerde instellingenExamples for setting advanced settings

Voor beeld 1: een geavanceerde instelling voor een label beleid instellen voor een enkele teken reeks waarde:Example 1: Set a label policy advanced setting for a single string value:

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableCustomPermissions="False"}

Voor beeld 2: een geavanceerde instelling voor een label instellen voor een enkele teken reeks waarde:Example 2: Set a label advanced setting for a single string value:

Set-Label -Identity Internal -AdvancedSettings @{smimesign="true"}

Voor beeld 3: een geavanceerde instelling voor een label instellen voor meerdere teken reeks waarden:Example 3: Set a label advanced setting for multiple string values:

Set-Label -Identity Confidential -AdvancedSettings @{labelByCustomProperties=ConvertTo-Json("Migrate Confidential label,Classification,Confidential", "Migrate Secret label,Classification,Secret")}

Voor beeld 4: een geavanceerde instelling voor een label beleid verwijderen door een waarde van null-teken reeks op te geven:Example 4: Remove a label policy advanced setting by specifying a null string value:

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableCustomPermissions=""}

Het label beleid of de label identiteit opgevenSpecifying the label policy or label identity

Het vinden van de label beleids naam voor de Power shell Identity -para meter is eenvoudig, omdat er slechts één beleids naam is in het label beheer centrum.Finding the label policy name for the PowerShell Identity parameter is simple because there is only one policy name in the labeling admin center.

Voor labels worden echter in het label beheer centrum zowel een naam als een weergave naam weer gegeven.However, for labels, the labeling admin centers show both a Name and Display name value. In sommige gevallen zijn deze waarden hetzelfde, maar ze kunnen anders zijn.In some cases, these values will be the same, but they may be different. Als u geavanceerde instellingen voor labels wilt configureren, gebruikt u de naam waarde.To configure advanced settings for labels, use the Name value.

Als u bijvoorbeeld het label in de volgende afbeelding wilt identificeren, gebruikt u de volgende syntaxis in uw Power shell-opdracht: -Identity "All Company" :For example, to identify the label in the following picture, use the following syntax in your PowerShell command: -Identity "All Company":

Gebruik ' name ' in plaats van ' weergave naam ' om een gevoeligheids label aan te duiden

Als u liever de label- GUID opgeeft, wordt deze waarde niet weer gegeven in het label beheer centrum.If you prefer to specify the label GUID, this value is not shown in the labeling admin center. Gebruik de opdracht Get-label om deze waarde te vinden, als volgt:Use the Get-Label command to find this value, as follows:

Get-Label | Format-Table -Property DisplayName, Name, Guid

Voor meer informatie over label namen en weergave namen:For more information about labeling names and display names:

  • Naam is de oorspronkelijke naam van het label en is uniek in al uw labels.Name is the original name of the label and it is unique across all your labels.

    Deze waarde blijft hetzelfde, zelfs als u de label naam later hebt gewijzigd in.This value remains the same even if you've changed your label name later on. Voor gevoeligheids labels die zijn gemigreerd vanaf Azure Information Protection, ziet u mogelijk de oorspronkelijke label-ID van de Azure Portal.For sensitivity labels that were migrated from Azure Information Protection, you might see original label ID from the Azure portal.

  • De weergave naam is de naam die wordt weer gegeven voor gebruikers voor het label en hoeft niet uniek te zijn voor alle labels.Display name is the name currently displayed to users for the label, and does not need to be unique across all your labels.

    U kunt bijvoorbeeld een weergave naam hebben van alle werk nemers voor een sublabel onder het label vertrouwelijk en een andere weergave naam van alle werk nemers voor een sublabel onder het label uiterst vertrouwelijk .For example, you might have a display name of All Employees for a sublabel under the Confidential label, and another display name of All Employees for a sublabel under the Highly Confidential label. Deze sublabels worden beide weer gegeven met dezelfde naam, maar zijn niet hetzelfde label en hebben verschillende instellingen.These sublabels both display the same name, but are not the same label and have different settings.

Volg orde van prioriteit-hoe conflicterende instellingen worden opgelostOrder of precedence - how conflicting settings are resolved

U kunt de-beheer centra gebruiken om de volgende label beleids instellingen te configureren:You can use the admin centers to configure the following label policy settings:

  • Dit label standaard Toep assen op documenten en e-mail berichtenApply this label by default to documents and emails

  • Gebruikers moeten een reden opgeven voor het verwijderen van een label of een lagere classificatie labelUsers must provide justification to remove a label or lower classification label

  • Gebruikers verplichten om een label toe te passen op hun e-mail adres of documentRequire users to apply a label to their email or document

  • Gebruikers een koppeling geven naar een aangepaste Help-paginaProvide users with a link to a custom help page

Als er meer dan één label beleid is geconfigureerd voor een gebruiker, met elk mogelijk andere beleids instellingen, wordt de laatste beleids instelling toegepast op basis van de volg orde van de beleids regels in het beheer centrum.When more than one label policy is configured for a user, each with potentially different policy settings, the last policy setting is applied according to the order of the policies in the admin center. Zie prioriteit van het Label beleid (kwesties best Ellen) voor meer informatieFor more information, see Label policy priority (order matters)

Geavanceerde instellingen voor label beleid worden toegepast met dezelfde logica, met behulp van de laatste beleids instelling.Label policy advanced settings are applied using the same logic, using the last policy setting.

Naslag informatie voor geavanceerde instellingenAdvanced setting references

In de volgende secties vindt u de beschik bare geavanceerde instellingen voor label beleidsregels en-labels:The following sections the available advanced settings for label policies and labels:

Geavanceerde instelling referentie per functieAdvanced setting reference by feature

In de volgende secties vindt u een overzicht van de geavanceerde instellingen die op deze pagina worden beschreven op basis van product-en functie integratie:The following sections list the advanced settings described on this page by product and feature integration:

FunctieFeature Geavanceerde instellingenAdvanced settings
Outlook-en e-mail instellingenOutlook and email settings - Een label configureren om S/MIME-beveiliging toe te passen in Outlook- Configure a label to apply S/MIME protection in Outlook
- Pop-upberichten van Outlook aanpassen- Customize Outlook popup messages
- Aanbevolen classificatie inschakelen in Outlook- Enable recommended classification in Outlook
- Uitgesloten Outlook-berichten van verplichte labeling- Exempt Outlook messages from mandatory labeling
- Voor e-mail berichten met bijlagen past u een label toe dat overeenkomt met de hoogste classificatie van die bijlagen- For emails with attachments, apply a label that matches the highest classification of those attachments
- Outlook-distributie lijsten uitvouwen bij het zoeken naar e-mail ontvangers- Expand Outlook distribution lists when searching for email recipients
- Pop-upberichten in Outlook implementeren waarmee e-mail berichten worden gewaarschuwd, uitgevuld of geblokkeerd- Implement pop-up messages in Outlook that warn, justify, or block emails being sent
- Problemen met Outlook-prestaties met S/MIME-e-mail berichten voor komen- Prevent Outlook performance issues with S/MIME emails
- Een ander standaard label voor Outlook instellen- Set a different default label for Outlook
Power Point-instellingenPowerPoint settings - Vermijd het verwijderen van shapes uit Power Point die opgegeven tekst bevatten en geen kop-en voet teksten zijn- Avoid removing shapes from PowerPoint that contain specified text, and are not headers / footers
- Verwijder expliciet externe inhouds markeringen uit binnen uw aangepaste Power Point-indelingen- Explicitly remove external content markings from inside your PowerPoint custom layouts
- Alle vormen van een specifieke vorm naam uit kopteksten en voet teksten verwijderen, in plaats van shapes op tekst in de vorm te verwijderen- Remove all shapes of a specific shape name from your headers and footers, instead of removing shapes by text inside the shape
Instellingen voor bestanden VerkennerFile Explorer settings - Altijd aangepaste machtigingen weer geven voor gebruikers in Verkenner- Always display custom permissions to users in File Explorer
- Aangepaste machtigingen uitschakelen in Verkenner- Disable custom permissions in File Explorer
Instellingen voor prestatie verbeteringenPerformance improvements settings - CPU-verbruik beperken- Limit CPU consumption
- Het aantal threads beperken dat door de scanner wordt gebruikt- Limit the number of threads used by the scanner
- Problemen met Outlook-prestaties met S/MIME-e-mail berichten voor komen- Prevent Outlook performance issues with S/MIME emails
Instellingen voor integratie met andere oplossingen voor labelenSettings for integrations with other labeling solutions - Labels migreren van beveiligde eilanden en andere oplossingen voor labelen- Migrate labels from Secure Islands and other labeling solutions
- Kop-en voet teksten verwijderen uit andere oplossingen voor labelen- Remove headers and footers from other labeling solutions
Instellingen voor beheerders instellingAIP analytics settings - Het verzenden van controle gegevens naar Azure Information Protection Analytics uitschakelen- Disable sending audit data to Azure Information Protection analytics
- Gegevens typen verzenden die overeenkomen met Azure Information Protection Analytics- Send information type matches to Azure Information Protection analytics
Algemene instellingenGeneral settings - Voeg een probleem melden toe aan gebruikers- Add "Report an Issue" for users
- Een aangepaste eigenschap Toep assen wanneer een label wordt toegepast- Apply a custom property when a label is applied
- Lokaal logboek registratie niveau wijzigen- Change the local logging level
- Wijzigen welke bestands typen moeten worden beveiligd- Change which file types to protect
- De time-out voor automatisch labelen in Office-bestanden configureren- Configure the autolabeling timeout on Office files
- Share point-time-outs configureren- Configure SharePoint timeouts
- Tekst van de vervullings prompt voor gewijzigde labels aanpassen- Customize justification prompt texts for modified labels
- De Information Protection-balk in Office-apps weer geven- Display the Information Protection bar in Office apps
- Het verwijderen van de beveiliging van gecomprimeerde bestanden inschakelen- Enable removal of protection from compressed files
- NTFS-eigen aren behouden tijdens labelen (open bare preview)- Preserve NTFS owners during labeling (public preview)
- Niet nu verwijderen voor documenten wanneer u verplicht labelen gebruikt- Remove "Not now" for documents when you use mandatory labeling
- Bestanden tijdens scans overs Laan of negeren, afhankelijk van bestands kenmerken- Skip or ignore files during scans depending on file attributes
- Een kleur voor het label opgeven- Specify a color for the label
- Een standaard sublabel voor een bovenliggend label opgeven- Specify a default sublabel for a parent label
- Ondersteuning voor wijzigen <EXT> . PFILE naar P<EXT>- Support for changing <EXT>.PFILE to P<EXT>
- Ondersteuning voor niet-verbonden computers- Support for disconnected computers
- Classificatie inschakelen om continu op de achtergrond te worden uitgevoerd- Turn on classification to run continuously in the background
- De functie voor document tracking uitschakelen (open bare preview)- Turn off document tracking features (public preview)

Naslag informatie voor geavanceerde instellingen van label beleidLabel policy advanced setting reference

Gebruik de para meter AdvancedSettings met New-LabelPolicy en set-LabelPolicy om de volgende instellingen te definiëren:Use the AdvancedSettings parameter with New-LabelPolicy and Set-LabelPolicy to define the following settings:

InstellingSetting Scenario en instructiesScenario and instructions
AdditionalPPrefixExtensionsAdditionalPPrefixExtensions Ondersteuning voor wijzigen <EXT> . PFILE naar P met <EXT> behulp van deze geavanceerde eigenschapSupport for changing <EXT>.PFILE to P<EXT> by using this advanced property
AttachmentActionAttachmentAction Voor e-mailberichten met bijlagen past u een label toe dat overeenkomt met de hoogste classificatie voor die bijlagenFor email messages with attachments, apply a label that matches the highest classification of those attachments
AttachmentActionTipAttachmentActionTip Voor e-mailberichten met bijlagen past u een label toe dat overeenkomt met de hoogste classificatie voor die bijlagenFor email messages with attachments, apply a label that matches the highest classification of those attachments
DisableMandatoryInOutlookDisableMandatoryInOutlook Uitgesloten Outlook-berichten van verplichte labelingExempt Outlook messages from mandatory labeling
EnableAuditEnableAudit Het verzenden van controle gegevens naar Azure Information Protection Analytics uitschakelenDisable sending audit data to Azure Information Protection analytics
EnableContainerSupportEnableContainerSupport Het verwijderen van de beveiliging van PST-, RAR-, 7zip-en MSG-bestanden inschakelenEnable removal of protection from PST, rar, 7zip, and MSG files
EnableCustomPermissionsEnableCustomPermissions Aangepaste machtigingen uitschakelen in VerkennerDisable custom permissions in File Explorer
EnableCustomPermissionsForCustomProtectedFilesEnableCustomPermissionsForCustomProtectedFiles Voor bestanden die zijn beveiligd met aangepaste machtigingen, altijd aangepaste machtigingen weer geven voor gebruikers in VerkennerFor files protected with custom permissions, always display custom permissions to users in File Explorer
EnableLabelByMailHeaderEnableLabelByMailHeader Labels migreren van beveiligde eilanden en andere oplossingen voor labelenMigrate labels from Secure Islands and other labeling solutions
EnableLabelBySharePointPropertiesEnableLabelBySharePointProperties Labels migreren van beveiligde eilanden en andere oplossingen voor labelenMigrate labels from Secure Islands and other labeling solutions
EnableOutlookDistributionListExpansionEnableOutlookDistributionListExpansion Outlook-distributie lijsten uitvouwen bij het zoeken naar e-mail ontvangersExpand Outlook distribution lists when searching for email recipients
EnableTrackAndRevokeEnableTrackAndRevoke De functie voor document tracking uitschakelen (open bare preview)Turn off document tracking features (public preview)
HideBarByDefaultHideBarByDefault De Information Protection-balk in Office-apps weer gevenDisplay the Information Protection bar in Office apps
JustificationTextForUserTextJustificationTextForUserText Tekst van de vervullings prompt voor gewijzigde labels aanpassenCustomize justification prompt texts for modified labels
LogMatchedContentLogMatchedContent Gegevens typen verzenden die overeenkomen met Azure Information Protection AnalyticsSend information type matches to Azure Information Protection analytics
OfficeContentExtractionTimeoutOfficeContentExtractionTimeout De time-out voor automatisch labelen in Office-bestanden configurerenConfigure the autolabeling timeout on Office files
OutlookBlockTrustedDomainsOutlookBlockTrustedDomains Pop-upberichten in Outlook implementeren waarmee e-mail berichten worden gewaarschuwd, uitgevuld of geblokkeerdImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookBlockUntrustedCollaborationLabelOutlookBlockUntrustedCollaborationLabel Pop-upberichten in Outlook implementeren waarmee e-mail berichten worden gewaarschuwd, uitgevuld of geblokkeerdImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookCollaborationRuleOutlookCollaborationRule Pop-upberichten van Outlook aanpassenCustomize Outlook popup messages
OutlookDefaultLabelOutlookDefaultLabel Een ander standaard label voor Outlook instellenSet a different default label for Outlook
OutlookGetEmailAddressesTimeOutMSPropertyOutlookGetEmailAddressesTimeOutMSProperty De time-out voor het uitbreiden van een distributie lijst in Outlook wijzigen bij het implementeren van blok berichten voor ontvangers in distributie lijsten .Modify the timeout for expanding a distribution list in Outlook when implementing block messages for recipients in distribution lists )
OutlookJustifyTrustedDomainsOutlookJustifyTrustedDomains Pop-upberichten in Outlook implementeren waarmee e-mail berichten worden gewaarschuwd, uitgevuld of geblokkeerdImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookJustifyUntrustedCollaborationLabelOutlookJustifyUntrustedCollaborationLabel Pop-upberichten in Outlook implementeren waarmee e-mail berichten worden gewaarschuwd, uitgevuld of geblokkeerdImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookRecommendationEnabledOutlookRecommendationEnabled Aanbevolen classificatie inschakelen in OutlookEnable recommended classification in Outlook
OutlookOverrideUnlabeledCollaborationExtensionsOutlookOverrideUnlabeledCollaborationExtensions Pop-upberichten in Outlook implementeren waarmee e-mail berichten worden gewaarschuwd, uitgevuld of geblokkeerdImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookSkipSmimeOnReadingPaneEnabledOutlookSkipSmimeOnReadingPaneEnabled Problemen met Outlook-prestaties met S/MIME-e-mail berichten voor komenPrevent Outlook performance issues with S/MIME emails
OutlookUnlabeledCollaborationActionOverrideMailBodyBehaviorOutlookUnlabeledCollaborationActionOverrideMailBodyBehavior Pop-upberichten in Outlook implementeren waarmee e-mail berichten worden gewaarschuwd, uitgevuld of geblokkeerdImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookWarnTrustedDomainsOutlookWarnTrustedDomains Pop-upberichten in Outlook implementeren waarmee e-mail berichten worden gewaarschuwd, uitgevuld of geblokkeerdImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookWarnUntrustedCollaborationLabelOutlookWarnUntrustedCollaborationLabel Pop-upberichten in Outlook implementeren waarmee e-mail berichten worden gewaarschuwd, uitgevuld of geblokkeerdImplement pop-up messages in Outlook that warn, justify, or block emails being sent
PFileSupportedExtensionsPFileSupportedExtensions Wijzigen welke bestands typen moeten worden beveiligdChange which file types to protect
PostponeMandatoryBeforeSavePostponeMandatoryBeforeSave Niet nu verwijderen voor documenten wanneer u verplicht labelen gebruiktRemove "Not now" for documents when you use mandatory labeling
PowerPointRemoveAllShapesByShapeNamePowerPointRemoveAllShapesByShapeName Alle vormen van een specifieke vorm naam uit kopteksten en voet teksten verwijderen, in plaats van shapes op tekst in de vorm te verwijderenRemove all shapes of a specific shape name from your headers and footers, instead of removing shapes by text inside the shape
PowerPointShapeNameToRemovePowerPointShapeNameToRemove Vermijd het verwijderen van shapes uit Power Point die opgegeven tekst bevatten en geen kop-en voet teksten zijnAvoid removing shapes from PowerPoint that contain specified text, and are not headers / footers
RemoveExternalContentMarkingInAppRemoveExternalContentMarkingInApp Kop-en voet teksten verwijderen uit andere oplossingen voor labelenRemove headers and footers from other labeling solutions
RemoveExternalMarkingFromCustomLayoutsRemoveExternalMarkingFromCustomLayouts Verwijder expliciet externe inhouds markeringen uit binnen uw aangepaste Power Point-indelingenExplicitly remove external content markings from inside your PowerPoint custom layouts
ReportAnIssueLinkReportAnIssueLink Voeg een probleem melden toe aan gebruikersAdd "Report an Issue" for users
RunPolicyInBackgroundRunPolicyInBackground Classificatie inschakelen om continu op de achtergrond te worden uitgevoerdTurn on classification to run continuously in the background
ScannerMaxCPUScannerMaxCPU CPU-verbruik beperkenLimit CPU consumption
ScannerMinCPUScannerMinCPU CPU-verbruik beperkenLimit CPU consumption
ScannerConcurrencyLevelScannerConcurrencyLevel Het aantal threads beperken dat door de scanner wordt gebruiktLimit the number of threads used by the scanner
ScannerFSAttributesToSkipScannerFSAttributesToSkip Bestanden tijdens scans overs Laan of negeren, afhankelijk van bestands kenmerkenSkip or ignore files during scans depending on file attributes
SharepointWebRequestTimeoutSharepointWebRequestTimeout Share point-time-outs configurerenConfigure SharePoint timeouts
SharepointFileWebRequestTimeoutSharepointFileWebRequestTimeout Share point-time-outs configurerenConfigure SharePoint timeouts
UseCopyAndPreserveNTFSOwnerUseCopyAndPreserveNTFSOwner NTFS-eigen aren behouden tijdens labelenPreserve NTFS owners during labeling

Naslag informatie voor label geavanceerde instellingLabel advanced setting reference

Gebruik de para meter AdvancedSettings met de nieuwe label en de set-label.Use the AdvancedSettings parameter with New-Label and Set-Label.

InstellingSetting Scenario en instructiesScenario and instructions
Kleurcolor Een kleur voor het label opgevenSpecify a color for the label
customPropertiesByLabelcustomPropertiesByLabel Een aangepaste eigenschap Toep assen wanneer een label wordt toegepastApply a custom property when a label is applied
DefaultSubLabelIdDefaultSubLabelId Een standaard sublabel voor een bovenliggend label opgevenSpecify a default sublabel for a parent label
labelByCustomPropertieslabelByCustomProperties Labels migreren van beveiligde eilanden en andere oplossingen voor labelenMigrate labels from Secure Islands and other labeling solutions
SMimeEncryptSMimeEncrypt Een label configureren om S/MIME-beveiliging toe te passen in OutlookConfigure a label to apply S/MIME protection in Outlook
SMimeSignSMimeSign Een label configureren om S/MIME-beveiliging toe te passen in OutlookConfigure a label to apply S/MIME protection in Outlook

De Information Protection-balk in Office-apps weer gevenDisplay the Information Protection bar in Office apps

Deze configuratie maakt gebruik van een geavanceerde instelling voor beleid die u moet configureren met behulp van Office 365 Security & compliance Center Power shell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Standaard moeten gebruikers de optie balk weer geven selecteren op de gevoeligheids knop om de Information Protection balk in Office-apps weer te geven.By default, users must select the Show Bar option from the Sensitivity button to display the Information Protection bar in Office apps. Gebruik de sleutel HideBarByDefault en stel de waarde in op False om deze balk automatisch weer te geven voor gebruikers, zodat ze labels kunnen selecteren in de balk of de knop.Use the HideBarByDefault key and set the value to False to automatically display this bar for users so that they can select labels from either the bar or the button.

Geef voor het geselecteerde label beleid de volgende teken reeksen op:For the selected label policy, specify the following strings:

  • Sleutel: HideBarByDefaultKey: HideBarByDefault

  • Waarde: FalseValue: False

Voor beeld van een Power shell-opdracht waarbij uw label beleid "globaal" heet:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{HideBarByDefault="False"}

Uitgesloten Outlook-berichten van verplichte labelingExempt Outlook messages from mandatory labeling

Deze configuratie maakt gebruik van een geavanceerde instelling voor beleid die u moet configureren met behulp van Office 365 Security & compliance Center Power shell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Wanneer u de instelling voor het label beleid van alle documenten en e-mail berichten moet een label hebben, moeten alle opgeslagen documenten en verzonden e-mail berichten standaard op een label worden toegepast.By default, when you enable the label policy setting of All documents and emails must have a label, all saved documents and sent emails must have a label applied. Wanneer u de volgende geavanceerde instelling configureert, is de beleids instelling alleen van toepassing op Office-documenten en niet op Outlook-berichten.When you configure the following advanced setting, the policy setting applies only to Office documents and not to Outlook messages.

Geef voor het geselecteerde label beleid de volgende teken reeksen op:For the selected label policy, specify the following strings:

  • Sleutel: DisableMandatoryInOutlookKey: DisableMandatoryInOutlook

  • Waarde: TrueValue: True

Voor beeld van een Power shell-opdracht waarbij uw label beleid "globaal" heet:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{DisableMandatoryInOutlook="True"}

Deze configuratie maakt gebruik van een geavanceerde instelling voor beleid die u moet configureren met behulp van Office 365 Security & compliance Center Power shell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Wanneer u een label configureert voor de aanbevolen classificatie, wordt gebruikers gevraagd het aanbevolen label in Word, Excel en Power Point te accepteren of te negeren.When you configure a label for recommended classification, users are prompted to accept or dismiss the recommended label in Word, Excel, and PowerPoint. Deze instelling breidt deze label aanbeveling uit om ook in Outlook weer te geven.This setting extends this label recommendation to also display in Outlook.

Geef voor het geselecteerde label beleid de volgende teken reeksen op:For the selected label policy, specify the following strings:

  • Sleutel: OutlookRecommendationEnabledKey: OutlookRecommendationEnabled

  • Waarde: TrueValue: True

Voor beeld van een Power shell-opdracht waarbij uw label beleid "globaal" heet:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookRecommendationEnabled="True"}

Het verwijderen van de beveiliging van gecomprimeerde bestanden inschakelenEnable removal of protection from compressed files

Deze configuratie maakt gebruik van een geavanceerde instelling voor beleid die u moet configureren met behulp van Office 365 Security & compliance Center Power shell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Wanneer u deze instelling configureert, wordt de Power shell -cmdlet Set-AIPFileLabel ingeschakeld om het verwijderen van de beveiliging van PST-, RAR-, 7zip-en msg-bestanden toe te staan.When you configure this setting, the PowerShell cmdlet Set-AIPFileLabel is enabled to allow removal of protection from PST, rar, 7zip, and MSG files.

  • Sleutel: EnableContainerSupportKey: EnableContainerSupport

  • Waarde: TrueValue: True

Voor beeld van Power shell-opdracht waarbij uw beleid is ingeschakeld:Example PowerShell command where your policy is enabled:

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableContainerSupport="True"}

Een ander standaard label voor Outlook instellenSet a different default label for Outlook

Deze configuratie maakt gebruik van een geavanceerde instelling voor beleid die u moet configureren met behulp van Office 365 Security & compliance Center Power shell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Wanneer u deze instelling configureert, past Outlook het standaard label dat is geconfigureerd als beleids instelling voor de optie Dit label standaard toe op documenten en e-mail berichten.When you configure this setting, Outlook doesn't apply the default label that is configured as a policy setting for the option Apply this label by default to documents and emails. In plaats daarvan kan Outlook een ander standaard label of geen label Toep assen.Instead, Outlook can apply a different default label, or no label.

Geef voor het geselecteerde label beleid de volgende teken reeksen op:For the selected label policy, specify the following strings:

  • Sleutel: OutlookDefaultLabelKey: OutlookDefaultLabel

  • Waarde: <label GUID> of geenValue: <label GUID> or None

Voor beeld van een Power shell-opdracht waarbij uw label beleid "globaal" heet:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookDefaultLabel="None"}

Wijzigen welke bestands typen moeten worden beveiligdChange which file types to protect

Deze configuraties gebruiken een geavanceerde instelling voor beleid die u moet configureren met behulp van Office 365 Security & compliance Center Power shell.These configurations use a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Standaard beveiligt de Azure Information Protection Unified labeling-client alle bestands typen en de scanner van de client beveiligt alleen Office-bestands typen en PDF-bestanden.By default, the Azure Information Protection unified labeling client protects all file types, and the scanner from the client protects only Office file types and PDF files.

U kunt dit standaard gedrag voor een geselecteerd label beleid wijzigen door een van de volgende opties op te geven:You can change this default behavior for a selected label policy, by specifying one of the following:

PFileSupportedExtensionPFileSupportedExtension

  • Sleutel: PFileSupportedExtensionsKey: PFileSupportedExtensions

  • Value <string value>Value: <string value>

Gebruik de volgende tabel om de teken reeks waarde te identificeren die u wilt opgeven:Use the following table to identify the string value to specify:

TekenreekswaardeString value ClientClient ScannerScanner
* Standaard waarde: beveiliging Toep assen op alle bestands typenDefault value: Apply protection to all file types Beveiliging Toep assen op alle bestands typenApply protection to all file types
ConvertTo-JSON (". jpg", ". png")ConvertTo-Json(".jpg", ".png") Naast Office-bestands typen en PDF-bestanden, moet u de beveiliging Toep assen op de opgegeven bestandsnaam extensiesIn addition to Office file types and PDF files, apply protection to the specified file name extensions Naast Office-bestands typen en PDF-bestanden, moet u de beveiliging Toep assen op de opgegeven bestandsnaam extensiesIn addition to Office file types and PDF files, apply protection to the specified file name extensions

Voor beeld 1: Power shell-opdracht voor de scanner voor het beveiligen van alle bestands typen, waarbij uw label beleid de naam scanner heeft:Example 1: PowerShell command for the scanner to protect all file types, where your label policy is named "Scanner":

Set-LabelPolicy -Identity Scanner -AdvancedSettings @{PFileSupportedExtensions="*"}

Voor beeld 2: Power shell-opdracht voor de scanner om txt-bestanden en CSV-bestanden te beveiligen naast Office-bestanden en PDF-bestanden, waarbij uw label beleid de naam scanner heeft:Example 2: PowerShell command for the scanner to protect .txt files and .csv files in addition to Office files and PDF files, where your label policy is named "Scanner":

Set-LabelPolicy -Identity Scanner -AdvancedSettings @{PFileSupportedExtensions=ConvertTo-Json(".txt", ".csv")}

Met deze instelling kunt u wijzigen welke bestands typen worden beveiligd, maar u kunt het standaard beveiligings niveau niet wijzigen van systeem eigen in algemeen.With this setting, you can change which file types are protected but you cannot change the default protection level from native to generic. Voor gebruikers die de Unified labeling-client uitvoeren, kunt u bijvoorbeeld de standaard instelling wijzigen, zodat alleen Office-bestanden en PDF-bestanden worden beveiligd in plaats van alle bestands typen.For example, for users running the unified labeling client, you can change the default setting so that only Office files and PDF files are protected instead of all file types. U kunt deze bestands typen echter niet wijzigen zodat deze algemeen worden beveiligd met de bestandsnaam extensie. pfile.But you cannot change these file types to be generically protected with a .pfile file name extension.

AdditionalPPrefixExtensionsAdditionalPPrefixExtensions

De Unified labeling-client ondersteunt het wijzigen van <EXT> . PFILE naar P via <EXT> de eigenschap Advanced, AdditionalPPrefixExtensions.The unified labeling client supports changing <EXT>.PFILE to P<EXT> by using the advanced property, AdditionalPPrefixExtensions. Deze geavanceerde eigenschap wordt ondersteund vanuit de bestanden Verkenner, Power shell en de scanner.This advanced property is supported from the File Explorer, PowerShell, and by the scanner. Alle apps hebben hetzelfde gedrag.All apps have similar behavior.

  • Sleutel: AdditionalPPrefixExtensionsKey: AdditionalPPrefixExtensions

  • Value <string value>Value: <string value>

Gebruik de volgende tabel om de teken reeks waarde te identificeren die u wilt opgeven:Use the following table to identify the string value to specify:

TekenreekswaardeString value Client en scannerClient and Scanner
* Alle PFile-extensies worden P<EXT>All PFile extensions become P<EXT>
<null value> De standaard waarde gedraagt zich als de standaard waarde voor beveiliging.Default value behaves like the default protection value.
ConvertTo-JSON (". DWG", ". zip")ConvertTo-Json(".dwg", ".zip") Naast de vorige lijst worden ". DWG" en ". zip" omgezet in P<EXT>In addition to the previous list, ".dwg" and ".zip" become P<EXT>

Met deze instelling worden de volgende uitbrei dingen altijd <EXT> P: '. txt ', '. XML ', '. bmp ', '. JT ', '. jpg ', '. JPEG ', '. jpe ', '. jif ', '. JFIF ', '. JFI ', '. png ', '. TIF ', '. TIFF ', '. gif ').With this setting, the following extensions always become P<EXT>: ".txt", ".xml", ".bmp", ".jt", ".jpg", ".jpeg", ".jpe", ".jif", ".jfif", ".jfi", ".png", ".tif", ".tiff", ".gif") . Een belang rijke uitsluiting is dat "ptxt" niet "txt. pfile" wordt.Notable exclusion is that "ptxt" does not become "txt.pfile".

AdditionalPPrefixExtensions werkt alleen als de beveiliging van) met de geavanceerde eigenschap- PFileSupportedExtension is ingeschakeld.AdditionalPPrefixExtensions only works if protection of PFiles with the advanced property - PFileSupportedExtension is enabled.

Voor beeld 1: Power shell-opdracht werkt als standaard gedrag waarbij '. DWG ' wordt ingesteld op '. DWG. pfile ':Example 1: PowerShell command to behave like the default behavior where Protect ".dwg" becomes ".dwg.pfile":

Set-LabelPolicy -AdvancedSettings @{ AdditionalPPrefixExtensions =""}

Voor beeld 2: Power shell-opdracht voor het wijzigen van alle PFile-extensies van algemene beveiliging (DWG. PFile) naar systeem eigen beveiliging (. pdwg) wanneer de bestanden worden beveiligd:Example 2: PowerShell command to change all PFile extensions from generic protection (dwg.pfile) to native protection (.pdwg) when the files are protected:

Set-LabelPolicy -AdvancedSettings @{ AdditionalPPrefixExtensions ="*"}

Voor beeld 3: Power shell-opdracht voor het wijzigen van ". DWG" in ". pdwg" wanneer u deze service gebruikt, moet u dit bestand beveiligen:Example 3: PowerShell command to change ".dwg" to ".pdwg" when using this service protect this file:

Set-LabelPolicy -AdvancedSettings @{ AdditionalPPrefixExtensions =ConvertTo-Json(".dwg")}

Niet nu verwijderen voor documenten wanneer u verplicht labelen gebruiktRemove "Not now" for documents when you use mandatory labeling

Deze configuratie maakt gebruik van een geavanceerde instelling voor beleid die u moet configureren met behulp van Office 365 Security & compliance Center Power shell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Wanneer u de label beleids instelling van alle documenten en e-mail berichten moet een label hebben, wordt gebruikers gevraagd een label te selecteren wanneer ze een Office-document voor het eerst opslaan en wanneer ze een e-mail bericht verzenden vanuit Outlook.When you use the label policy setting of All documents and emails must have a label, users are prompted to select a label when they first save an Office document and when they send an email from Outlook.

Voor documenten kunnen gebruikers niet nu de prompt voor het selecteren van een label tijdelijk negeren en teruggaan naar het document.For documents, users can select Not now to temporarily dismiss the prompt to select a label and return to the document. Het opgeslagen document kan echter niet worden gesloten zonder het te labelen.However, they cannot close the saved document without labeling it.

Wanneer u de instelling PostponeMandatoryBeforeSave configureert, wordt de optie niet nu verwijderd, zodat gebruikers een label moeten selecteren wanneer het document voor het eerst wordt opgeslagen.When you configure the PostponeMandatoryBeforeSave setting, the Not now option is removed, so that users must select a label when the document is first saved.

Tip

De PostponeMandatoryBeforeSave -instelling zorgt er ook voor dat gedeelde documenten worden gelabeld voordat ze via e-mail worden verzonden.The PostponeMandatoryBeforeSave setting also ensures that shared documents are labeled before they're sent by email.

Standaard, zelfs als alle documenten en e-mail berichten een label moeten hebben die in uw beleid is ingeschakeld, worden gebruikers alleen gepromoveerd tot label bestanden die zijn gekoppeld aan e-mail berichten vanuit Outlook.By default, even if you have All documents and emails must have a label enabled in your policy, users are only promoted to label files attached to emails from within Outlook.

Geef voor het geselecteerde label beleid de volgende teken reeksen op:For the selected label policy, specify the following strings:

  • Sleutel: PostponeMandatoryBeforeSaveKey: PostponeMandatoryBeforeSave

  • Waarde: FalseValue: False

Voor beeld van een Power shell-opdracht waarbij uw label beleid "globaal" heet:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{PostponeMandatoryBeforeSave="False"}

Kop-en voet teksten verwijderen uit andere oplossingen voor labelenRemove headers and footers from other labeling solutions

Deze configuratie maakt gebruik van Geavanceerde beleids instellingen die u moet configureren met behulp van Office 365 Security & compliance Center Power shell.This configuration uses policy advanced settings that you must configure by using Office 365 Security & Compliance Center PowerShell.

Er zijn twee methoden om classificaties uit andere label oplossingen te verwijderen:There are two methods to remove classifications from other labeling solutions:

InstellingSetting BeschrijvingDescription
WordShapeNameToRemoveWordShapeNameToRemove Hiermee verwijdert u een wille keurige vorm uit Word-documenten waarbij de naam van de vorm overeenkomt met de naam zoals gedefinieerd in de geavanceerde eigenschap WordShapeNameToRemove .Removes any shape from Word documents where the shape name matches the name as defined in the WordShapeNameToRemove advanced property.

Zie de eigenschap WordShapeNameToRemove Advanced gebruikenvoor meer informatie.For more information, see Use the WordShapeNameToRemove advanced property.
RemoveExternalContentMarkingInAppRemoveExternalContentMarkingInApp

ExternalContentMarkingToRemoveExternalContentMarkingToRemove
Hiermee kunt u teksten of voet teksten uit Word-, Excel-en Power Point-documenten verwijderen of vervangen.Lets you remove or replace text-based headers or footers from Word, Excel, and PowerPoint documents.

Zie voor meer informatie:For more information, see:
- De eigenschap RemoveExternalContentMarkingInApp Advanced gebruiken- Use the RemoveExternalContentMarkingInApp advanced property
- ExternalContentMarkingToRemove configureren.- How to configure ExternalContentMarkingToRemove.

De eigenschap WordShapeNameToRemove Advanced gebruikenUse the WordShapeNameToRemove advanced property

De geavanceerde eigenschap WordShapeNameToRemove wordt ondersteund vanuit versie 2.6.101.0 en hogerThe WordShapeNameToRemove advanced property is supported from version 2.6.101.0 and above

Met deze instelling kunt u op shapes gebaseerde labels uit Word-documenten verwijderen of vervangen wanneer deze visuele markeringen door een andere labeling-oplossing zijn toegepast.This setting lets you remove or replace shape-based labels from Word documents when those visual markings have been applied by another labeling solution. De vorm bevat bijvoorbeeld de naam van een oud label dat u nu naar gevoeligheids labels hebt gemigreerd om een nieuwe label naam en een eigen vorm te gebruiken.For example, the shape contains the name of an old label that you have now migrated to sensitivity labels to use a new label name and its own shape.

Als u deze geavanceerde eigenschap wilt gebruiken, moet u de naam van de vorm in het Word-document vinden en deze vervolgens definiëren in de WordShapeNameToRemove geavanceerde eigenschappen lijst van vormen.To use this advanced property, you'll need to find the shape name in the Word document and then define them in the WordShapeNameToRemove advanced property list of shapes. Met de service wordt een wille keurige vorm in Word verwijderd die begint met een naam die is gedefinieerd in de lijst met shapes in deze geavanceerde eigenschap.The service will remove any shape in Word that starts with a name defined in list of shapes in this advanced property.

Vermijd het verwijderen van shapes die de tekst bevatten die u wilt negeren door de naam van alle shapes te definiëren die u wilt verwijderen en om te voor komen dat de tekst in alle vormen wordt gecontroleerd, wat een resource-intensief proces is.Avoid removing shapes that contain the text that you wish to ignore, by defining the name of all shapes to remove and avoid checking the text in all shapes, which is a resource-intensive process.

Notitie

Als u geen Word-vormen opgeeft in deze aanvullende geavanceerde eigenschaps instelling en Word is opgenomen in de sleutel waarde RemoveExternalContentMarkingInApp , worden alle vormen gecontroleerd op de tekst die u opgeeft in de ExternalContentMarkingToRemove -waarde.If you do not specify Word shapes in this additional advanced property setting, and Word is included in the RemoveExternalContentMarkingInApp key value, all shapes will be checked for the text that you specify in the ExternalContentMarkingToRemove value.

De naam van de vorm die u gebruikt, zoeken en wilt uitsluiten:To find the name of the shape that you're using and wish to exclude:

  1. Geef in Word het selectie deel venster weer: tabblad Start > groep bewerken > optie selecteren > selectie deel venster.In Word, display the Selection pane: Home tab > Editing group > Select option > Selection Pane.

  2. Selecteer de shape op de pagina die u wilt markeren voor verwijdering.Select the shape on the page that you wish to mark for removal. De naam van de vorm die u markeert, is nu gemarkeerd in het selectie deel venster.The name of the shape you mark is now highlighted in the Selection pane.

Gebruik de naam van de vorm om een teken reeks waarde op te geven voor de sleutel * * * * WordShapeNameToRemove * * * *.Use the name of the shape to specify a string value for the ****WordShapeNameToRemove**** key.

Voor beeld: de vorm naam is domein controller.Example: The shape name is dc. Als u de vorm met deze naam wilt verwijderen, geeft u de waarde op: dc .To remove the shape with this name, you specify the value: dc.

  • Sleutel: WordShapeNameToRemoveKey: WordShapeNameToRemove

  • Waarde: <Word shape name>Value: <Word shape name>

Voor beeld van een Power shell-opdracht waarbij uw label beleid "globaal" heet:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{WordShapeNameToRemove="dc"}

Wanneer u meer dan één woord vorm hebt om te verwijderen, geeft u zo veel waarden op als u shapes wilt verwijderen.When you have more than one Word shape to remove, specify as many values as you have shapes to remove.

De eigenschap RemoveExternalContentMarkingInApp Advanced gebruikenUse the RemoveExternalContentMarkingInApp advanced property

Met deze instelling kunt u teksten op basis van tekst of voet teksten uit documenten verwijderen of vervangen wanneer deze visuele markeringen door een andere label oplossing zijn toegepast.This setting lets you remove or replace text-based headers or footers from documents when those visual markings have been applied by another labeling solution. De oude voet tekst bevat bijvoorbeeld de naam van een oud label dat u nu naar gevoeligheids labels hebt gemigreerd om een nieuwe label naam en een eigen voet tekst te gebruiken.For example, the old footer contains the name of an old label that you have now migrated to sensitivity labels to use a new label name and its own footer.

Wanneer de Unified labeling-client deze configuratie in het beleid verkrijgt, worden de oude kop-en voet teksten verwijderd of vervangen wanneer het document wordt geopend in de Office-app en een gevoeligheids label wordt toegepast op het document.When the unified labeling client gets this configuration in its policy, the old headers and footers are removed or replaced when the document is opened in the Office app and any sensitivity label is applied to the document.

Deze configuratie wordt niet ondersteund voor Outlook en houd er rekening mee dat als u deze gebruikt met Word, Excel en Power Point, de prestaties van deze apps voor gebruikers negatief kunnen worden beïnvloed.This configuration is not supported for Outlook, and be aware that when you use it with Word, Excel, and PowerPoint, it can negatively affect the performance of these apps for users. Met de configuratie kunt u instellingen per toepassing definiëren, bijvoorbeeld zoeken naar tekst in de kop-en voet teksten van Word-documenten, maar niet Excel-spread sheets of Power Point-presentaties.The configuration lets you define settings per application, for example, search for text in the headers and footers of Word documents but not Excel spreadsheets or PowerPoint presentations.

Omdat het patroon dat overeenkomt met de prestaties van gebruikers, wordt u aangeraden de Office-toepassings typen (W order, E X cel, P owerPoint) te beperken tot alleen de toepassingen die moeten worden doorzocht.Because the pattern matching affects the performance for users, we recommend that you limit the Office application types (W ord, E X cel, P owerPoint) to just those that need to be searched. Geef voor het geselecteerde label beleid de volgende teken reeksen op:For the selected label policy, specify the following strings:

  • Sleutel: RemoveExternalContentMarkingInAppKey: RemoveExternalContentMarkingInApp

  • Waarde: <Office application types WXP>Value: <Office application types WXP>

Voorbeelden:Examples:

  • Als u alleen in Word-documenten wilt zoeken, geeft u W op.To search Word documents only, specify W.

  • Geef WP op om te zoeken in Word-documenten en Power Point-presentaties.To search Word documents and PowerPoint presentations, specify WP.

Voor beeld van een Power shell-opdracht waarbij uw label beleid "globaal" heet:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{RemoveExternalContentMarkingInApp="WX"}

U hebt vervolgens ten minste één geavanceerde client instelling nodig, ExternalContentMarkingToRemove, om de inhoud van de kop-of voet tekst op te geven en te zien hoe u deze kunt verwijderen of vervangen.You then need at least one more advanced client setting, ExternalContentMarkingToRemove, to specify the contents of the header or footer, and how to remove or replace them.

ExternalContentMarkingToRemove configurerenHow to configure ExternalContentMarkingToRemove

Wanneer u de teken reeks waarde voor de ExternalContentMarkingToRemove -sleutel opgeeft, hebt u drie opties die gebruikmaken van reguliere expressies.When you specify the string value for the ExternalContentMarkingToRemove key, you have three options that use regular expressions. Voor elk van deze scenario's gebruikt u de syntaxis die wordt weer gegeven in de kolom Voorbeeld waarde in de volgende tabel:For each of these scenarios, use the syntax shown in the Example value column in the following table:

OptieOption Voorbeeld beschrijvingExample description VoorbeeldwaardeExample value
Gedeeltelijke overeenkomst om alles in de kop-of voet tekst te verwijderenPartial match to remove everything in the header or footer De kop-of voet teksten bevatten de tekst van de teken reeks die moet worden verwijderd en u wilt deze kop-of voet teksten volledig verwijderen.Your headers or footers contain the string TEXT TO REMOVE, and you want to completely remove these headers or footers. *TEXT*
Volledige overeenkomst om alleen specifieke woorden in de kop-of voet tekst te verwijderenComplete match to remove just specific words in the header or footer De kop-of voet teksten bevatten de tekst van de teken reeks die u wilt verwijderen en u wilt het woord alleen verwijderen, waardoor de kop-of voet tekst- teken reeks moet worden verwijderd.Your headers or footers contain the string TEXT TO REMOVE, and you want to remove the word TEXT only, leaving the header or footer string as TO REMOVE. TEXT
Volledige overeenkomst om alles in de kop-of voet tekst te verwijderenComplete match to remove everything in the header or footer De kop-of voet teksten hebben de tekst van de teken reeks die moet worden verwijderd.Your headers or footers have the string TEXT TO REMOVE. U wilt kopteksten of voet teksten verwijderen die exact deze teken reeks bevatten.You want to remove headers or footers that have exactly this string. ^TEXT TO REMOVE$

Het patroon dat overeenkomt met de teken reeks die u opgeeft, is hoofdletter gevoelig.The pattern matching for the string that you specify is case-insensitive. De maximale teken reeks lengte is 255 tekens en mag geen spaties bevatten.The maximum string length is 255 characters, and cannot include white spaces.

Omdat sommige documenten mogelijk onzichtbare tekens of verschillende soorten spaties of tabs bevatten, kan de teken reeks die u voor een zin of zin opgeeft, mogelijk niet worden gedetecteerd.Because some documents might include invisible characters or different kinds of spaces or tabs, the string that you specify for a phrase or sentence might not be detected. Als dat mogelijk is, kunt u één onderscheidings woord voor de waarde opgeven en de resultaten testen voordat u in productie implementeert.Whenever possible, specify a single distinguishing word for the value and be sure to test the results before you deploy in production.

Geef voor hetzelfde label beleid de volgende teken reeksen op:For the same label policy, specify the following strings:

  • Sleutel: ExternalContentMarkingToRemoveKey: ExternalContentMarkingToRemove

  • Waarde: <string to match, defined as regular expression>Value: <string to match, defined as regular expression>

Voor beeld van een Power shell-opdracht waarbij uw label beleid "globaal" heet:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{ExternalContentMarkingToRemove="*TEXT*"}

Zie voor meer informatie:For more information, see:

Kop-of voet tekst in meerdere regelsMultiline headers or footers

Als uw kop-of voet tekst meer dan één regel is, is de opdracht afhankelijk van de onderdelen die u uit de koptekst wilt verwijderen.If your header or footer text is more than a single line, your command will depend on what parts you want to remove from the header. In deze sectie gebruiken we het volgende voor beeld, meerdere regels in voet tekst:In this section, we'll use the following sample, multi-line footer:

Het bestand wordt vertrouwelijk geclassificeerdThe file is classified as Confidential

Label hand matig toegepastLabel applied manually

Delen met waarschuwingShare with caution

Gebruik een van de volgende methoden, afhankelijk van het gedeelte van de voet tekst dat u wilt verwijderen:Use one of the following methods, depending on which part of the footer you want to remove:

  • Als u de hele voet tekst wilt verwijderen, hebt u slechts één sleutel waarde nodig, met sterretjes voor en na één woord uit uw voet tekst.If you want to remove the entire footer, you only need one key value, with asterisks before and after any single word from your footer.

    Maak bijvoorbeeld de volgende vermelding in het label beleid:For example, create the following entry in the label policy:

    • Sleutel: ExternalContentMarkingToRemoveKey: ExternalContentMarkingToRemove

    • Sleutel waarde 1: * vertrouwelijk*Key Value 1: *Confidential*

    Voor beeld van een Power shell-opdracht waarbij uw label beleid "globaal" heet:Example PowerShell command, where your label policy is named "Global":

    Set-LabelPolicy -Identity Global -AdvancedSettings @{ExternalContentMarkingToRemove="*Confidential*"}
    
  • Als u alleen een bepaalde regel wilt verwijderen, hebt u een sleutel waarde nodig voor elke specifieke regel die u wilt verwijderen.If you want to remove only a specific line, you need a key value for each specific line you want to remove. Elke sleutel waarde moet de exacte tekst bevatten die u wilt verwijderen.Each key value must contain the exact text you want to remove.

    Maak bijvoorbeeld de volgende vermelding in het label beleid:For example, create the following entry in the label policy:

    • Sleutel: ExternalContentMarkingToRemoveKey: ExternalContentMarkingToRemove

    • Sleutel waarde 1: Label hand matig toegepastKey Value 1: Label applied manually

    • Sleutel waarde 2: delen met waarschuwingKey Value 2: Share with caution

    Voor beeld van een Power shell-opdracht waarbij uw label beleid "globaal" heet:Example PowerShell command, where your label policy is named "Global":

    Set-LabelPolicy -Identity Global -AdvancedSettings @{ExternalContentMarkingToRemove="Label applied manually,Share with caution"}
    

Optimalisatie voor Power PointOptimization for PowerPoint

Kop-en voet teksten in Power Point worden als vormen geïmplementeerd.Headers and footers in PowerPoint are implemented as shapes. De volgende geavanceerde instellingen voor de msoTextBox-, msoTextEffect-, msoPlaceholder-en msoAutoShape -vorm bieden extra optimalisatie:For the msoTextBox, msoTextEffect, msoPlaceholder, and msoAutoShape shape types, the following advanced settings provide additional optimizations:

Daarnaast kan de PowerPointRemoveAllShapesByShapeName elk vorm type verwijderen op basis van de naam van de vorm.Additionally, the PowerPointRemoveAllShapesByShapeName can remove any shape type, based on the shape name.

Zie voor meer informatie de naam van de vorm die u als een kop-of voet tekst gebruikt, zoeken.For more information, see Find the name of the shape that you're using as a header or footer.

Vermijd het verwijderen van shapes uit Power Point die opgegeven tekst bevatten en geen kop-en voet teksten zijnAvoid removing shapes from PowerPoint that contain specified text, and are not headers / footers

Gebruik een extra geavanceerde client instelling met de naam PowerPointShapeNameToRemove om te voor komen dat vormen worden verwijderd die de tekst bevatten die u hebt opgegeven, maar die geen kop-of voet tekst zijn.To avoid removing shapes that contain the text that you have specified, but are not headers or footers, use an additional advanced client setting named PowerPointShapeNameToRemove.

We raden u ook aan deze instelling te gebruiken om te voor komen dat de tekst in alle vormen wordt gecontroleerd, wat een resource-intensief proces is.We also recommend using this setting to avoid checking the text in all shapes, which is a resource-intensive process.

Bijvoorbeeld:For example:

Set-LabelPolicy -Identity Global -AdvancedSettings @{PowerPointShapeNameToRemove="fc"}
Externe markerings verwijdering uitbreiden naar aangepaste indelingenExtend external marking removal to custom layouts

Deze configuratie maakt gebruik van een geavanceerde instelling voor beleid die u moet configureren met behulp van Office 365 Security & compliance Center Power shell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Standaard worden in de logica voor het verwijderen van externe inhouds markeringen aangepaste indelingen genegeerd die in Power Point zijn geconfigureerd.By default, the logic used to remove external content markings ignores custom layouts configured in PowerPoint. Als u deze logica wilt uitbreiden naar aangepaste indelingen, stelt u de eigenschap RemoveExternalMarkingFromCustomLayouts Advanced in op True.To extend this logic to custom layouts, set the RemoveExternalMarkingFromCustomLayouts advanced property to True.

  • Sleutel: RemoveExternalMarkingFromCustomLayoutsKey: RemoveExternalMarkingFromCustomLayouts

  • Waarde: TrueValue: True

Voor beeld van een Power shell-opdracht waarbij uw label beleid "globaal" heet:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{RemoveExternalMarkingFromCustomLayouts="True"}
Alle vormen van een specifieke naam van een shape verwijderenRemove all shapes of a specific shape name

Als u aangepaste Power Point-indelingen gebruikt en alle shapes van een specifieke vorm naam uit kopteksten en voet teksten wilt verwijderen, gebruikt u de geavanceerde instelling PowerPointRemoveAllShapesByShapeName , met de naam van de vorm die u wilt verwijderen.If you are using PowerPoint custom layouts, and want to remove all shapes of a specific shape name from your headers and footers, use the PowerPointRemoveAllShapesByShapeName advanced setting, with the name of the shape you want to remove.

Als u de instelling PowerPointRemoveAllShapesByShapeName gebruikt, wordt de tekst in uw vormen genegeerd en wordt in plaats daarvan de vorm naam gebruikt om de shapes te identificeren die u wilt verwijderen.Using the PowerPointRemoveAllShapesByShapeName setting ignores the text inside your shapes, and instead uses the shape name identify the shapes you want to remove.

Bijvoorbeeld:For example:

Set-LabelPolicy -Identity Global -AdvancedSettings @{PowerPointRemoveAllShapesByShapeName="Arrow: Right"}

Notitie

Voor het definiëren van de PowerPointRemoveAllShapesByShapeName -instelling moet u op dit moment ook de instelling ExternalContentMarkingToRemove definiëren, zelfs als u de functionaliteit van ExternalContentMarkingToRemove niet nodig hebt.To define the PowerPointRemoveAllShapesByShapeName setting, you must currently also define the ExternalContentMarkingToRemove setting, even if you do not need the functionality provided by ExternalContentMarkingToRemove.

We raden u aan om PowerPointRemoveAllShapesByShapeName te definiëren, zowel ExternalContentMarkingToRemove als PowerPointShapeNameToRemove te definiëren om te voor komen dat u meer shapes verwijdert dan u wilt.We recommend that if you want to define PowerPointRemoveAllShapesByShapeName, define both ExternalContentMarkingToRemove and PowerPointShapeNameToRemove to avoid removing more shapes than you intend.

Zie voor meer informatie:For more information, see:

  1. Geef in Power Point het selectie deel venster weer: tabblad opmaak > groep rangschikken > selectie deel venster.In PowerPoint, display the Selection pane: Format tab > Arrange group > Selection Pane.

  2. Selecteer de vorm op de dia met de koptekst of voet tekst.Select the shape on the slide that contains your header or footer. De naam van de geselecteerde vorm is nu gemarkeerd in het selectie deel venster.The name of the selected shape is now highlighted in the Selection pane.

Gebruik de naam van de vorm om een teken reeks waarde op te geven voor de sleutel PowerPointShapeNameToRemove .Use the name of the shape to specify a string value for the PowerPointShapeNameToRemove key.

Voor beeld: de naam van de vorm is FC.Example: The shape name is fc. Als u de vorm met deze naam wilt verwijderen, geeft u de waarde op: fc .To remove the shape with this name, you specify the value: fc.

  • Sleutel: PowerPointShapeNameToRemoveKey: PowerPointShapeNameToRemove

  • Waarde: <PowerPoint shape name>Value: <PowerPoint shape name>

Voor beeld van een Power shell-opdracht waarbij uw label beleid "globaal" heet:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{PowerPointShapeNameToRemove="fc"}

Wanneer u meer dan één Power Point-vorm hebt om te verwijderen, geeft u zo veel waarden op als u shapes wilt verwijderen.When you have more than one PowerPoint shape to remove, specify as many values as you have shapes to remove.

Standaard worden alleen de hoofd dia's gecontroleerd op kop-en voet teksten.By default, only the Master slides are checked for headers and footers. Gebruik een extra geavanceerde client instelling met de naam RemoveExternalContentMarkingInAllSlides om deze zoek opdracht uit te breiden naar alle dia's, wat veel meer bronnen vergt.To extend this search to all slides, which is a much more resource-intensive process, use an additional advanced client setting named RemoveExternalContentMarkingInAllSlides:

  • Sleutel: RemoveExternalContentMarkingInAllSlidesKey: RemoveExternalContentMarkingInAllSlides

  • Waarde: TrueValue: True

Voor beeld van een Power shell-opdracht waarbij uw label beleid "globaal" heet:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{RemoveExternalContentMarkingInAllSlides="True"}
Externe inhouds markering verwijderen uit aangepaste indelingen in Power PointRemove external content marking from custom layouts in PowerPoint

Deze configuratie maakt gebruik van een geavanceerde instelling voor beleid die u moet configureren met behulp van Office 365 Security & compliance Center Power shell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Standaard worden in de logica voor het verwijderen van externe inhouds markeringen aangepaste indelingen genegeerd die in Power Point zijn geconfigureerd.By default, the logic used to remove external content markings ignores custom layouts configured in PowerPoint. Als u deze logica wilt uitbreiden naar aangepaste indelingen, stelt u de eigenschap RemoveExternalMarkingFromCustomLayouts Advanced in op True.To extend this logic to custom layouts, set the RemoveExternalMarkingFromCustomLayouts advanced property to True.

  • Sleutel: RemoveExternalMarkingFromCustomLayoutsKey: RemoveExternalMarkingFromCustomLayouts

  • Waarde: TrueValue: True

Voor beeld van een Power shell-opdracht waarbij uw label beleid "globaal" heet:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{RemoveExternalMarkingFromCustomLayouts="True"}

Aangepaste machtigingen uitschakelen in VerkennerDisable custom permissions in File Explorer

Deze configuratie maakt gebruik van een geavanceerde instelling voor beleid die u moet configureren met behulp van Office 365 Security & compliance Center Power shell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Standaard krijgen gebruikers een optie met de naam beveiligen met aangepaste machtigingen wanneer ze met de rechter muisknop in Verkenner klikken en vervolgens classificeren en beveiligen kiezen.By default, users see an option named Protect with custom permissions when they right-click in File Explorer and choose Classify and protect. Met deze optie kunnen ze hun eigen beveiligings instellingen instellen waarmee beveiligings instellingen die u mogelijk hebt opgenomen in een label configuratie kan worden overschreven.This option lets them set their own protection settings that can override any protection settings that you might have included with a label configuration. Gebruikers kunnen ook een optie voor het verwijderen van de beveiliging zien.Users can also see an option to remove protection. Wanneer u deze instelling configureert, worden deze opties niet weer geven voor gebruikers.When you configure this setting, users do not see these options.

Als u deze geavanceerde instelling wilt configureren, voert u de volgende teken reeksen in voor het geselecteerde label beleid:To configure this advanced setting, enter the following strings for the selected label policy:

  • Sleutel: EnableCustomPermissionsKey: EnableCustomPermissions

  • Waarde: FalseValue: False

Voor beeld van een Power shell-opdracht waarbij uw label beleid "globaal" heet:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableCustomPermissions="False"}

Voor bestanden die zijn beveiligd met aangepaste machtigingen, altijd aangepaste machtigingen weer geven voor gebruikers in VerkennerFor files protected with custom permissions, always display custom permissions to users in File Explorer

Deze configuratie maakt gebruik van een geavanceerde instelling voor beleid die u moet configureren met behulp van Office 365 Security & compliance Center Power shell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Wanneer u de instelling geavanceerde client configureert om aangepaste machtigingen uit te scha kelen in Verkenner, kunnen gebruikers standaard geen aangepaste machtigingen zien of wijzigen die al in een beveiligd document zijn ingesteld.When you configure the advanced client setting to disable custom permissions in File Explorer, by default, users are not able to see or change custom permissions that are already set in a protected document.

Er is echter een andere geavanceerde client instelling die u in dit scenario kunt opgeven, zodat gebruikers aangepaste machtigingen voor een beveiligd document kunnen zien en wijzigen wanneer ze bestanden Verkenner gebruiken en met de rechter muisknop op het bestand klikken.However, there's another advanced client setting that you can specify so that in this scenario, users can see and change custom permissions for a protected document when they use File Explorer and right-click the file.

Als u deze geavanceerde instelling wilt configureren, voert u de volgende teken reeksen in voor het geselecteerde label beleid:To configure this advanced setting, enter the following strings for the selected label policy:

  • Sleutel: EnableCustomPermissionsForCustomProtectedFilesKey: EnableCustomPermissionsForCustomProtectedFiles

  • Waarde: TrueValue: True

Voor beeld van Power shell-opdracht:Example PowerShell command:

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableCustomPermissionsForCustomProtectedFiles="True"}

Voor e-mailberichten met bijlagen past u een label toe dat overeenkomt met de hoogste classificatie voor die bijlagenFor email messages with attachments, apply a label that matches the highest classification of those attachments

Deze configuratie maakt gebruik van Geavanceerde beleids instellingen die u moet configureren met behulp van Office 365 Security & compliance Center Power shell.This configuration uses policy advanced settings that you must configure by using Office 365 Security & Compliance Center PowerShell.

Deze instelling is voor wanneer gebruikers gelabelde documenten aan een e-mail koppelen en het e-mail bericht zelf niet labelen.This setting is for when users attach labeled documents to an email, and do not label the email message itself. In dit scenario wordt er automatisch een label geselecteerd, op basis van de classificatie labels die worden toegepast op de bijlagen.In this scenario, a label is automatically selected for them, based on the classification labels that are applied to the attachments. Het label voor de hoogste classificatie is geselecteerd.The highest classification label is selected.

De bijlage moet een fysiek bestand zijn en kan geen koppeling naar een bestand zijn (bijvoorbeeld een koppeling naar een bestand in micro soft share point of OneDrive).The attachment must be a physical file, and cannot be a link to a file (for example, a link to a file on Microsoft SharePoint or OneDrive).

U kunt deze instelling configureren op Aanbevolen, zodat gebruikers wordt gevraagd het geselecteerde label toe te passen op hun e-mail bericht, met een aanpas bare knop info.You can configure this setting to Recommended, so that users are prompted to apply the selected label to their email message, with a customizable tooltip. Gebruikers kunnen de aanbevelingen al dan niet accepteren.Users can accept the recommendation or dismiss it. U kunt deze instelling ook instellen op automatisch, waar het geselecteerde label automatisch wordt toegepast, maar gebruikers kunnen het label verwijderen of een ander label selecteren voordat het e-mail bericht wordt verzonden.Or, you can configure this setting to Automatic, where the selected label is automatically applied but users can remove the label or select a different label before sending the email.

Notitie

Wanneer de bijlage met het hoogste classificatie label is geconfigureerd voor beveiliging met de instelling van door de gebruiker gedefinieerde machtigingen:When the attachment with the highest classification label is configured for protection with the setting of user-defined permissions:

  • Wanneer de door de gebruiker gedefinieerde machtigingen van het label zijn: Outlook (niet door sturen), wordt het label geselecteerd en wordt de beveiliging niet door sturen toegepast op het e-mail bericht.When the label's user-defined permissions include Outlook (Do Not Forward), that label is selected and Do Not Forward protection is applied to the email.
  • Wanneer de door de gebruiker gedefinieerde machtigingen van het label alleen voor Word, Excel, Power Point en File Explorer zijn, wordt dat label niet toegepast op het e-mail bericht en is de beveiliging niet van toepassing.When the label's user-defined permissions are just for Word, Excel, PowerPoint, and File Explorer, that label is not applied to the email message, and neither is protection.

Als u deze geavanceerde instelling wilt configureren, voert u de volgende teken reeksen in voor het geselecteerde label beleid:To configure this advanced setting, enter the following strings for the selected label policy:

  • Sleutel 1: AttachmentActionKey 1: AttachmentAction

  • Sleutel waarde 1: Aanbevolen of automatischKey Value 1: Recommended or Automatic

  • Sleutel 2: AttachmentActionTipKey 2: AttachmentActionTip

  • Sleutel waarde 2: <customized tooltip>Key Value 2: "<customized tooltip>"

De aangepaste knop info ondersteunt slechts één taal.The customized tooltip supports a single language only.

Voor beeld van een Power shell-opdracht waarbij uw label beleid "globaal" heet:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{AttachmentAction="Automatic"}

Voeg een probleem melden toe aan gebruikersAdd "Report an Issue" for users

Deze configuratie maakt gebruik van een geavanceerde instelling voor beleid die u moet configureren met behulp van Office 365 Security & compliance Center Power shell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Wanneer u de volgende geavanceerde client instelling opgeeft, zien gebruikers een rapport met een probleem optie die ze kunnen selecteren in het dialoog venster Help en feedback client.When you specify the following advanced client setting, users see a Report an Issue option that they can select from the Help and Feedback client dialog box. Geef een HTTP-teken reeks op voor de koppeling.Specify an HTTP string for the link. Bijvoorbeeld een aangepaste webpagina waarmee gebruikers problemen kunnen melden of een e-mail adres dat naar uw Help Desk gaat.For example, a customized web page that you have for users to report issues, or an email address that goes to your help desk.

Als u deze geavanceerde instelling wilt configureren, voert u de volgende teken reeksen in voor het geselecteerde label beleid:To configure this advanced setting, enter the following strings for the selected label policy:

  • Sleutel: ReportAnIssueLinkKey: ReportAnIssueLink

  • Value <HTTP string>Value: <HTTP string>

Voorbeeld waarde voor een website: https://support.contoso.comExample value for a website: https://support.contoso.com

Voorbeeld waarde voor een e-mail adres: mailto:helpdesk@contoso.comExample value for an email address: mailto:helpdesk@contoso.com

Voor beeld van een Power shell-opdracht waarbij uw label beleid "globaal" heet:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{ReportAnIssueLink="mailto:helpdesk@contoso.com"}

Pop-upberichten in Outlook implementeren waarmee e-mail berichten worden gewaarschuwd, uitgevuld of geblokkeerdImplement pop-up messages in Outlook that warn, justify, or block emails being sent

Deze configuratie maakt gebruik van Geavanceerde beleids instellingen die u moet configureren met behulp van Office 365 Security & compliance Center Power shell.This configuration uses policy advanced settings that you must configure by using Office 365 Security & Compliance Center PowerShell.

Wanneer u de volgende geavanceerde client instellingen maakt en configureert, zien gebruikers pop-upberichten in Outlook die ze kunnen waarschuwen voordat ze een e-mail bericht verzenden, of vragen ze om redenen waarom ze een e-mail bericht verzenden of voor komen dat ze een e-mail verzenden voor een van de volgende scenario's:When you create and configure the following advanced client settings, users see pop-up messages in Outlook that can warn them before sending an email, or ask them to provide justification why they are sending an email, or prevent them from sending an email for either of the following scenarios:

  • Hun e-mail of bijlage voor het e-mail bericht heeft een specifiek label:Their email or attachment for the email has a specific label:

    • De bijlage kan elk bestands type zijnThe attachment can be any file type
  • Hun e-mail of bijlage voor het e-mail bericht heeft geen label:Their email or attachment for the email doesn't have a label:

    • De bijlage kan een Office-document of PDF-document zijnThe attachment can be an Office document or PDF document

Als aan deze voor waarden wordt voldaan, ziet de gebruiker een pop-upbericht met een van de volgende acties:When these conditions are met, the user sees a pop-up message with one of the following actions:

TypeType DescriptionDescription
WetenWarn De gebruiker kan bevestigen en verzenden, of annuleren.The user can confirm and send, or cancel.
VultJustify De gebruiker wordt gevraagd om redenen (vooraf gedefinieerde opties of vrije vorm) en de gebruiker kan het e-mail bericht vervolgens verzenden of annuleren.The user is prompted for justification (predefined options or free-form), and the user can then send or cancel the email.
De tekst van de motivering wordt geschreven naar de x-header van de e-mail, zodat deze kan worden gelezen door andere systemen, zoals DLP-Services (gegevens verlies voor komen).The justification text is written to the email x-header, so that it can be read by other systems, such as data loss prevention (DLP) services.
BlokkerenBlock De gebruiker kan het e-mail bericht niet verzenden terwijl het probleem blijft bestaan.The user is prevented from sending the email while the condition remains.
Het bericht bevat de reden voor het blok keren van de e-mail, zodat de gebruiker het probleem kan oplossen.The message includes the reason for blocking the email, so the user can address the problem.
U kunt bijvoorbeeld specifieke ontvangers verwijderen of het e-mail adres labelen.For example, remove specific recipients, or label the email.

Wanneer de pop-upberichten voor een specifiek label zijn, kunt u uitzonde ringen voor ontvangers op domein naam configureren.When the popup-messages are for a specific label, you can configure exceptions for recipients by domain name.

Zie de pop-upconfiguratie voor video Azure Information Protection Outlook voor een overzicht van hoe u deze instellingen kunt configureren.See the video Azure Information Protection Outlook Popup Configuration for a walkthrough example of how to configure these settings.

Tip

Configureer ook de geavanceerde instelling PostponeMandatoryBeforeSave om ervoor te zorgen dat pop-ups worden weer gegeven, zelfs wanneer documenten worden gedeeld vanuit buiten Outlook (bestands > delen > een kopie toe te voegen).To ensure that popups are displayed even when documents are shared from outside Outlook (File > Share > Attach a copy), also configure the PostponeMandatoryBeforeSave advanced setting.

Zie voor meer informatie:For more information, see:

De pop-upberichten waarschuwen, uitvullen of blok keren voor specifieke labelsTo implement the warn, justify, or block pop-up messages for specific labels

Maak voor het geselecteerde beleid een of meer van de volgende geavanceerde instellingen met de volgende sleutels.For the selected policy, create one or more of the following advanced settings with the following keys. Geef voor de waarden een of meer labels op met hun GUID, die elk van elkaar gescheiden door een komma.For the values, specify one or more labels by their GUIDs, each one separated by a comma.

Voorbeeld waarde voor meerdere label-GUID'S als een door komma's gescheiden teken reeks:Example value for multiple label GUIDs as a comma-separated string:

dcf781ba-727f-4860-b3c1-73479e31912b,1ace2cc3-14bc-4142-9125-bf946a70542c,3e9df74d-3168-48af-8b11-037e3021813f
BerichttypeMessage type Sleutel/waardeKey/Value
WetenWarn Sleutel: OutlookWarnUntrustedCollaborationLabelKey: OutlookWarnUntrustedCollaborationLabel

Waarde: <label GUIDs, comma-separated>Value: <label GUIDs, comma-separated>
VultJustify Sleutel: OutlookJustifyUntrustedCollaborationLabelKey: OutlookJustifyUntrustedCollaborationLabel

Waarde: <label GUIDs, comma-separated>Value: <label GUIDs, comma-separated>
BlokkerenBlock Sleutel: OutlookBlockUntrustedCollaborationLabelKey: OutlookBlockUntrustedCollaborationLabel

Waarde: <label GUIDs, comma-separated>Value: <label GUIDs, comma-separated>

Voor beeld van een Power shell-opdracht waarbij uw label beleid "globaal" heet:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookWarnUntrustedCollaborationLabel="8faca7b8-8d20-48a3-8ea2-0f96310a848e,b6d21387-5d34-4dc8-90ae-049453cec5cf,bb48a6cb-44a8-49c3-9102-2d2b017dcead,74591a94-1e0e-4b5d-b947-62b70fc0f53a,6c375a97-2b9b-4ccd-9c5b-e24e4fd67f73"}

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookJustifyUntrustedCollaborationLabel="dc284177-b2ac-4c96-8d78-e3e1e960318f,d8bb73c3-399d-41c2-a08a-6f0642766e31,750e87d4-0e91-4367-be44-c9c24c9103b4,32133e19-ccbd-4ff1-9254-3a6464bf89fd,74348570-5f32-4df9-8a6b-e6259b74085b,3e8d34df-e004-45b5-ae3d-efdc4731df24"}

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookBlockUntrustedCollaborationLabel="0eb351a6-0c2d-4c1d-a5f6-caa80c9bdeec,40e82af6-5dad-45ea-9c6a-6fe6d4f1626b"}

Voor verdere aanpassing kunt u ook domein namen uitsluiten voor pop-upberichten die zijn geconfigureerd voor specifieke labels.For further customization, you can also exempt domain names for pop-up messages configured for specific labels.

Notitie

De geavanceerde instellingen in deze sectie (OutlookWarnUntrustedCollaborationLabel, OutlookJustifyUntrustedCollaborationLabel en OutlookBlockUntrustedCollaborationLabel) zijn voor wanneer een specifiek label wordt gebruikt.The advanced settings in this section (OutlookWarnUntrustedCollaborationLabel, OutlookJustifyUntrustedCollaborationLabel, and OutlookBlockUntrustedCollaborationLabel) are for when a specific label is in use.

Als u standaard pop-upberichten wilt implementeren voor unlabled -inhoud, gebruikt u de geavanceerde instelling OutlookUnlabeledCollaborationAction .To implement default popup messages for unlabled content, use the OutlookUnlabeledCollaborationAction advanced setting. Als u de pop-upberichten voor niet-gelabelde inhoud wilt aanpassen, gebruikt u een . json -bestand om uw geavanceerde instellingen te definiëren.To customize your popup messages for unlabeled content, use a .json file to define your advanced settings.

Zie pop-upberichten van Outlook aanpassenvoor meer informatie.For more information, see Customize Outlook popup messages.

Tip

Als u er zeker van wilt zijn dat uw blok berichten worden weer gegeven, zelfs voor een ontvanger die zich in een Outlook-distributie lijst bevindt, moet u de instelling EnableOutlookDistributionListExpansion Advanced toevoegen.To ensure that your block messages are displayed as needed, even for a recipient located inside an Outlook distribution list, make sure to add the EnableOutlookDistributionListExpansion advanced setting.

Domein namen uitsluiten voor pop-upberichten die zijn geconfigureerd voor specifieke labelsTo exempt domain names for pop-up messages configured for specific labels

Voor de labels die u met deze pop-upberichten hebt opgegeven, kunt u specifieke domein namen uitsluiten, zodat gebruikers de berichten niet zien voor ontvangers die die domein naam hebben opgenomen in hun e-mail adres.For the labels that you've specified with these pop-up messages, you can exempt specific domain names so that users do not see the messages for recipients who have that domain name included in their email address. In dit geval worden de e-mail berichten zonder onderbreking verzonden.In this case, the emails are sent without interruption. Als u meerdere domeinen wilt opgeven, voegt u deze toe als één teken reeks, gescheiden door komma's.To specify multiple domains, add them as a single string, separated by commas.

Een typische configuratie is het weer geven van de pop-upberichten voor geadresseerden die zich buiten uw organisatie bevinden of die geen geautoriseerde partners voor uw organisatie zijn.A typical configuration is to display the pop-up messages only for recipients who are external to your organization or who aren't authorized partners for your organization. In dit geval geeft u alle e-mail domeinen op die worden gebruikt door uw organisatie en door uw partners.In this case, you specify all the email domains that are used by your organization and by your partners.

Maak voor hetzelfde label beleid de volgende geavanceerde client instellingen en geef voor de waarde een of meer domeinen op, gescheiden door een komma.For the same label policy, create the following advanced client settings and for the value, specify one or more domains, each one separated by a comma.

Voorbeeld waarde voor meerdere domeinen als een door komma's gescheiden teken reeks: contoso.com,fabrikam.com,litware.comExample value for multiple domains as a comma-separated string: contoso.com,fabrikam.com,litware.com

BerichttypeMessage type Sleutel/waardeKey/Value
WetenWarn Sleutel: OutlookWarnTrustedDomainsKey: OutlookWarnTrustedDomains

Value <domain names, comma separated>Value: <domain names, comma separated>
VultJustify Sleutel: OutlookJustifyTrustedDomainsKey: OutlookJustifyTrustedDomains

Value <domain names, comma separated>Value: <domain names, comma separated>
BlokkerenBlock Sleutel: OutlookBlockTrustedDomainsKey: OutlookBlockTrustedDomains

Value <domain names, comma separated>Value: <domain names, comma separated>

Stel bijvoorbeeld dat u de geavanceerde client instelling OutlookBlockUntrustedCollaborationLabel hebt opgegeven voor het label vertrouwelijk \ alle werk nemers .For example, let's say you have specified the OutlookBlockUntrustedCollaborationLabel advanced client setting for the Confidential \ All Employees label.

U geeft nu de aanvullende geavanceerde client instelling van OutlookBlockTrustedDomains op met contoso.com.You now specify the additional advanced client setting of OutlookBlockTrustedDomains with contoso.com. Als gevolg hiervan kan een gebruiker een e-mail bericht verzenden naar john@sales.contoso.com wanneer het het label vertrouwelijk heeft: alle werk nemers, maar wordt geblokkeerd voor het verzenden van een e-mail met hetzelfde label naar een Gmail-account.As a result, a user can send an email to john@sales.contoso.com when it is labeled Confidential \ All Employees, but will be blocked from sending an email with the same label to a Gmail account.

Voor beelden van Power shell-opdrachten, waarbij uw label beleid "globaal" heet:Example PowerShell commands, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookBlockTrustedDomains="contoso.com"}

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookJustifyTrustedDomains="contoso.com,fabrikam.com,litware.com"}

Notitie

Als u er zeker van wilt zijn dat uw blok berichten worden weer gegeven, zelfs voor een ontvanger die zich in een Outlook-distributie lijst bevindt, moet u de instelling EnableOutlookDistributionListExpansion Advanced toevoegen.To ensure that your block messages are displayed as needed, even for a recipient located inside an Outlook distribution list, make sure to add the EnableOutlookDistributionListExpansion advanced setting.

De pop-upberichten waarschuwen, uitvullen of blok keren voor e-mail berichten of bijlagen die geen label hebbenTo implement the warn, justify, or block pop-up messages for emails or attachments that don't have a label

Voor hetzelfde label beleid maakt u de volgende geavanceerde client instelling met een van de volgende waarden:For the same label policy, create the following advanced client setting with one of the following values:

BerichttypeMessage type Sleutel/waardeKey/Value
WetenWarn Sleutel: OutlookUnlabeledCollaborationActionKey: OutlookUnlabeledCollaborationAction

Waarde: warnValue: Warn
VultJustify Sleutel: OutlookUnlabeledCollaborationActionKey: OutlookUnlabeledCollaborationAction

Waarde: UitvullenValue: Justify
BlokkerenBlock Sleutel: OutlookUnlabeledCollaborationActionKey: OutlookUnlabeledCollaborationAction

Waarde: blok kerenValue: Block
Deze berichten uitschakelenTurn off these messages Sleutel: OutlookUnlabeledCollaborationActionKey: OutlookUnlabeledCollaborationAction

Waarde: uitValue: Off

Voor beeld van een Power shell-opdracht waarbij uw label beleid "globaal" heet:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookUnlabeledCollaborationAction="Warn"}

Zie voor futher aanpassing:For futher customization, see:

Opgeven van specifieke bestandsnaam extensies voor de pop-upberichten waarschuwen, uitvullen of blok keren voor e-mail bijlagen die geen label hebbenTo define specific file name extensions for the warn, justify, or block pop-up messages for email attachments that don't have a label

Standaard zijn de pop-upberichten waarschuwen, uitvullen of blok keren van toepassing op alle Office-documenten en PDF-documenten.By default, the warn, justify, or block pop-up messages apply to all Office documents and PDF documents. U kunt deze lijst verfijnen door op te geven welke bestandsnaam extensies de berichten waarschuwen, uitvullen of blok keren met een extra geavanceerde instelling en een door komma's gescheiden lijst met bestandsnaam extensies.You can refine this list by specifying which file name extensions should display the warn, justify, or block messages with an additional advanced setting and a comma-separated list of file name extensions.

Voorbeeld waarde voor meerdere bestandsnaam extensies om te definiëren als een door komma's gescheiden teken reeks: .XLSX,.XLSM,.XLS,.XLTX,.XLTM,.DOCX,.DOCM,.DOC,.DOCX,.DOCM,.PPTX,.PPTM,.PPT,.PPTX,.PPTMExample value for multiple file name extensions to define as a comma-separated string: .XLSX,.XLSM,.XLS,.XLTX,.XLTM,.DOCX,.DOCM,.DOC,.DOCX,.DOCM,.PPTX,.PPTM,.PPT,.PPTX,.PPTM

In dit voor beeld wordt een niet-gelabeld PDF-document niet in pop-upberichten waarschuwen, uitvullen of blok keren.In this example, an unlabeled PDF document will not result in warn, justify, or block pop-up messages.

Voer voor hetzelfde label beleid de volgende teken reeksen in:For the same label policy, enter the following strings:

  • Sleutel: OutlookOverrideUnlabeledCollaborationExtensionsKey: OutlookOverrideUnlabeledCollaborationExtensions

  • Value <file name extensions to display messages, comma separated>Value: <file name extensions to display messages, comma separated>

Voor beeld van een Power shell-opdracht waarbij uw label beleid "globaal" heet:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookOverrideUnlabeledCollaborationExtensions=".PPTX,.PPTM,.PPT,.PPTX,.PPTM"}

Een andere actie voor e-mail berichten zonder bijlagen opgevenTo specify a different action for email messages without attachments

Standaard is de waarde die u opgeeft voor OutlookUnlabeledCollaborationAction om pop-upberichten te waarschuwen, te rechtvaardigen of te blok keren, van toepassing op e-mail berichten of bijlagen die geen label hebben.By default, the value that you specify for OutlookUnlabeledCollaborationAction to warn, justify, or block pop-up messages applies to emails or attachments that don't have a label.

U kunt deze configuratie verfijnen door een andere geavanceerde instelling op te geven voor e-mail berichten die geen bijlagen bevatten.You can refine this configuration by specifying another advanced setting for email messages that don't have attachments.

Maak de volgende geavanceerde client instelling met een van de volgende waarden:Create the following advanced client setting with one of the following values:

BerichttypeMessage type Sleutel/waardeKey/Value
WetenWarn Sleutel: OutlookUnlabeledCollaborationActionOverrideMailBodyBehaviorKey: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior

Waarde: warnValue: Warn
VultJustify Sleutel: OutlookUnlabeledCollaborationActionOverrideMailBodyBehaviorKey: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior

Waarde: UitvullenValue: Justify
BlokkerenBlock Sleutel: OutlookUnlabeledCollaborationActionOverrideMailBodyBehaviorKey: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior

Waarde: blok kerenValue: Block
Deze berichten uitschakelenTurn off these messages Sleutel: OutlookUnlabeledCollaborationActionOverrideMailBodyBehaviorKey: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior

Waarde: uitValue: Off

Als u deze client instelling niet opgeeft, wordt de waarde die u opgeeft voor OutlookUnlabeledCollaborationAction gebruikt voor niet-gelabelde e-mail berichten zonder bijlagen, en niet-gelabelde e-mail berichten met bijlagen.If you don't specify this client setting, the value that you specify for OutlookUnlabeledCollaborationAction is used for unlabeled email messages without attachments as well as unlabeled email messages with attachments.

Voor beeld van een Power shell-opdracht waarbij uw label beleid "globaal" heet:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior="Warn"}

Outlook-distributie lijsten uitvouwen bij het zoeken naar e-mail ontvangersExpand Outlook distribution lists when searching for email recipients

Deze configuratie maakt gebruik van een geavanceerde instelling voor beleid die u moet configureren met behulp van Office 365 Security & compliance Center Power shell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Als u ondersteuning van andere geavanceerde instellingen wilt uitbreiden naar ontvangers binnen Outlook-distributie lijsten, stelt u de geavanceerde instelling EnableOutlookDistributionListExpansion in op True.To extend support from other advanced settings to recipients inside Outlook distribution lists, set the EnableOutlookDistributionListExpansion advanced setting to true.

  • Sleutel: EnableOutlookDistributionListExpansionKey: EnableOutlookDistributionListExpansion
  • Waarde: TrueValue: true

Als u bijvoorbeeld de instellingen voor OutlookBlockTrustedDomains, OutlookBlockUntrustedCollaborationLabel Advanced hebt geconfigureerd en vervolgens ook de instelling EnableOutlookDistributionListExpansion configureert, is Outlook ingeschakeld om de distributie lijst uit te breiden om ervoor te zorgen dat een blok bericht zo nodig wordt weer gegeven.For example, if you've configured the OutlookBlockTrustedDomains, OutlookBlockUntrustedCollaborationLabel advanced settings, and then also configure the EnableOutlookDistributionListExpansion setting, Outlook is enabled to expand the distribution list to ensuring that a block message appears as needed.

De standaard time-out voor het uitbreiden van de distributie lijst is 2000 milliseconden.The default timeout for expanding the distribution list is 2000 milliseconds.

Als u deze time-out wilt wijzigen, maakt u de volgende geavanceerde instelling voor het geselecteerde beleid:To modify this timeout, create the following advanced setting for the selected policy:

  • Sleutel: OutlookGetEmailAddressesTimeOutMSPropertyKey: OutlookGetEmailAddressesTimeOutMSProperty
  • Waarde: geheel getal, in millisecondenValue: Integer, in milliseconds

Voor beeld van een Power shell-opdracht waarbij uw label beleid "globaal" heet:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableOutlookDistributionListExpansion="true"} @{OutlookGetEmailAddressesTimeOutMSProperty="3000"}

Het verzenden van controle gegevens naar Azure Information Protection Analytics uitschakelenDisable sending audit data to Azure Information Protection analytics

Deze configuratie maakt gebruik van een geavanceerde instelling voor beleid die u moet configureren met behulp van Office 365 Security & compliance Center Power shell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

De Azure Information Protection Unified labeling-client ondersteunt centrale rapportage en stuurt standaard de controle gegevens naar Azure Information Protection Analytics.The Azure Information Protection unified labeling client supports central reporting and by default, sends its audit data to Azure Information Protection analytics. Voor meer informatie over welke informatie wordt verzonden en opgeslagen, raadpleegt u de sectie informatie verzamelde en verzonden naar micro soft in de documentatie over centrale rapportage.For more information about what information is sent and stored, see the Information collected and sent to Microsoft section from the central reporting documentation.

Als u dit gedrag wilt wijzigen zodat deze gegevens niet worden verzonden door de Unified labeling-client, voert u de volgende teken reeksen in voor het geselecteerde label beleid:To change this behavior so that this information is not sent by the unified labeling client, enter the following strings for the selected label policy:

  • Sleutel: EnableAuditKey: EnableAudit

  • Waarde: FalseValue: False

Voor beeld van een Power shell-opdracht waarbij uw label beleid "globaal" heet:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableAudit="False"}

Gegevens typen verzenden die overeenkomen met Azure Information Protection AnalyticsSend information type matches to Azure Information Protection analytics

Deze configuratie maakt gebruik van een geavanceerde instelling voor beleid die u moet configureren met behulp van Office 365 Security & compliance Center Power shell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Standaard verzendt de Unified labeling-client geen inhouds overeenkomsten voor gevoelige informatie typen om Azure Information Protection Analytics.By default, the unified labeling client does not send content matches for sensitive info types to Azure Information Protection analytics. Voor meer informatie over deze aanvullende informatie die kan worden verzonden, raadpleegt u de sectie inhouds overeenkomsten voor gedetailleerde analyse in de documentatie van de centrale rapportage.For more information about this additional information that can be sent, see the Content matches for deeper analysis section from the central reporting documentation.

Als u inhouds overeenkomsten wilt verzenden wanneer gevoelige gegevens typen worden verzonden, maakt u de volgende geavanceerde client instelling in een label beleid:To send content matches when sensitive information types are sent, create the following advanced client setting in a label policy:

  • Sleutel: LogMatchedContentKey: LogMatchedContent

  • Waarde: TrueValue: True

Voor beeld van een Power shell-opdracht waarbij uw label beleid "globaal" heet:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{LogMatchedContent="True"}

CPU-verbruik beperkenLimit CPU consumption

De systeem beheerders Unified labeling scanner beperkt het verbruik van resources om ervoor te zorgen dat de totale machine CPU nooit hoger is dan 85 procent.The AIP unified labeling scanner limits resources consumption to ensure that the overall machine CPU is never higher than 85 percent.

Vanaf scanner versie 2.7. x. x wordt aangeraden CPU-verbruik te beperken met behulp van de volgende ScannerMaxCPU -en ScannerMinCPU -methode voor geavanceerde instellingen.Starting from scanner version 2.7.x.x, we recommend limiting CPU consumption using the following ScannerMaxCPU and ScannerMinCPU advanced settings method.

Belangrijk

Wanneer het volgende beleid voor thread beperking wordt gebruikt, worden de geavanceerde instellingen voor ScannerMaxCPU en ScannerMinCPU genegeerd.When the following thread limiting policy is in use, ScannerMaxCPU and ScannerMinCPU advanced settings are ignored. Als u het CPU-verbruik wilt beperken met behulp van de geavanceerde instellingen ScannerMaxCPU en ScannerMinCPU , annuleert u het gebruik van beleids regels die het aantal threads beperken.To limit CPU consumption using ScannerMaxCPU and ScannerMinCPU advanced settings, cancel the use of policies that limit the number of threads.

Deze configuratie maakt gebruik van een geavanceerde instelling voor beleid die u moet configureren met behulp van Office 365 Security & compliance Center Power shell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Om het CPU-gebruik op de scanner computer te beperken, kunt u het beheren door twee geavanceerde instellingen te maken:To limit CPU consumption on the scanner machine, it is manageable by creating two advanced settings:

  • ScannerMaxCPU:ScannerMaxCPU:

    Standaard ingesteld op 100 , wat betekent dat er geen limiet is voor het maximale CPU-verbruik.Set to 100 by default, which means there is no limit of maximum CPU consumption. In dit geval probeert het scanner proces alle beschik bare CPU-tijd te gebruiken om de scan frequenties te maximaliseren.In this case, the scanner process will try to use all available CPU time to maximize your scan rates.

    Als u ScannerMaxCPU instelt op minder dan 100, bewaakt de scanner het CPU-verbruik over de afgelopen 30 minuten. als de maximale CPU de limiet heeft bereikt die u hebt ingesteld, wordt het aantal threads dat voor nieuwe bestanden wordt toegewezen, gereduceerd.If you set ScannerMaxCPU to less than 100, scanner will monitor the CPU consumption over the past 30 minutes, and if the max CPU crossed the limit you set, it will start to reduce number of threads allocated for new files.

    De limiet voor het aantal threads wordt voortgezet zolang het CPU-verbruik hoger is dan de limiet die voor ScannerMaxCPU is ingesteld.The limit on the number of threads will continue as long as CPU consumption is higher than the limit set for ScannerMaxCPU.

  • ScannerMinCPU:ScannerMinCPU:

    Alleen ingeschakeld als ScannerMaxCPU niet gelijk is aan 100 en niet kan worden ingesteld op een getal dat hoger is dan de ScannerMaxCPU -waarde.Only checked if ScannerMaxCPU is not equal to 100, and cannot be set to a number that is higher than the ScannerMaxCPU value. U wordt aangeraden ScannerMinCPU ten minste 15 punten lager in te stellen dan de waarde van ScannerMaxCPU.We recommend keeping ScannerMinCPU set at least 15 points lower than the value of ScannerMaxCPU.

    Standaard ingesteld op 50 . Dit betekent dat als er een CPU-verbruik in de laatste 30 minuten bij minder dan deze waarde, nieuwe threads worden toegevoegd om meer bestanden parallel te scannen, totdat het CPU-verbruik het niveau bereikt dat u voor ScannerMaxCPU-15 hebt ingesteld.Set to 50 by default, which means that if CPU consumption in the last 30 minutes when lower than this value, the scanner will start adding new threads to scan more files in parallel, until the CPU consumption reaches the level you have set for ScannerMaxCPU-15.

Het aantal threads beperken dat door de scanner wordt gebruiktLimit the number of threads used by the scanner

Belangrijk

Wanneer het volgende beleid voor thread beperking wordt gebruikt, worden de geavanceerde instellingen voor ScannerMaxCPU en ScannerMinCPU genegeerd.When the following thread limiting policy is in use, ScannerMaxCPU and ScannerMinCPU advanced settings are ignored. Om het CPU-verbruik te beperken met behulp van de geavanceerde instellingen ScannerMaxCPU en ScannerMinCPU , annuleert u het gebruik van beleids regels die het aantal threads beperken.To limit CPU consumption using ScannerMaxCPU and ScannerMinCPU advanced settings, cancel use of policies that limit the number of threads.

Deze configuratie maakt gebruik van een geavanceerde instelling voor beleid die u moet configureren met behulp van Office 365 Security & compliance Center Power shell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

De scanner gebruikt standaard alle beschik bare processor bronnen op de computer waarop de scanner service wordt uitgevoerd.By default, the scanner uses all available processor resources on the computer running the scanner service. Als u het CPU-verbruik wilt beperken terwijl deze service wordt gescand, maakt u de volgende geavanceerde instelling in een label beleid.If you need to limit the CPU consumption while this service is scanning, create the following advanced setting in a label policy.

Geef voor de waarde het aantal gelijktijdige threads op waarmee de scanner parallel kan worden uitgevoerd.For the value, specify the number of concurrent threads that the scanner can run in parallel. De scanner gebruikt een afzonderlijke thread voor elk bestand dat wordt gescand. deze beperkings configuratie definieert dus ook het aantal bestanden dat parallel kan worden gescand.The scanner uses a separate thread for each file that it scans, so this throttling configuration also defines the number of files that can be scanned in parallel.

Wanneer u de waarde voor testen voor het eerst configureert, wordt u aangeraden 2 per kern op te geven en de resultaten te controleren.When you first configure the value for testing, we recommend you specify 2 per core, and then monitor the results. Als u bijvoorbeeld de scanner uitvoert op een computer met 4 kern geheugens, stelt u de waarde eerst in op 8.For example, if you run the scanner on a computer that has 4 cores, first set the value to 8. Verhoog of verklein het aantal, indien nodig, op basis van de resulterende prestaties die u nodig hebt voor de scanner computer en de scan frequenties.If necessary, increase or decrease that number, according to the resulting performance you require for the scanner computer and your scanning rates.

  • Sleutel: ScannerConcurrencyLevelKey: ScannerConcurrencyLevel

  • Value <number of concurrent threads>Value: <number of concurrent threads>

Voor beeld van een Power shell-opdracht waarbij uw label beleid de naam scanner heeft:Example PowerShell command, where your label policy is named "Scanner":

Set-LabelPolicy -Identity Scanner -AdvancedSettings @{ScannerConcurrencyLevel="8"}

Labels migreren van beveiligde eilanden en andere oplossingen voor labelenMigrate labels from Secure Islands and other labeling solutions

Deze configuratie maakt gebruik van een geavanceerde instelling voor een label die u moet configureren met behulp van Office 365 Security & compliance Center Power shell.This configuration uses a label advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Deze configuratie is niet compatibel met beveiligde PDF-bestanden met de bestandsnaam extensie. ppdf.This configuration is not compatible with protected PDF files that have a .ppdf file name extension. Deze bestanden kunnen niet worden geopend door de client met behulp van de bestanden Verkenner of Power shell.These files cannot be opened by the client using File Explorer or PowerShell.

Voor Office-documenten die zijn gelabeld met een beveiligde eilanden, kunt u deze documenten opnieuw labelen met een gevoeligheids label met behulp van een toewijzing die u definieert.For Office documents that are labeled by Secure Islands, you can relabel these documents with a sensitivity label by using a mapping that you define. U kunt deze methode ook gebruiken om labels uit andere oplossingen te hergebruiken wanneer hun labels op Office-documenten zijn.You also use this method to reuse labels from other solutions when their labels are on Office documents.

Als gevolg van deze configuratie optie wordt het nieuwe gevoeligheids label als volgt toegepast door de Azure Information Protection Unified labeling-client:As a result of this configuration option, the new sensitivity label is applied by the Azure Information Protection unified labeling client as follows:

  • Voor Office-documenten: wanneer het document wordt geopend in de bureau blad-app, wordt het nieuwe gevoeligheids label weer gegeven als ingesteld en toegepast wanneer het document wordt opgeslagen.For Office documents: When the document is opened in the desktop app, the new sensitivity label is shown as set and is applied when the document is saved.

  • Voor Power shell: set-AIPFileLabel en set-AIPFileClassificiation kunnen het nieuwe gevoeligheids label Toep assen.For PowerShell: Set-AIPFileLabel and Set-AIPFileClassificiation can apply the new sensitivity label.

  • Voor bestanden Verkenner: in het dialoog venster Azure Information Protection wordt het label nieuwe gevoeligheid weer gegeven, maar niet ingesteld.For File Explorer: In the Azure Information Protection dialog box, the new sensitivity label is shown but isn't set.

Voor deze configuratie moet u een geavanceerde instelling met de naam labelByCustomProperties opgeven voor elk gevoeligheids label dat u wilt toewijzen aan het oude label.This configuration requires you to specify an advanced setting named labelByCustomProperties for each sensitivity label that you want to map to the old label. Stel vervolgens voor elke vermelding de waarde in met behulp van de volgende syntaxis:Then for each entry, set the value by using the following syntax:

[migration rule name],[Secure Islands custom property name],[Secure Islands metadata Regex value]

Geef uw keuze op voor de naam van een migratie regel.Specify your choice of a migration rule name. Gebruik een beschrijvende naam waarmee u kunt bepalen hoe een of meer labels uit uw vorige label oplossing moeten worden toegewezen aan het gevoeligheids label.Use a descriptive name that helps you to identify how one or more labels from your previous labeling solution should be mapped to sensitivity label.

Houd er rekening mee dat met deze instelling het oorspronkelijke label niet wordt verwijderd uit het document of door visuele markeringen in het document dat het oorspronkelijke label mogelijk heeft toegepast.Note that this setting does not remove the original label from the document or any visual markings in the document that the original label might have applied. Als u kop-en voet teksten wilt verwijderen, raadpleegt u kop-en voet teksten verwijderen uit andere oplossingen voor labelen.To remove headers and footers, see Remove headers and footers from other labeling solutions.

Voorbeelden:Examples:

Zie voor aanvullende aanpassing:For additional customization, see:

Notitie

Als u migreert van uw etiketten naar andere tenants, zoals na een fusie van het bedrijf, wordt u aangeraden om het blog bericht te lezen op Mergers en spinoffs voor meer informatie.If you are migrating from your labels across tenants, such as after a company merger, we recommend that you read our blog post on mergers and spinoffs for more information.

Voor beeld 1: een-op-een-toewijzing van dezelfde label naamExample 1: One-to-one mapping of the same label name

Vereiste: documenten met een beveiligde eilanden met de naam ' vertrouwelijk ' moeten worden aangeduid als ' vertrouwelijk ' door Azure Information Protection.Requirement: Documents that have a Secure Islands label of "Confidential" should be relabeled as "Confidential" by Azure Information Protection.

In dit voorbeeld:In this example:

  • Het label beveiligde eilanden heeft de naam vertrouwelijk en wordt opgeslagen in de aangepaste eigenschap classificatie.The Secure Islands label is named Confidential and stored in the custom property named Classification.

De geavanceerde instelling:The advanced setting:

  • Sleutel: labelByCustomPropertiesKey: labelByCustomProperties

  • Waarde: label van beveiligde eilanden is vertrouwelijk, classificatie, vertrouwelijkValue: Secure Islands label is Confidential,Classification,Confidential

Voor beeld van een Power shell-opdracht, waarbij uw label de naam ' vertrouwelijk ' heeft:Example PowerShell command, where your label is named "Confidential":

Set-Label -Identity Confidential -AdvancedSettings @{labelByCustomProperties="Secure Islands label is Confidential,Classification,Confidential"}

Voor beeld 2: een-op-een-toewijzing voor een andere label naamExample 2: One-to-one mapping for a different label name

Vereiste: documenten die als ' gevoelig ' worden aangeduid met een beveiligde eilanden, moeten worden aangeduid als ' zeer vertrouwelijk ' door Azure Information Protection.Requirement: Documents labeled as "Sensitive" by Secure Islands should be relabeled as "Highly Confidential" by Azure Information Protection.

In dit voorbeeld:In this example:

  • Het label beveiligde eilanden heet gevoelig en opgeslagen in de aangepaste eigenschap classificatie.The Secure Islands label is named Sensitive and stored in the custom property named Classification.

De geavanceerde instelling:The advanced setting:

  • Sleutel: labelByCustomPropertiesKey: labelByCustomProperties

  • Waarde: label van beveiligde eilanden is gevoelig, classificatie, gevoeligValue: Secure Islands label is Sensitive,Classification,Sensitive

Voor beeld van een Power shell-opdracht, waarbij uw label de naam ' zeer vertrouwelijk ' heeft:Example PowerShell command, where your label is named "Highly Confidential":

Set-Label -Identity "Highly Confidential" -AdvancedSettings @{labelByCustomProperties="Secure Islands label is Sensitive,Classification,Sensitive"}

Voor beeld 3: veel-op-een-toewijzing van label namenExample 3: Many-to-one mapping of label names

Vereiste: u hebt twee beveiligde eilanden-labels die het woord ' intern ' bevatten en u wilt dat documenten met een van deze labels van beveiligde eilanden als algemeen worden aangeduid door de Azure Information Protection Unified labeling-client.Requirement: You have two Secure Islands labels that include the word "Internal" and you want documents that have either of these Secure Islands labels to be relabeled as "General" by the Azure Information Protection unified labeling client.

In dit voorbeeld:In this example:

  • De labels van beveiligde eilanden bevatten het woord intern en worden opgeslagen in de aangepaste eigenschap classificatie.The Secure Islands labels include the word Internal and are stored in the custom property named Classification.

De geavanceerde client instelling:The advanced client setting:

  • Sleutel: labelByCustomPropertiesKey: labelByCustomProperties

  • Waarde: Label beveiligde eilanden bevat intern, classificatie,. * Intern. *Value: Secure Islands label contains Internal,Classification,.*Internal.*

Voor beeld van een Power shell-opdracht, waarbij uw label "algemeen" heet:Example PowerShell command, where your label is named "General":

Set-Label -Identity General -AdvancedSettings @{labelByCustomProperties="Secure Islands label contains Internal,Classification,.*Internal.*"}

Voor beeld 4: meerdere regels voor hetzelfde labelExample 4: Multiple rules for the same label

Wanneer u meerdere regels voor hetzelfde label nodig hebt, definieert u meerdere teken reeks waarden voor dezelfde sleutel.When you need multiple rules for the same label, define multiple string values for the same key.

In dit voor beeld worden de labels beveiligde eilanden met de naam ' vertrouwelijk ' en ' geheim ' opgeslagen in de aangepaste eigenschap classificatie, en wilt u de Azure Information Protection Unified labeling-client Toep assen op het gevoeligheids label met de naam ' vertrouwelijk ':In this example, the Secure Islands labels named "Confidential" and "Secret" are stored in the custom property named Classification, and you want the Azure Information Protection unified labeling client to apply the sensitivity label named "Confidential":

Set-Label -Identity Confidential -AdvancedSettings @{labelByCustomProperties=ConvertTo-Json("Migrate Confidential label,Classification,Confidential", "Migrate Secret label,Classification,Secret")}

Breid uw label migratie regels uit naar e-mail berichtenExtend your label migration rules to emails

U kunt de configuratie die u hebt gedefinieerd met de geavanceerde instelling labelByCustomProperties voor Outlook-e-mails, in aanvulling op Office-documenten, door een extra geavanceerde instelling voor het label beleid op te geven.You can use the configuration you've defined with the labelByCustomProperties advanced setting for Outlook emails, in addition to Office documents, by specifying an additional label policy advanced setting.

Deze instelling heeft echter een bekende negatieve invloed op de prestaties van Outlook, daarom moet u deze aanvullende instelling alleen configureren wanneer u een sterke zakelijke vereiste hebt en vergeet niet om deze in te stellen op een lege teken reeks waarde wanneer u de migratie van de andere label oplossing hebt voltooid.However, this setting has a known negative impact on the performance of Outlook, so configure this additional setting only when you have a strong business requirement for it and remember to set it to a null string value when you have completed the migration from the other labeling solution.

Als u deze geavanceerde instelling wilt configureren, voert u de volgende teken reeksen in voor het geselecteerde label beleid:To configure this advanced setting, enter the following strings for the selected label policy:

  • Sleutel: EnableLabelByMailHeaderKey: EnableLabelByMailHeader

  • Waarde: TrueValue: True

Voor beeld van een Power shell-opdracht waarbij uw label beleid "globaal" heet:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableLabelByMailHeader="True"}

Uw label migratie regels uitbreiden naar share point-eigenschappenExtend your label migration rules to SharePoint properties

U kunt de configuratie die u hebt gedefinieerd met behulp van de geavanceerde instelling labelByCustomProperties voor share point-eigenschappen die u kunt weer geven als kolommen voor gebruikers door een extra geavanceerde instelling voor het label beleid te specificeren.You can use the configuration you've defined with the labelByCustomProperties advanced setting for SharePoint properties that you might expose as columns to users by specifying an additional label policy advanced setting.

Deze instelling wordt ondersteund wanneer u Word, Excel en Power Point gebruikt.This setting is supported when you use Word, Excel, and PowerPoint.

Als u deze geavanceerde instelling wilt configureren, voert u de volgende teken reeksen in voor het geselecteerde label beleid:To configure this advanced setting, enter the following strings for the selected label policy:

  • Sleutel: EnableLabelBySharePointPropertiesKey: EnableLabelBySharePointProperties

  • Waarde: TrueValue: True

Voor beeld van een Power shell-opdracht waarbij uw label beleid "globaal" heet:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableLabelBySharePointProperties="True"}

Een aangepaste eigenschap Toep assen wanneer een label wordt toegepastApply a custom property when a label is applied

Deze configuratie maakt gebruik van een geavanceerde instelling voor een label die u moet configureren met behulp van Office 365 Security & compliance Center Power shell.This configuration uses a label advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Er zijn mogelijk een aantal scenario's waarin u een of meer aangepaste eigenschappen wilt Toep assen op een document of e-mail bericht naast de meta gegevens die worden toegepast met een gevoeligheids label.There might be some scenarios when you want to apply one or more custom properties to a document or email message in addition to the metadata that's applied by a sensitivity label.

Bijvoorbeeld:For example:

  • U bent bezig met het migreren van een oplossing voor labeling, zoals een beveiligde eilanden.You are in the process of migrating from another labeling solution, such as Secure Islands. Voor interoperabiliteit tijdens de migratie wilt u gevoeligheids labels gebruiken om ook een aangepaste eigenschap toe te passen die wordt gebruikt door de andere oplossing voor labelen.For interoperability during the migration, you want sensitivity labels to also apply a custom property that is used by the other labeling solution.

  • Voor uw inhouds beheersysteem (zoals share point of een oplossing voor document beheer van een andere leverancier) wilt u een consistente aangepaste eigenschaps naam gebruiken met verschillende waarden voor de labels en met gebruikers vriendelijke namen in plaats van de label-GUID.For your content management system (such as SharePoint or a document management solution from another vendor) you want to use a consistent custom property name with different values for the labels, and with user-friendly names instead of the label GUID.

Voor Office-documenten en Outlook-e-mail berichten die gebruikers labelen met behulp van de Azure Information Protection Unified labeling-client, kunt u een of meer aangepaste eigenschappen toevoegen die u definieert.For Office documents and Outlook emails that users label by using the Azure Information Protection unified labeling client, you can add one or more custom properties that you define. U kunt deze methode ook gebruiken voor de Unified labeling-client om een aangepaste eigenschap weer te geven als een label uit andere oplossingen voor inhoud die nog niet is gelabeld door de Unified labeling-client.You can also use this method for the unified labeling client to display a custom property as a label from other solutions for content that isn't yet labeled by the unified labeling client.

Als gevolg van deze configuratie optie worden extra aangepaste eigenschappen toegepast door de Azure Information Protection Unified labeling-client als volgt:As a result of this configuration option, any additional custom properties are applied by the Azure Information Protection unified labeling client as follows:

OmgevingEnvironment DescriptionDescription
Office-documentenOffice documents Wanneer het document wordt gelabeld in de bureau blad-app, worden de aanvullende aangepaste eigenschappen toegepast wanneer het document wordt opgeslagen.When the document is labeled in the desktop app, the additional custom properties are applied when the document is saved.
Outlook-e-mail berichtenOutlook emails Wanneer het e-mail bericht is gelabeld in Outlook, worden de extra eigenschappen toegepast op de x-header wanneer de e-mail wordt verzonden.When the email message is labeled in Outlook, the additional properties are applied to the x-header when the email is sent.
PowerShellPowerShell Set-AIPFileLabel en set-AIPFileClassificiation past de aanvullende aangepaste eigenschappen toe wanneer het document wordt gelabeld en opgeslagen.Set-AIPFileLabel and Set-AIPFileClassificiation applies the additional custom properties when the document is labeled and saved.

Get-AIPFileStatus geeft aangepaste eigenschappen weer als het toegewezen label als een gevoeligheids label niet wordt toegepast.Get-AIPFileStatus displays custom properties as the mapped label if a sensitivity label isn't applied.
VerkennerFile Explorer Wanneer de gebruiker met de rechter muisknop op het bestand klikt en het label toepast, worden de aangepaste eigenschappen toegepast.When the user right-clicks the file and applies the label, the custom properties are applied.

Voor deze configuratie moet u een geavanceerde instelling met de naam customPropertiesByLabel opgeven voor elk gevoeligheids label dat u wilt Toep assen op de aanvullende aangepaste eigenschappen.This configuration requires you to specify an advanced setting named customPropertiesByLabel for each sensitivity label that you want to apply the additional custom properties. Stel vervolgens voor elke vermelding de waarde in met behulp van de volgende syntaxis:Then for each entry, set the value by using the following syntax:

[custom property name],[custom property value]

Belangrijk

Gebruik van witte spaties in de teken reeks voor komt dat de labels worden toegepast.Use of white spaces in the string will prevent application of the labels.

Bijvoorbeeld:For example:

Voor beeld 1: Eén aangepaste eigenschap voor een label toevoegenExample 1: Add a single custom property for a label

Vereiste: documenten die als "vertrouwelijk" worden aangeduid door de Azure Information Protection Unified labeling-client, moeten de extra aangepaste eigenschap met de naam "classificatie" hebben met de waarde "geheim".Requirement: Documents that are labeled as "Confidential" by the Azure Information Protection unified labeling client should have the additional custom property named "Classification" with the value of "Secret".

In dit voorbeeld:In this example:

  • Het gevoeligheids label heeft de naam vertrouwelijk en maakt een aangepaste eigenschap met de naam classificatie met de waarde geheim.The sensitivity label is named Confidential and creates a custom property named Classification with the value of Secret.

De geavanceerde instelling:The advanced setting:

  • Sleutel: customPropertiesByLabelKey: customPropertiesByLabel

  • Waarde: classificatie, geheimValue: Classification,Secret

Voor beeld van een Power shell-opdracht, waarbij uw label de naam ' vertrouwelijk ' heeft:Example PowerShell command, where your label is named "Confidential":

    Set-Label -Identity Confidential -AdvancedSettings @{customPropertiesByLabel="Classification,Secret"}

Voor beeld 2: meerdere aangepaste eigenschappen voor een label toevoegenExample 2: Add multiple custom properties for a label

Als u meer dan één aangepaste eigenschap voor hetzelfde label wilt toevoegen, moet u meerdere teken reeks waarden voor dezelfde sleutel definiëren.To add more than one custom property for the same label, you need to define multiple string values for the same key.

Voor beeld van een Power shell-opdracht, waarbij uw label de naam algemeen heeft en u een aangepaste eigenschap met de naam classificatie wilt toevoegen met de waarde Algemeen en een tweede aangepaste eigenschap met de naam Sensitivity met de waarde intern:Example PowerShell command, where your label is named "General" and you want to add one custom property named Classification with the value of General and a second custom property named Sensitivity with the value of Internal:

Set-Label -Identity General -AdvancedSettings @{customPropertiesByLabel=ConvertTo-Json("Classification,General", "Sensitivity,Internal")}

Een label configureren om S/MIME-beveiliging toe te passen in OutlookConfigure a label to apply S/MIME protection in Outlook

Deze configuratie maakt gebruik van Geavanceerde instellingen voor labels die u moet configureren met behulp van Office 365 Security & compliance Center Power shell.This configuration uses label advanced settings that you must configure by using Office 365 Security & Compliance Center PowerShell.

Gebruik deze instellingen alleen wanneer u een werk S/MIME-implementatie hebt en een label wilt gebruiken om deze beveiligings methode automatisch toe te passen op e-mail berichten in plaats van Rights Management beveiliging van Azure Information Protection.Use these settings only when you have a working S/MIME deployment and want a label to automatically apply this protection method for emails rather than Rights Management protection from Azure Information Protection. De resulterende beveiliging is hetzelfde als wanneer een gebruiker hand matig S/MIME-opties uit Outlook selecteert.The resulting protection is the same as when a user manually selects S/MIME options from Outlook.

ConfiguratieConfiguration Sleutel/waardeKey/Value
S/MIME-digitale hand tekeningS/MIME digital signature Als u een geavanceerde instelling wilt configureren voor een digitale hand tekening S/MIME, voert u de volgende teken reeksen voor het geselecteerde label in:To configure an advanced setting for an S/MIME digital signature, enter the following strings for the selected label:

-Sleutel: SMimeSign- Key: SMimeSign

-Waarde: True- Value: True
S/MIME-versleutelingS/MIME encryption Als u een geavanceerde instelling voor S/MIME-versleuteling wilt configureren, voert u de volgende teken reeksen voor het geselecteerde label in:To configure an advanced setting for S/MIME encryption, enter the following strings for the selected label:

-Sleutel: SMimeEncrypt- Key: SMimeEncrypt

-Waarde: True- Value: True

Als het label dat u opgeeft voor versleuteling is geconfigureerd, wordt voor de Azure Information Protection Unified labeling-client, S/MIME-beveiliging, de Rights Management beveiliging alleen in Outlook vervangen.If the label you specify is configured for encryption, for the Azure Information Protection unified labeling client, S/MIME protection replaces the Rights Management protection only in Outlook. De-client blijft de versleutelings instellingen gebruiken die zijn opgegeven voor het label in het beheer centrum.The client continues to use the encryption settings specified for the label in the admin center.

Voor Office-apps met ingebouwde labels wordt de S/MIME-beveiliging niet toegepast, maar geldt niet voor het door sturen van beveiliging.For Office apps with built-in labeling, these do not apply the S/MIME protection but instead, apply Do Not Forward protection.

Als u wilt dat het label alleen in Outlook wordt weer gegeven, configureert u het label om versleuteling toe te passen op alleen e-mail berichten in Outlook.If you want the label to be visible in Outlook only, configure the label to apply encryption to Only email messages in Outlook.

Voor beelden van Power shell-opdrachten waarbij uw label de naam ' ontvangers only ' heeft:Example PowerShell commands, where your label is named "Recipients Only":

Set-Label -Identity "Recipients Only" -AdvancedSettings @{SMimeSign="True"}

Set-Label -Identity "Recipients Only" -AdvancedSettings @{SMimeEncrypt="True"}

Een standaard sublabel voor een bovenliggend label opgevenSpecify a default sublabel for a parent label

Deze configuratie maakt gebruik van een geavanceerde instelling voor een label die u moet configureren met behulp van Office 365 Security & compliance Center Power shell.This configuration uses a label advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Wanneer u een sublabel aan een label toevoegt, kunnen gebruikers het bovenliggende label niet meer Toep assen op een document of e-mail bericht.When you add a sublabel to a label, users can no longer apply the parent label to a document or email. Standaard selecteren gebruikers het bovenliggende label om de sublabels te zien die ze kunnen Toep assen en vervolgens een van deze sublabels te selecteren.By default, users select the parent label to see the sublabels that they can apply, and then select one of those sublabels. Als u deze geavanceerde instelling configureert en gebruikers het bovenliggende label selecteren, wordt er automatisch een sublabel geselecteerd en toegepast:If you configure this advanced setting, when users select the parent label, a sublabel is automatically selected and applied for them:

  • Sleutel: DefaultSubLabelIdKey: DefaultSubLabelId

  • Value <sublabel GUID>Value: <sublabel GUID>

Voor beeld van een Power shell-opdracht waarbij uw bovenliggende label de naam ' vertrouwelijk ' heeft en het sublabel ' alle werk nemers ' een GUID van 8faca7b8-8d20-48a3-8ea2-0f96310a848e heeft:Example PowerShell command, where your parent label is named "Confidential" and the "All Employees" sublabel has a GUID of 8faca7b8-8d20-48a3-8ea2-0f96310a848e:

Set-Label -Identity "Confidential" -AdvancedSettings @{DefaultSubLabelId="8faca7b8-8d20-48a3-8ea2-0f96310a848e"}

Classificatie inschakelen om continu op de achtergrond te worden uitgevoerdTurn on classification to run continuously in the background

Deze configuratie maakt gebruik van een geavanceerde instelling voor een label die u moet configureren met behulp van Office 365 Security & compliance Center Power shell.This configuration uses a label advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Wanneer u deze instelling configureert, wordt het standaard gedrag gewijzigd van de manier waarop de Azure Information Protection Unified labeling-client automatische en aanbevolen labels toepast op documenten:When you configure this setting, it changes the default behavior of how the Azure Information Protection unified labeling client applies automatic and recommended labels to documents:

Voor Word, Excel en Power Point wordt automatische classificatie voortdurend op de achtergrond uitgevoerd.For Word, Excel, and PowerPoint, automatic classification runs continuously in the background.

Het gedrag verandert niet voor Outlook.The behavior does not change for Outlook.

Wanneer de Azure Information Protection Unified labeling-client periodiek documenten controleert op de regels die u opgeeft, wordt dit gedrag ingeschakeld voor automatische en aanbevolen classificatie en beveiliging voor Office-documenten die zijn opgeslagen in share point of OneDrive, zolang automatisch opslaan is ingeschakeld.When the Azure Information Protection unified labeling client periodically checks documents for the condition rules that you specify, this behavior enables automatic and recommended classification and protection for Office documents that are stored in SharePoint or OneDrive, as long as auto-save is turned on. Grote bestanden worden ook sneller opgeslagen, omdat de regels voor voor waarden al zijn uitgevoerd.Large files also saved more quickly because the condition rules have already run.

De regels voor voor waarden worden niet in realtime uitgevoerd als een gebruikers type.The condition rules do not run in real time as a user types. In plaats daarvan worden ze regel matig uitgevoerd als achtergrond taak als het document wordt gewijzigd.Instead, they run periodically as a background task if the document is modified.

Voer de volgende tekenreeksen in om deze geavanceerde instelling te configureren:To configure this advanced setting, enter the following strings:

  • Sleutel: RunPolicyInBackgroundKey: RunPolicyInBackground
  • Waarde: TrueValue: True

Voor beeld van Power shell-opdracht:Example PowerShell command:

Set-LabelPolicy -Identity PolicyName -AdvancedSettings @{RunPolicyInBackground = "true"}

Notitie

Deze functie is momenteel beschikbaar als PREVIEW-versie.This feature is currently in PREVIEW. De Aanvullende voorwaarden voor Azure-previews omvatten aanvullende juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.The Azure Preview Supplemental Terms include additional legal terms that apply to Azure features that are in beta, preview, or otherwise not yet released into general availability.

Een kleur voor het label opgevenSpecify a color for the label

Deze configuratie maakt gebruik van Geavanceerde instellingen voor labels die u moet configureren met behulp van Office 365 Security & compliance Center Power shell.This configuration uses label advanced settings that you must configure by using Office 365 Security & Compliance Center PowerShell.

Gebruik deze geavanceerde instelling om een kleur voor een label in te stellen.Use this advanced setting to set a color for a label. Als u de kleur wilt opgeven, voert u een hex triplet-code in voor de rode, groene en blauwe (RGB) onderdelen van de kleur.To specify the color, enter a hex triplet code for the red, green, and blue (RGB) components of the color. #40e0d0 is bijvoorbeeld de RGB hexadecimale waarde voor Turquoise.For example, #40e0d0 is the RGB hex value for turquoise.

Als u een verwijzing naar deze codes nodig hebt, kunt u een nuttige tabel van de <color> pagina van de MSDN-webdocumenten vinden. U vindt deze codes ook in veel toepassingen waarmee u afbeeldingen kunt bewerken.If you need a reference for these codes, you'll find a helpful table from the <color> page from the MSDN web docs. You also find these codes in many applications that let you edit pictures. Met micro soft Paint kunt u bijvoorbeeld een aangepaste kleur kiezen uit een palet en de RGB-waarden worden automatisch weer gegeven, die u vervolgens kunt kopiëren.For example, Microsoft Paint lets you choose a custom color from a palette and the RGB values are automatically displayed, which you can then copy.

Als u de geavanceerde instelling voor de kleur van een label wilt configureren, voert u de volgende teken reeksen voor het geselecteerde label in:To configure the advanced setting for a label's color, enter the following strings for the selected label:

  • Sleutel: kleurKey: color

  • Value <RGB hex value>Value: <RGB hex value>

Voor beeld van een Power shell-opdracht, waarbij uw label de naam ' openbaar ' heeft:Example PowerShell command, where your label is named "Public":

Set-Label -Identity Public -AdvancedSettings @{color="#40e0d0"}

Aanmelden als een andere gebruikerSign in as a different user

Aanmelden met meerdere gebruikers wordt niet ondersteund door beheerders in de productie omgeving.Signing in with multiple users is not supported by AIP in production. In deze procedure wordt beschreven hoe u zich als een andere gebruiker aanmeldt voor test doeleinden.This procedure describes how to sign in as a different user for testing purposes only.

U kunt controleren welk account u momenteel hebt aangemeld met behulp van het dialoog venster Microsoft Azure Information Protection : Open een Office-toepassing en selecteer op het tabblad Start de knop gevoeligheid en selecteer vervolgens Help en feedback.You can verify which account you're currently signed in as by using the Microsoft Azure Information Protection dialog box: Open an Office application and on the Home tab, select the Sensitivity button, and then select Help and feedback. Uw accountnaam wordt weergegeven in de sectie Clientstatus.Your account name is displayed in the Client status section.

Controleer ook de weergegeven domeinnaam van het aangemelde account.Be sure to also check the domain name of the signed in account that's displayed. U kunt gemakkelijk over het hoofd zien, dat u weliswaar met de juiste accountnaam bent aangemeld maar met het verkeerde domein.It can be easy to miss that you're signed in with the right account name but wrong domain. Een symptoom van het gebruik van het onjuiste account omvat het mislukken van het downloaden van de labels of het niet bekijken van de labels of het gedrag dat u verwacht.A symptom of using the wrong account includes failing to download the labels, or not seeing the labels or behavior that you expect.

Aanmelden als een andere gebruiker:To sign in as a different user:

  1. Navigeer naar %LocalAppData%\Microsoft\MSIP en verwijder het token cache -bestand.Navigate to %localappdata%\Microsoft\MSIP and delete the TokenCache file.

  2. Start alle geopende Office-toepassingen opnieuw en meld u aan met uw andere gebruikersaccount.Restart any open Office applications and sign in with your different user account. Als er in uw Office-toepassing geen prompt wordt weer gegeven om u aan te melden bij de Azure Information Protection-Service, gaat u terug naar het dialoog venster Microsoft Azure Information Protection en selecteert u aanmelden in het gedeelte bijgewerkte client status .If you do not see a prompt in your Office application to sign in to the Azure Information Protection service, return to the Microsoft Azure Information Protection dialog box and select Sign in from the updated Client status section.

Aanvullend:Additionally:

ScenarioScenario BeschrijvingDescription
Nog steeds aangemeld bij het oude accountStill signed in to the old account Als de Azure Information Protection Unified labeling-client nog steeds is aangemeld met het oude account nadat u deze stappen hebt voltooid, verwijdert u alle cookies uit Internet Explorer en herhaalt u stap 1 en 2.If the Azure Information Protection unified labeling client is still signed in with the old account after completing these steps, delete all cookies from Internet Explorer, and then repeat steps 1 and 2.
Eenmalige aanmelding gebruikenUsing single sign-on Als u eenmalige aanmelding gebruikt, moet u zich afmelden bij Windows en u aanmelden met uw andere gebruikers account nadat u het token bestand hebt verwijderd.If you are using single sign-on, you must sign out from Windows and sign in with your different user account after deleting the token file.

De Azure Information Protection Unified labeling-client verifieert vervolgens automatisch met behulp van uw momenteel aangemelde gebruikers account.The Azure Information Protection unified labeling client then automatically authenticates by using your currently signed in user account.
Verschillende tenantsDifferent tenants Deze oplossing wordt ondersteund voor aanmelden als een andere gebruiker vanuit dezelfde tenant.This solution is supported for signing in as another user from the same tenant. De oplossing wordt niet ondersteund voor aanmelden als een andere gebruiker vanuit een andere tenant.It is not supported for signing in as another user from a different tenant.

Gebruik voor het testen van Azure Information Protection met meerdere tenants verschillende computers.To test Azure Information Protection with multiple tenants, use different computers.
Instellingen opnieuw instellenReset settings U kunt de optie instellingen opnieuw instellen van Help en feedback gebruiken om u af te melden en de momenteel gedownloade labels en beleids instellingen te verwijderen uit het Office 365 Security & compliance Center, het Microsoft 365 security Center of het Microsoft 365 compliance Center.You can use the Reset settings option from Help and Feedback to sign out and delete the currently downloaded labels and policy settings from the Office 365 Security & Compliance Center, the Microsoft 365 Security center, or the Microsoft 365 Compliance center.

Ondersteuning voor niet-verbonden computersSupport for disconnected computers

Belangrijk

Computers die niet zijn verbonden, worden ondersteund voor de volgende label scenario's: bestanden Verkenner, Power shell, uw Office-apps en de scanner.Disconnected computers are supported for the following labeling scenarios: File Explorer, PowerShell, your Office apps and the scanner.

De Azure Information Protection Unified labeling-client probeert standaard automatisch verbinding te maken met internet om de labels en de instellingen van het label beleid te downloaden vanuit uw labeling Management Center (het Office 365 Security & compliance Center, het Microsoft 365 Security Center of het Microsoft 365 compliance Center).By default, the Azure Information Protection unified labeling client automatically tries to connect to the internet to download the labels and label policy settings from your labeling management center (the Office 365 Security & Compliance Center, the Microsoft 365 security center, or the Microsoft 365 compliance center).

Als u computers hebt die gedurende een bepaalde tijd geen verbinding kunnen maken met het Internet, kunt u bestanden exporteren en kopiëren die het beleid voor de Unified labeling-client hand matig beheren.If you have computers that cannot connect to the internet for a period of time, you can export and copy files that manually manages the policy for the unified labeling client.

Voor het ondersteunen van niet-verbonden computers van de Unified labeling-client:To support disconnected computers from the unified labeling client:

  1. Kies of maak een gebruikers account in azure AD dat u wilt gebruiken voor het downloaden van labels en beleids instellingen die u op uw computer zonder verbinding wilt gebruiken.Choose or create a user account in Azure AD that you will use to download labels and policy settings that you want to use on your disconnected computer.

  2. Als extra label beleids instelling voor dit account, schakelt u het verzenden van controle gegevens naar Azure Information Protection Analytics uit met behulp van de geavanceerde instelling EnableAudit .As an additional label policy setting for this account, disable sending audit data to Azure Information Protection analytics by using the EnableAudit advanced setting.

    We raden u aan deze stap uit te voeren omdat als de niet-verbonden computer periodieke Internet connectiviteit heeft, de logboek gegevens worden verzonden naar Azure Information Protection Analytics die de gebruikers naam uit stap 1 bevat.We recommend this step because if the disconnected computer does have periodic internet connectivity, it will send logging information to Azure Information Protection analytics that includes the user name from step 1. Dit gebruikers account kan afwijken van het lokale account dat u op de niet-verbonden computer gebruikt.That user account might be different from the local account you're using on the disconnected computer.

  3. Down load de labels en beleids instellingen van een computer met Internet connectiviteit waarbij de Unified-labeling-client is geïnstalleerd en is aangemeld met het gebruikers account uit stap 1.From a computer with internet connectivity that has the unified labeling client installed and signed in with the user account from step 1, download the labels and policy settings.

  4. Op deze computer exporteert u de logboek bestanden.From this computer, export the log files.

    Voer bijvoorbeeld de cmdlet export-AIPLogs uit, of gebruik de optie Logboeken exporteren vanuit het dialoog venster Help en feedback van de client.For example, run the Export-AIPLogs cmdlet, or use the Export Logs option from the client's Help and Feedback dialog box.

    De logboek bestanden worden geëxporteerd als één gecomprimeerd bestand.The log files are exported as a single compressed file.

  5. Open het gecomprimeerde bestand en kopieer alle bestanden met de extensie. XML in de map MSIP.Open the compressed file, and from the MSIP folder, copy any files that have an .xml file name extension.

  6. Plak deze bestanden in de map %LocalAppData%\Microsoft\MSIP op de niet-verbonden computer.Paste these files into the %localappdata%\Microsoft\MSIP folder on the disconnected computer.

  7. Als uw gekozen gebruikers account meestal verbinding maakt met internet, moet u de controle gegevens opnieuw inschakelen door de waarde EnableAudit in te stellen op True.If your chosen user account is one that usually connects to the internet, enable sending audit data again, by setting the EnableAudit value to True.

Houd er rekening mee dat als een gebruiker op deze computer de optie instellingen opnieuw instellen selecteert in Help en feedback, met deze actie de beleids bestanden worden verwijderd en de client wordt gerenderd totdat u de bestanden hand matig vervangt of de client verbinding maakt met internet en de bestanden downloadt.Be aware that if a user on this computer selects the Reset Settings option from Help and feedback, this action deletes the policy files and renders the client inoperable until you manually replace the files or the client connects to the internet and downloads the files.

Als uw computer zonder verbinding de Azure Information Protection scanner uitvoert, zijn er aanvullende configuratie stappen die u moet uitvoeren.If your disconnected computer is running the Azure Information Protection scanner, there are additional configuration steps you must take. Zie voor meer informatie beperking: de scanner server kan geen Internet verbinding van de implementatie-instructies voor de scanner hebben.For more information, see Restriction: The scanner server cannot have internet connectivity from the scanner deployment instructions.

Lokaal logboek registratie niveau wijzigenChange the local logging level

De Azure Information Protection Unified labeling client schrijft standaard client logboek bestanden naar de map %LocalAppData%\Microsoft\MSIP .By default, the Azure Information Protection unified labeling client writes client log files to the %localappdata%\Microsoft\MSIP folder. Deze bestanden zijn bedoeld voor het oplossen van problemen door Microsoft Ondersteuning.These files are intended for troubleshooting by Microsoft Support.

Als u het logboek registratie niveau voor deze bestanden wilt wijzigen, gaat u naar de volgende waardenaam in het REGI ster en stelt u de waardegegevens in op het vereiste logboek registratie niveau:To change the logging level for these files, locate the following value name in the registry and set the value data to the required logging level:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\LogLevelHKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\LogLevel

Stel het niveau van logboek registratie in op een van de volgende waarden:Set the logging level to one of the following values:

  • Uit: geen lokale logboek registratie.Off: No local logging.

  • Fout: alleen fouten.Error: Errors only.

  • Waarschuwen: fouten en waarschuwingen.Warn: Errors and warnings.

  • Info: minimale logboek registratie, dat geen gebeurtenis-id's bevat (de standaard instelling voor de scanner).Info: Minimum logging, which includes no event IDs (the default setting for the scanner).

  • Fout opsporing: volledige informatie.Debug: Full information.

  • Traceren: gedetailleerde logboek registratie (de standaard instelling voor clients).Trace: Detailed logging (the default setting for clients).

Deze register instelling heeft geen invloed op de informatie die wordt verzonden naar Azure Information Protection voor centrale rapportage.This registry setting does not change the information that's sent to Azure Information Protection for central reporting.

Bestanden tijdens scans overs Laan of negeren, afhankelijk van bestands kenmerkenSkip or ignore files during scans depending on file attributes

Deze configuratie maakt gebruik van een geavanceerde instelling voor beleid die u moet configureren met behulp van Office 365 Security & compliance Center Power shell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Standaard scant de Azure Information Protection Unified labeling scanner alle relevante bestanden.By default, the Azure Information Protection unified labeling scanner scans all relevant files. Het is echter mogelijk dat u specifieke bestanden wilt definiëren die moeten worden overgeslagen, zoals voor gearchiveerde bestanden of bestanden die zijn verplaatst.However, you may want to define specific files to be skipped, such as for archived files or files that have been moved.

Schakel de scanner in om specifieke bestanden op basis van de bestands kenmerken over te slaan met behulp van de geavanceerde instelling ScannerFSAttributesToSkip .Enable the scanner to skip specific files based on their file attributes by using the ScannerFSAttributesToSkip advanced setting. In de instellings waarde geeft u de bestands kenmerken weer waarmee het bestand kan worden overgeslagen wanneer deze allemaal zijn ingesteld op True.In the setting value, list the file attributes that will enable the file to be skipped when they are all set to true. Deze lijst met bestands kenmerken maakt gebruik van de-en-logica.This list of file attributes uses the AND logic.

De volgende Power shell-voorbeeld opdrachten laten zien hoe u deze geavanceerde instelling kunt gebruiken met een label met de naam "Global".The following sample PowerShell commands illustrate how to use this advanced setting with a label named "Global".

Bestanden die zowel alleen-lezen als gearchiveerd zijn overs LaanSkip files that are both read-only and archived

Set-LabelPolicy -Identity Global -AdvancedSettings @{ ScannerFSAttributesToSkip =" FILE_ATTRIBUTE_READONLY, FILE_ATTRIBUTE_ARCHIVE"}

Bestanden die alleen-lezen of gearchiveerd zijn overs LaanSkip files that are either read-only or archived

Als u een OR-logica wilt gebruiken, moet u dezelfde eigenschap meerdere keren uitvoeren.To use an OR logic, run the same property multiple times. Bijvoorbeeld:For example:

Set-LabelPolicy -Identity Global -AdvancedSettings @{ ScannerFSAttributesToSkip =" FILE_ATTRIBUTE_READONLY"}
Set-LabelPolicy -Identity Global -AdvancedSettings @{ ScannerFSAttributesToSkip =" FILE_ATTRIBUTE_ARCHIVE"}

Tip

We raden u aan om de scanner in te scha kelen om bestanden over te slaan met de volgende kenmerken:We recommend that you consider enabling the scanner to skip files with the following attributes:

  • FILE_ATTRIBUTE_SYSTEMFILE_ATTRIBUTE_SYSTEM
  • FILE_ATTRIBUTE_HIDDENFILE_ATTRIBUTE_HIDDEN
  • FILE_ATTRIBUTE_DEVICEFILE_ATTRIBUTE_DEVICE
  • FILE_ATTRIBUTE_OFFLINEFILE_ATTRIBUTE_OFFLINE
  • FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESSFILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS
  • FILE_ATTRIBUTE_RECALL_ON_OPENFILE_ATTRIBUTE_RECALL_ON_OPEN
  • FILE_ATTRIBUTE_TEMPORARYFILE_ATTRIBUTE_TEMPORARY

Voor een lijst met alle bestands kenmerken die kunnen worden gedefinieerd in de geavanceerde instelling ScannerFSAttributesToSkip , raadpleegt u de Win32-bestands kenmerk constantenFor a list of all file attributes that can be defined in the ScannerFSAttributesToSkip advanced setting, see the Win32 File Attribute Constants

NTFS-eigen aren behouden tijdens labelen (open bare preview)Preserve NTFS owners during labeling (public preview)

Deze configuratie maakt gebruik van een geavanceerde instelling voor beleid die u moet configureren met behulp van Office 365 Security & compliance Center Power shell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Standaard wordt de NTFS-eigenaar die voor de labeling is gedefinieerd, niet behouden in scanner-, Power shell-en bestands verkenner-extensie.By default, scanner, PowerShell, and File Explorer extension labeling do not preserve the NTFS owner that was defined before the labeling.

Om ervoor te zorgen dat de waarde van de NTFS-eigenaar behouden blijft, stelt u de geavanceerde instelling UseCopyAndPreserveNTFSOwner in op True voor het geselecteerde label beleid.To ensure that the NTFS owner value is preserved, set the UseCopyAndPreserveNTFSOwner advanced setting to true for the selected label policy.

Waarschuwing

Definieer deze geavanceerde instelling alleen wanneer u een lage latentie, betrouw bare netwerk verbinding tussen de scanner en de gescande opslag plaats kunt garanderen.Define this advanced setting only when you can ensure a low-latency, reliable network connection between the scanner and the scanned repository. Een netwerk fout tijdens het automatische labelen proces kan ertoe leiden dat het bestand verloren gaat.A network failure during the automatic labeling process can cause the file to be lost.

Voor beeld van een Power shell-opdracht wanneer uw label beleid "globaal" heet:Sample PowerShell command, when your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{ UseCopyAndPreserveNTFSOwner ="true"}

Notitie

Deze functie is momenteel beschikbaar als PREVIEW-versie.This feature is currently in PREVIEW. De Aanvullende voorwaarden voor Azure-previews omvatten aanvullende juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.The Azure Preview Supplemental Terms include additional legal terms that apply to Azure features that are in beta, preview, or otherwise not yet released into general availability.

Tekst van de vervullings prompt voor gewijzigde labels aanpassenCustomize justification prompt texts for modified labels

De reden prompts aanpassen die worden weer gegeven in zowel Office als de beheerders-client wanneer eind gebruikers classificatie labels op documenten en e-mail berichten wijzigen.Customize the justification prompts that are displayed in both Office and the AIP client, when end users change classification labels on documents and emails.

Als beheerder kunt u bijvoorbeeld uw gebruikers eraan herinneren geen gegevens voor het identificeren van een klant in dit veld toe te voegen:For example, as an administrator, you may want to remind your users not to add any customer identifying information into this field:

Tekst voor aangepaste vervullings prompt

Als u de standaard andere tekst die wordt weer gegeven, wilt wijzigen, gebruikt u de eigenschap JustificationTextForUserText Advanced met de cmdlet set-LabelPolicy .To modify the default Other text that's displayed, use the JustificationTextForUserText advanced property with the Set-LabelPolicy cmdlet. Stel de waarde in op de tekst die u in plaats daarvan wilt gebruiken.Set the value to the text you want to use instead.

Voor beeld van een Power shell-opdracht wanneer uw label beleid "globaal" heet:Sample PowerShell command, when your label policy is named "Global":


[Set-LabelPolicy](/powershell/module/exchange/set-labelpolicy) -Identity Global -AdvancedSettings @{JustificationTextForUserText="Other (please explain) - Do not enter sensitive info"}

Pop-upberichten van Outlook aanpassenCustomize Outlook popup messages

Beheerders kunnen de pop-upberichten aanpassen die worden weer gegeven aan eind gebruikers in Outlook, zoals:AIP administrators can customize the popup messages that appear to end users in Outlook, such as:

  • Berichten voor geblokkeerde e-mailsMessages for blocked emails
  • Waarschuwings berichten die gebruikers vragen om de inhoud te verifiëren die ze verzendenWarning messages that prompt users to verify the content that they're sending
  • Reden berichten waarmee gebruikers worden gevraagd om de inhoud te rechtvaardigen die ze verzendenJustification messages that request users to justify the content that they're sending

Belangrijk

Met deze procedure worden alle instellingen die u al hebt gedefinieerd, overschreven met behulp van de geavanceerde eigenschap OutlookUnlabeledCollaborationAction .This procedure will override any settings you've already defined using the OutlookUnlabeledCollaborationAction advanced property.

In productie wordt u aangeraden om ingewikkelde bemoeilijkingen te voor komen door de OutlookUnlabeledCollaborationAction geavanceerde eigenschap te gebruiken om uw regels te definiëren, of om complexe regels te definiëren met een JSON -bestand zoals hieronder gedefinieerd, maar niet beide.In production, we recommend that you avoid complications by either using the OutlookUnlabeledCollaborationAction advanced property to define your rules, or defining complex rules with a json file as defined below, but not both.

Uw pop-upberichten in Outlook aanpassen:To customize your Outlook popup messages:

  1. JSON -bestanden maken, elk met een regel die configureert hoe Outlook pop-upberichten voor uw gebruikers worden weer gegeven.Create .json files, each with a rule that configures how Outlook displays popup messages to your users. Zie regel waarde. json-syntaxis en voor beeld- popup aanpassenvoor meer informatie. json-code.For more information, see Rule value .json syntax and Sample popup customization .json code.

  2. Gebruik Power shell om geavanceerde instellingen te definiëren waarmee de pop-upberichten die u configureert, worden beheerd.Use PowerShell to define advanced settings that control the popup messages you're configuring. Voer een afzonderlijke set opdrachten uit voor elke regel die u wilt configureren.Run a separate set of commands for each rule you want to configure.

    Elke set Power shell-opdrachten moet de naam bevatten van het beleid dat u configureert, evenals de sleutel en waarde die uw regel definieert.Each set of PowerShell commands must include the name of the policy you're configuring, as well as the key and value that defines your rule.

    Gebruik de volgende syntaxis:Use the following syntax:

    $filedata = Get-Content "<Path to json file>”
    Set-LabelPolicy -Identity <Policy name> -AdvancedSettings @{<Key> ="$filedata"}
    

    Waar:Where:

    • <Path to json file> het pad is naar het JSON-bestand dat u hebt gemaakt.<Path to json file> is the path to the json file you created. Bijvoorbeeld: C:\Users\msanchez\Desktop\ \dlp\OutlookCollaborationRule_1.jsop.For example: C:\Users\msanchez\Desktop\ \dlp\OutlookCollaborationRule_1.json.

    • <Policy name> is de naam van het beleid dat u wilt configureren.<Policy name> is the name of the policy you want to configure.

    • <Key> is een naam voor de regel.<Key> is a name for your rule. Gebruik de volgende syntaxis, waarbij <#> het serie nummer voor de regel is:Use the following syntax, where <#> is the serial number for your rule:

      OutlookCollaborationRule_<x>

    Zie uw Outlook-aanpassings regels en de syntaxis van regel waarde JSONbest Ellen voor meer informatie.For more information, see Ordering your Outlook customization rules and Rule value json syntax.

Tip

Voor een extra organisatie moet u uw bestand een naam met dezelfde teken reeks als de sleutel die wordt gebruikt in uw Power shell-opdracht.For additional organization, name your file with the same string as the key used in your PowerShell command. Geef bijvoorbeeld uw bestand een naam OutlookCollaborationRule_1.js en gebruik OutlookCollaborationRule_1 als uw sleutel.For example, name your file OutlookCollaborationRule_1.json, and then also use OutlookCollaborationRule_1 as your key.

Configureer ook de geavanceerde instelling PostponeMandatoryBeforeSave om ervoor te zorgen dat pop-ups worden weer gegeven, zelfs wanneer documenten worden gedeeld vanuit buiten Outlook (bestands > delen > een kopie toe te voegen).To ensure that popups are displayed even when documents are shared from outside Outlook (File > Share > Attach a copy), also configure the PostponeMandatoryBeforeSave advanced setting.

Uw Outlook-aanpassings regels best EllenOrdering your Outlook customization rules

Beheerders gebruiken het serie nummer in de sleutel die u opgeeft om de volg orde te bepalen waarin de regels worden verwerkt.AIP uses the serial number in the key you enter to determine the order in which the rules are processed. Bij het definiëren van de sleutels die voor elke regel worden gebruikt, definieert u uw meer beperkende regels met een lager nummer, gevolgd door minder beperkende regels met een hoger nummer.When defining the keys used for each rule, define your more restrictive rules with lower numbers, followed by less restrictive rules with higher numbers.

Zodra een specifieke regel overeenkomst wordt gevonden, wordt de verwerking van de regels gestopt en wordt de actie uitgevoerd die aan de overeenkomende regel is gekoppeld.Once a specific rule match is found, AIP stops processing the rules, and performs the action associated with the matching rule. (Eerste overeenkomst-> uitgangs logica)(First match - > Exit logic)

Voorbeeld:Example:

Stel dat u alle interne e-mail berichten met een specifiek waarschuwings bericht wilt configureren, maar dat u ze niet doorgaans wilt blok keren.Say you want to configure all Internal emails with a specific Warning message, but you don't generally want to block them. U wilt echter voor komen dat gebruikers bijlagen verzenden die zijn geclassificeerd als geheim, zelfs als interne e-mail berichten.However, you do want to block users from sending attachments classified as Secret, even as Internal emails.

In dit scenario kunt u de sleutel geheime regel voor het blok keren best Ellen. Dit is de meer specifieke regel, vóór uw algemene waarschuwing voor de interne regel sleutel:In this scenario, order your Block Secret rule key, which is the more specific rule, before your more generic Warn on Internal rule key:

  • Voor het blok bericht: OutlookCollaborationRule_1For the Block message: OutlookCollaborationRule_1
  • Voor het waarschuwings bericht: OutlookCollaborationRule_2For the Warn message: OutlookCollaborationRule_2

Regel waarde. json-syntaxisRule value .json syntax

Definieer de JSON-syntaxis van uw regel als volgt:Define your rule's json syntax as follows:

"type" : "And",
"nodes" : []

U moet ten minste twee knoop punten hebben, de eerste die de voor waarde van de regel vertegenwoordigen en de laatste die de actie van de regel vertegenwoordigt.You must have at least two nodes, the first representing your rule's condition, and the last representing the rule's action. Zie voor meer informatie:For more information, see:

Syntaxis regel voorwaardeRule condition syntax

Knoop punten van regel voorwaarden moeten het knooppunt type en vervolgens de voor waarden zelf bevatten.Rule condition nodes must include the node type, and then the conditions themselves.

Ondersteunde knooppunt typen zijn:Supported node types include:

Knooppunt typeNode type DescriptionDescription
MaarAnd Voert en op alle onderliggende knoop punten uitPerforms and on all child nodes
OfOr Voert of op alle onderliggende knoop punten uitPerforms or on all child nodes
TenNot Voert niet uit voor een eigen onderliggend elementPerforms not for its own child
AfgezienExcept Retourneert niet voor een eigen onderliggend element waardoor het zich gedraagt als AllesReturns not for its own child, causing it to behave as All
SentTo, gevolgd door domeinen: listOfDomainsSentTo, followed by Domains: listOfDomains Controleert een van de volgende opties:Checks one of the following:
-Als het bovenliggende element is uitgezonderd, controleert of alle ontvangers zich in een van de domeinen bevinden- If the Parent is Except, checks whether All of the recipients are in one of the domains
-Als het bovenliggende item iets anders is, maar behalve, controleert of een van de ontvangers zich in een van de domeinen bevindt.- If the Parent is anything else but Except, checks whether Any of the recipients are in one of the domains.
EMailLabel, gevolgd door labelEMailLabel, followed by label Een van de volgende producten:One of the following:
-De label-ID- The label ID
-Null, indien geen label- null, if not labeled
AttachmentLabel, gevolgd door Label en ondersteunde extensiesAttachmentLabel, followed by Label and supported Extensions Een van de volgende producten:One of the following:

waar:true:
-Als het bovenliggende element is uitgezonderd, controleert of alle bijlagen met één ondersteunde uitbrei ding in het label bestaan- If the Parent is Except, checks whether All of the attachments with one supported extension exists within the label
-Als het bovenliggende item iets anders is, maar behalve, controleert of een van de bijlagen met één ondersteunde uitbrei ding in het label bestaat- If the Parent is anything else but Except, checks whether Any of the attachments with one supported extension exists within the label
-Als geen label en Label = null- If not labeled, and label = null

Onwaar: voor alle andere gevallenfalse: For all other cases

Opmerking: als de eigenschap Extensions leeg of ontbreekt, worden alle ondersteunde bestands typen (extensies) opgenomen in de regel.Note: If the Extensions property is empty or missing, all supported file types (extensions) are included in the rule.

Syntaxis van regel actieRule action syntax

Regel acties kunnen een van de volgende zijn:Rule actions can be one of the following:

BewerkingAction SyntaxSyntax Voorbeeld berichtSample message
BlokkerenBlock Block (List<language, [title, body]>) *E-mail geblokkeerd _*Email Blocked _

_You worden inhoud die is geclassificeerd als geheim , verzonden naar een of meer niet-vertrouwde geadresseerden:
rsinclair@contoso.com

uw organisatie beleid staat deze actie niet toe.
_You are about to send content classified as Secret to one or more untrusted recipients:
rsinclair@contoso.com

Your organization policy does not allow this action.
Overweeg deze ontvangers te verwijderen of de inhoud te vervangen. *Consider removing these recipients or replace the content.*
WetenWarn Warn (List<language,[title,body]>) *Bevestiging vereist _*Confirmation Required _

_You worden inhoud die is geclassificeerd als Algemeen , verzonden naar een of meer niet-vertrouwde geadresseerden:
rsinclair@contoso.com

uw organisatie beleid vereist dat u wordt gevraagd om deze inhoud te verzenden. *
_You are about to send content classified as General to one or more untrusted recipients:
rsinclair@contoso.com

Your organization policy requires confirmation for you to send this content.*
VultJustify Justify (numOfOptions, hasFreeTextOption, List<language, [Title, body, options1,options2….]> )

Inclusief Maxi maal drie opties.Including up to three options.
*Motivering vereist _*Justification Required _

_Your organisatie beleid vereist een reden voor het verzenden van inhoud die is geclassificeerd als Algemeen voor niet-vertrouwde geadresseerden.

-Ik bevestig dat de ontvangers zijn goedgekeurd voor het delen
van deze inhoud: mijn manager heeft het delen van deze inhoud goed keuren
, zoals uitgelegd *
_Your organization policy requires justification for you to send content classified as General to untrusted recipients.

- I confirm the recipients are approved for sharing this content
- My manager approved sharing of this content
- Other, as explained*
Actie parametersAction parameters

Als er geen para meters worden opgegeven voor een actie, krijgt de pop-ups de standaard tekst.If no parameters are provided for an action, the pop-ups will have the default text.

Alle teksten ondersteunen de volgende dynamische para meters:All texts support the following dynamic parameters:

ParameterParameter BeschrijvingDescription
${MatchedRecipientsList} De laatste overeenkomst voor de SentTo -voor waardenThe last match for the SentTo conditions
${MatchedLabelName} Het e-mail Label met de gelokaliseerde naam van het beleidThe mail/attachment Label, with the localized name from the policy
${MatchedAttachmentName} De naam van de bijlage van de laatste overeenkomst voor de AttachmentLabel -voor waardeThe name of the attachment from the last match for the AttachmentLabel condition

Notitie

Alle berichten bevatten de opties meer informatie en de dialoog vensters Help en feedback .All messages include the Tell Me More option, as well as the Help and Feedback dialogs.

De taal is de waarde cultuur voor de naam van de land instelling, zoals: Engels = en-us ; Spaans = es-esThe Language is the CultureName for the locale name, such as: English = en-us; Spanish = es-es

Namen van alleen bovenliggende talen worden ook ondersteund, zoals en alleen.Parent-only language names are also supported, such as en only.

Voor beeld van pop-upaanpassing. json-codeSample popup customization .json code

De volgende sets van . json -code laten zien hoe u een aantal regels kunt definiëren die bepalen hoe Outlook pop-upberichten voor uw gebruikers weergeeft.The following sets of .json code show how you can define a variety of rules that control how Outlook displays popup messages for your users.

Voor beeld 1: interne e-mails of bijlagen blok kerenExample 1: Block Internal emails or attachments

De volgende . json -code blokkeert e-mail berichten of bijlagen die zijn geclassificeerd als intern , om te worden ingesteld op externe ontvangers.The following .json code will block emails or attachments that are classified as Internal from being set to external recipients.

In dit voor beeld is 89a453df-5df4-4976-8191-259d0cf9560a de id van het interne label en zijn interne domeinen contoso.com en Microsoft.com.In this example, 89a453df-5df4-4976-8191-259d0cf9560a is the ID of the Internal label, and internal domains include contoso.com and microsoft.com.

Omdat er geen specifieke extensies zijn opgegeven, worden alle ondersteunde bestands typen opgenomen.Since no specific extensions are specified, all supported file types are included.

{   
    "type" : "And",     
    "nodes" : [         
        {           
            "type" : "Except" ,             
            "node" :{               
                "type" : "SentTo",                  
                "Domains" : [                   
                    "contoso.com",                  
              "microsoft.com"
                ]               
            }       
        },
        {           
            "type" : "Or",          
            "nodes" : [                 
                {           
                    "type" : "AttachmentLabel",             
                    "LabelId" : "89a453df-5df4-4976-8191-259d0cf9560a"      
                },{                     
                    "type" : "EmailLabel",                  
                    "LabelId" : "89a453df-5df4-4976-8191-259d0cf9560a"              
                }
            ]
        },      
        {           
            "type" : "Block",           
            "LocalizationData": {               
                "en-us": {                
                    "Title": "Email Blocked",                 
                    "Body": "The email or at least one of the attachments is classified as <Bold>${MatchedLabelName}</Bold>. Documents classified as <Bold> ${MatchedLabelName}</Bold> cannot be sent to external recipients (${MatchedRecipientsList}).<br><br>List of attachments classified as <Bold>${MatchedLabelName}</Bold>:<br><br>${MatchedAttachmentName}<br><br><br>This message will not be sent.<br>You are responsible for ensuring compliance with classification requirements as per Contoso’s policies."               
                },              
                "es-es": {                
                    "Title": "Correo electrónico bloqueado",                  
                    "Body": "El correo electrónico o al menos uno de los archivos adjuntos se clasifica como <Bold> ${MatchedLabelName}</Bold>."                
                }           
            },          
            "DefaultLanguage": "en-us"      
        }   
    ] 
}

Voor beeld 2: niet-geclassificeerde Office-bijlagen blok kerenExample 2: Block unclassified Office attachments

Het volgende . json -code blokkeert niet-geclassificeerde Office-bijlagen of e-mail berichten die worden verzonden naar externe ontvangers.The following .json code blocks unclassified Office attachments or emails from being sent to external recipients.

In het volgende voor beeld is de lijst met bijlagen waarvoor labeling is vereist: . doc,. DOCM,. docx,. dot,. dotm,. dotx,. POTM,. POTX,. PPS,. PPSM,. PPSX,. ppt,. PPTM,. PPTX,. VDW,. vsd,. vsdm,. vsdx,. xls,. vssm,. VST,. vstm,. vssx,. vstx,. xls,. xlsb,. xlt,. xlsm,. xlsx,. xltm,. xltxIn the following example, the attachment list that requires labeling is: .doc,.docm,.docx,.dot,.dotm,.dotx,.potm,.potx,.pps,.ppsm,.ppsx,.ppt,.pptm,.pptx,.vdw,.vsd,.vsdm,.vsdx,.vss,.vssm,.vst,.vstm,.vssx,.vstx,.xls,.xlsb,.xlt,.xlsm,.xlsx,.xltm,.xltx

{   
    "type" : "And",     
    "nodes" : [         
        {           
            "type" : "Except" ,             
            "node" :{               
                "type" : "SentTo",                  
                "Domains" : [                   
                    "contoso.com",                  
                    "microsoft.com"
                ]               
            }       
        },
        {           
            "type" : "Or",          
            "nodes" : [                 
                {           
                    "type" : "AttachmentLabel",
                     "LabelId" : null,
                    "Extensions": [
                                    ".doc",
                                    ".docm",
                                    ".docx",
                                    ".dot",
                                    ".dotm",
                                    ".dotx",
                                    ".potm",
                                    ".potx",
                                    ".pps",
                                    ".ppsm",
                                    ".ppsx",
                                    ".ppt",
                                    ".pptm",
                                    ".pptx",
                                    ".vdw",
                                    ".vsd",
                                    ".vsdm",
                                    ".vsdx",
                                    ".vss",
                                    ".vssm",
                                    ".vst",
                                    ".vstm",
                                    ".vssx",
                                    ".vstx",
                                    ".xls",
                                    ".xlsb",
                                    ".xlt",
                                    ".xlsm",
                                    ".xlsx",
                                    ".xltm",
                                    ".xltx"
                                 ]
                    
                },{                     
                    "type" : "EmailLabel",
                     "LabelId" : null
                }
            ]
        },      
        {           
            "type" : "Email Block",             
            "LocalizationData": {               
                "en-us": {                
                    "Title": "Emailed Blocked",                   
                    "Body": "Classification is necessary for attachments to be sent to external recipients.<br><br>List of attachments that are not classified:<br><br>${MatchedAttachmentName}<br><br><br>This message will not be sent.<br>You are responsible for ensuring compliance to classification requirement as per Contoso’s policies.<br><br>For MS Office documents, classify and send again.<br><br>For PDF files, classify the document or classify the email (using the most restrictive classification level of any single attachment or the email content) and send again."               
                },              
                "es-es": {                
                    "Title": "Correo electrónico bloqueado",                  
                    "Body": "La clasificación es necesaria para que los archivos adjuntos se envíen a destinatarios externos."              
                }           
            },          
            "DefaultLanguage": "en-us"      
        }   
    ] 
}

Voor beeld 3: vereisen dat de gebruiker het verzenden van een vertrouwelijke e-mail of bijlage accepteertExample 3: Require the user to accept sending a Confidential email or attachment

In het volgende voor beeld wordt in Outlook een bericht weer gegeven waarin de gebruiker wordt gewaarschuwd dat ze een vertrouwelijke e-mail of bijlage naar externe ontvangers verzenden. ook moet de gebruiker akkoord selecteren.The following example causes Outlook to display a message that warns the user that they are sending a Confidential email or attachment to external recipients, and also requires that the user selects I accept.

Deze soort waarschuwing wordt technisch gezien als een motivering, omdat de gebruiker akkoord moet selecteren.This sort of warning message is technically considered to be a justification, as the user must select I accept.

Omdat er geen specifieke extensies zijn opgegeven, worden alle ondersteunde bestands typen opgenomen.Since no specific extensions are specified, all supported file types are included.

{   
    "type" : "And",     
    "nodes" : [         
        {           
            "type" : "Except" ,             
            "node" :{               
                "type" : "SentTo",                  
                "Domains" : [                   
                    "contoso.com",                  
                    "microsoft.com"
                ]               
            }       
        },
        {           
            "type" : "Or",          
            "nodes" : [                 
                {           
                    "type" : "AttachmentLabel",             
                    "LabelId" : "3acd2acc-2072-48b1-80c8-4da23e245613"      
                },{                     
                    "type" : "EmailLabel",                  
                    "LabelId" : "3acd2acc-2072-48b1-80c8-4da23e245613"              
                }
            ]
        },      
        {           
            "type" : "Justify",             
            "LocalizationData": {               
                "en-us": {                
                    "Title": "Warning",                   
                    "Body": "You are sending a document that is classified as <Bold>${MatchedLabelName}</Bold> to at least one external recipient. Please make sure that the content is correctly classified and that the recipients are entitled to receive this document.<br><br>List of attachments classified as <Bold>${MatchedLabelName}</Bold>:<br><br>${MatchedAttachmentName}<br><br><Bold>List of external email addresses:</Bold><br>${MatchedRecipientsList})<br><br>You are responsible for ensuring compliance to classification requirement as per Contoso’s policies.<br><br><Bold>Acknowledgement</Bold><br>By clicking <Bold>I accept<\Bold> below, you confirm that the recipient is entitled to receive the content and the communication complies with CS Policies and Standards",
                    "Options": [                        
                        "I accept"              
                    ] 
                },              
                "es-es": {                
                    "Title": "Advertencia",                   
                    "Body": "Está enviando un documento clasificado como <Bold>${MatchedLabelName}</Bold> a al menos un destinatario externo. Asegúrese de que el contenido esté correctamente clasificado y que los destinatarios tengan derecho a recibir este documento.",
                    "Options": [                        
                        "Acepto"                    
                    ]                   
                }           
            },          
            "HasFreeTextOption":"false",            
            "DefaultLanguage": "en-us"      
        }   
    ] 
}

Voor beeld 4: waarschuwen bij een e-mail bericht zonder label en een bijlage met een specifiek labelExample 4: Warn on mail with no label, and an attachment with a specific label

De volgende . json-code zorgt ervoor dat Outlook de gebruiker waarschuwt wanneer ze een intern e-mail bericht verzenden zonder label, met een bijlage die een specifiek label heeft.The following .json code causes Outlook to warn the user when they are sending an internal email has no label, with an attachment that has a specific label.

In dit voor beeld is bcbef25a-c4db-446b-9496-1b558d9edd0e de id van het label van de bijlage en de regel is van toepassing op. docx-,. XLSX-en. PPTX-bestanden.In this example, bcbef25a-c4db-446b-9496-1b558d9edd0e is the ID of the attachment's label, and the rule applies to .docx, .xlsx, and .pptx files.

E-mail berichten met gelabelde bijlagen worden standaard niet automatisch hetzelfde label ontvangen.By default, emails that have labeled attachments do not automatically receive the same label.

{   
    "type" : "And",     
    "nodes" : [         
        {           
            "type" : "EmailLabel",
                     "LabelId" : null           
        },
        {
          "type": "AttachmentLabel",
          "LabelId": "bcbef25a-c4db-446b-9496-1b558d9edd0e",
          "Extensions": [
                ".docx",
                ".xlsx",
                ".pptx"
             ]
        },
    {           
            "type" : "SentTo",              
            "Domains" : [               
                "contoso.com",              
            ]           
        },      
        {           
            "type" : "Warn" 
        }   
    ] 
}

Voor beeld 5: vragen om een motivering, met twee vooraf gedefinieerde opties en een extra vrije-tekst optieExample 5: Prompt for a justification, with two predefined options, and an extra free-text option

De volgende . json -code zorgt ervoor dat Outlook de gebruiker vraagt om een motivering voor de actie.The following .json code causes Outlook to prompt the user for a justification for their action. De tekst van de motivering bevat twee vooraf gedefinieerde opties, evenals een derde vrije-tekst optie.The justification text includes two predefined options, as well as a third, free-text option.

Omdat er geen specifieke extensies zijn opgegeven, worden alle ondersteunde bestands typen opgenomen.Since no specific extensions are specified, all supported file types are included.

{   
    "type" : "And",     
    "nodes" : [         
        {           
            "type" : "Except" ,             
            "node" :{               
                "type" : "SentTo",                  
                "Domains" : [                   
                    "contoso.com",                                  
                ]               
            }       
        },      
        {           
            "type" : "EmailLabel",          
            "LabelId" : "34b8beec-40df-4219-9dd4-553e1c8904c1"      
        },      
        {           
            "type" : "Justify",             
            "LocalizationData": {               
                "en-us": {                  
                    "Title": "Justification Required",                  
                    "Body": "Your organization policy requires justification for you to send content classified as <Bold> ${MatchedLabelName}</Bold>,to untrusted recipients:<br>Recipients are: ${MatchedRecipientsList}",                     
                    "Options": [                        
                        "I confirm the recipients are approved for sharing this content",                   
                        "My manager approved sharing of this content",                      
                        "Other, as explained"                   
                    ]               
                },              
                "es-es": {                  
                    "Title": "Justificación necesaria",                     
                    "Body": "La política de su organización requiere una justificación para que envíe contenido clasificado como <Bold> ${MatchedLabelName}</Bold> a destinatarios que no sean de confianza.",                  
                    "Options": [                        
                        "Confirmo que los destinatarios están aprobados para compartir este contenido.",
                        "Mi gerente aprobó compartir este contenido",
                        "Otro, como se explicó"                     
                    ]               
                }           
            },          
            "HasFreeTextOption":"true",             
            "DefaultLanguage": "en-us"      
        }   
    ] 
}

Share point-time-outs configurerenConfigure SharePoint timeouts

De time-out voor share point-interacties is standaard twee minuten, waarna de poging tot beheerders bewerking mislukt.By default, the timeout for SharePoint interactions is two minutes, after which the attempted AIP operation fails.

Met ingang van versie 2.8.85.0kunnen beheerders deze time-out best uren met behulp van de volgende geavanceerde eigenschappen, met behulp van de syntaxis uu: mm: SS voor het definiëren van de time-outs:Starting in version 2.8.85.0, AIP administrators can control this timeout using the following advanced properties, using an hh:mm:ss syntax to define the timeouts:

  • SharepointWebRequestTimeout.SharepointWebRequestTimeout. Hiermee wordt de time-out voor alle beheerders webaanvragen naar share point bepaald.Determines the timeout for all AIP web requests to SharePoint. Standaard instelling = 2 minuten.Default = 2 minutes.

    Als uw beleid bijvoorbeeld globaal heet, wordt met de volgende Power shell-voorbeeld opdracht de time-out van de webaanvraag bijgewerkt naar 5 minuten.For example, if your policy is named Global, the following sample PowerShell command updates the web request timeout to 5 minutes.

    Set-LabelPolicy -Identity Global -AdvancedSettings @{SharepointWebRequestTimeout="00:05:00"}
    
  • SharepointFileWebRequestTimeout.SharepointFileWebRequestTimeout. Hiermee bepaalt u de time-out specifiek voor share Point-bestanden via beheerders webaanvragen.Determines the timeout specifically for SharePoint files via AIP web requests. Standaard instelling = 15 minutenDefault = 15 minutes

    Als uw beleid bijvoorbeeld globaal heet, wordt met de volgende Power shell-voorbeeld opdracht de time-out voor de webaanvraag bijgewerkt naar 10 minuten.For example, if your policy is named Global, the following sample PowerShell command updates the file web request timeout to 10 minutes.

    Set-LabelPolicy -Identity Global -AdvancedSettings @{SharepointFileWebRequestTimeout="00:10:00"}
    

Time-outs van scanners in share point voor komenAvoid scanner timeouts in SharePoint

Als u lange bestands paden in share point versie 2013 of hoger hebt, zorg er dan voor dat de MaxUrlLength -waarde van de share Point-server groter is dan de standaard 260 tekens.If you have long file paths in SharePoint version 2013 or higher, ensure that your SharePoint server's httpRuntime.maxUrlLength value is larger than the default 260 characters.

Deze waarde wordt gedefinieerd in de HttpRuntimeSection -klasse van de ASP.NET configuratie.This value is defined in the HttpRuntimeSection class of the ASP.NET configuration.

De klasse HttpRuntimeSection bijwerken:To update the HttpRuntimeSection class:

  1. Maak een back-up van uw web.config configuratie.Back up your web.config configuration.

  2. Werk indien nodig de waarde maxUrlLength bij.Update the maxUrlLength value as needed. Bijvoorbeeld:For example:

    <httpRuntime maxRequestLength="51200" requestValidationMode="2.0" maxUrlLength="5000"  />
    
  3. Start de share point-webserver opnieuw op en controleer of deze correct wordt geladen.Restart your SharePoint web server and verify that it loads correctly.

    Selecteer bijvoorbeeld in Windows IIS-beheer (Internet Information servers) uw site en selecteer vervolgens onder website beheren de optie opnieuw opstarten.For example, in Windows Internet Information Servers (IIS) Manager, select your site, and then under Manage Website, select Restart.

Problemen met Outlook-prestaties met S/MIME-e-mail berichten voor komenPrevent Outlook performance issues with S/MIME emails

Er kunnen prestatie problemen optreden in Outlook wanneer de S/MIME-e-mail berichten worden geopend in het Lees venster.Performance issues may occur in Outlook when the S/MIME emails are opened in Reading Pane. Schakel de geavanceerde eigenschap OutlookSkipSmimeOnReadingPaneEnabled in om deze problemen te voor komen.To prevent these issues, enable the OutlookSkipSmimeOnReadingPaneEnabled advanced property.

Door deze eigenschap in te scha kelen, voor komt u dat de beheerders balk en de e-mail classificaties in het Lees venster worden weer gegeven.Enabling this property prevents the AIP bar and the email classifications from being shown in the Reading Pane.

Als uw beleid bijvoorbeeld globaal heet, de volgende Power shell-voorbeeld opdracht wordt de eigenschap OutlookSkipSmimeOnReadingPaneEnabled ingeschakeld:For example, if your policy is named Global, the following sample PowerShell command enables the OutlookSkipSmimeOnReadingPaneEnabled property:

Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookSkipSmimeOnReadingPaneEnabled="true"}

De functie voor document tracking uitschakelen (open bare preview)Turn off document tracking features (public preview)

Document tracking-functies zijn standaard ingeschakeld voor uw Tenant.By default, document tracking features are turned on for your tenant. Als u de instellingen wilt uitschakelen, zoals voor privacy-vereisten in uw organisatie of regio, stelt u de waarde EnableTrackAndRevoke in op Onwaar.To turn them off, such as for privacy requirements in your orgnization or region, set the EnableTrackAndRevoke value to False.

Als deze functie is uitgeschakeld, zijn document tracking gegevens niet langer beschikbaar in uw organisatie en zien gebruikers de menu optie intrekken niet meer in hun Office-apps.Once turned off, document tracking data will not longer be available in your organization, and users will no longer see the Revoke menu option in their Office apps.

Geef voor het geselecteerde label beleid de volgende teken reeksen op:For the selected label policy, specify the following strings:

  • Sleutel: EnableTrackAndRevokeKey: EnableTrackAndRevoke

  • Waarde: FalseValue: False

Voor beeld van een Power shell-opdracht waarbij uw label beleid "globaal" heet:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableTrackAndRevoke="False"}

Wanneer u deze waarde instelt op False, wordt bijhouden en intrekken als volgt uitgeschakeld:After setting this value to False, track and revoke is turned off as follows:

  • Wanneer u beveiligde documenten opent met de beheerders Unified labeling-client, worden de documenten niet meer geregistreerd voor bijhouden en intrekken.Opening protected documents with the AIP unified labeling client no longer registers the documents for track and revoke.
  • Eind gebruikers zien de menu optie intrekken niet meer in hun Office-apps.End-users will no longer see the Revoke menu option in their Office apps.

Beveiligde documenten die al zijn geregistreerd voor bijhouden, blijven bijhouden en beheerders kunnen nog steeds toegang intrekken vanuit Power shell.However, protected documents that are already registered for tracking will continue to be track, and administrators can still revoke access from PowerShell. Als u het bijhouden en intrekken van functies volledig wilt uitschakelen, voert u ook de cmdlet Disable-AipServiceDocumentTrackingFeature uit.To full turn off track and revoke features, also run the Disable-AipServiceDocumentTrackingFeature cmdlet.

Deze configuratie maakt gebruik van een geavanceerde instelling voor beleid die u moet configureren met behulp van Office 365 Security & compliance Center Power shell.This configuration uses a policy advanced setting that you must configure by using Office 365 Security & Compliance Center PowerShell.

Notitie

Als u wilt bijhouden en weer intrekken, stelt u de EnableTrackAndRevoke in op True en voert u ook de cmdlet Enable-AipServiceDocumentTrackingFeature uit.To turn track and revoke back on, set the EnableTrackAndRevoke to true, and also run the Enable-AipServiceDocumentTrackingFeature cmdlet.

De time-out voor automatisch labelen in Office-bestanden configurerenConfigure the autolabeling timeout on Office files

De standaard time-out voor de scanner in Office-bestanden is 3 seconden.By default, the scanner's autolabeling timeout on Office files is 3 seconds.

Als u een complex Excel-bestand met veel bladen of rijen hebt, is het mogelijk dat 3 seconden niet genoeg zijn om automatisch labels toe te passen.If you have a complex Excel file with many sheets or rows, 3 seconds may not be enough to automatically apply labels. Als u deze time-out voor het geselecteerde label beleid wilt verhogen, geeft u de volgende teken reeksen op:To increase this timeout for the selected label policy, specify the following strings:

  • Sleutel: OfficeContentExtractionTimeoutKey: OfficeContentExtractionTimeout

  • Waarde: seconden, in de volgende notatie: hh:mm:ss .Value: Seconds, in the following format: hh:mm:ss.

Belangrijk

We raden u aan deze time-out niet langer dan 15 seconden op te geven.We recommend that you do not raise this timeout to higher than 15 seconds.

Voor beeld van een Power shell-opdracht waarbij uw label beleid "globaal" heet:Example PowerShell command, where your label policy is named "Global":

Set-LabelPolicy -Identity Global -AdvancedSettings @{OfficeContentExtractionTimeout="00:00:15"}

De bijgewerkte time-out is van toepassing op auto labeling voor alle Office-bestanden.The updated timeout applies to autolabeling on all Office files.

Volgende stappenNext steps

Nu u de Azure Information Protection Unified labeling-client hebt aangepast, raadpleegt u de volgende bronnen voor aanvullende informatie die u mogelijk nodig hebt om deze client te ondersteunen:Now that you've customized the Azure Information Protection unified labeling client, see the following resources for additional information that you might need to support this client: