Wat is Azure Information Protection?What is Azure Information Protection?

Van toepassing op: Azure Information ProtectionApplies to: Azure Information Protection

Azure Information Protection (beheerders) is een Cloud oplossing waarmee organisaties documenten en e-mail berichten kunnen classificeren en beveiligen door labels toe te passen.Azure Information Protection (AIP) is a cloud-based solution that enables organizations to classify and protect documents and emails by applying labels. Labels kunnen worden toegepast:Labels can be applied:

  • Automatisch door beheerders die regels en voor waarden gebruikenAutomatically by administrators using rules and conditions
  • Hand matig door gebruikersManually by users
  • Door een combi natie waarbij beheerders de aanbevelingen definiëren die worden weer gegeven voor gebruikersBy a combination where administrators define the recommendations shown to users

De beheerder kan bijvoorbeeld een label configureren met regels voor het detecteren van gevoelige gegevens, zoals creditcard gegevens.For example, your administrator might configure a label with rules that detect sensitive data, such as credit card information. In dit geval kan elke gebruiker die creditcard gegevens opslaat in een Word-bestand, een knop info boven aan het document zien met een aanbeveling om het relevante label toe te passen op dit scenario.In this case, any user who saves credit card information in a Word file might see a tooltip at the top of the document with a recommendation to apply the relevant label for this scenario.

Labels kunnen zowel worden geclassificeerdals uw documenten eventueel beveiligen , zodat u het volgende kunt doen:Labels can both classify, and optionally protect your documents, enabling you to:

  • Bijhouden en bepalen hoe uw inhoud wordt gebruiktTrack and control how your content is used
  • Analyseer gegevens stromen om inzicht te krijgen in uw bedrijf -Risk ante gedrag te detecteren en corrigerende maat regelen te nemenAnalyze data flows to gain insight into your business - Detect risky behaviors and take corrective measures
  • Document toegang bijhouden en lekkage of misbruik van gegevens voor komenTrack document access and prevent data leakage or misuse
  • En nog veel meer...And more ...

Hoe labels classificatie Toep assen met beheerdersHow labels apply classification with AIP

Gebruik Azure Information Protection om classificatie labels toe te passen op documenten en e-mail berichten.Use Azure Information Protection to apply classification labels to both documents and emails.

Inhoud labelen bevat:Labeling content includes:

  • Classificatie die kan worden gedetecteerd, ongeacht waar de gegevens worden opgeslagen of met wie ze worden gedeeld.Classification that can be detected regardless of where the data is stored or with whom it's shared.
  • Visuele markeringen, zoals kopteksten, voet teksten of water merken.Visual markings, such as headers, footers, or watermarks.
  • Meta gegevens, toegevoegd aan bestanden en e-mail koppen in Lees bare tekst.Metadata, added to files and email headers in clear text. De meta gegevens uit de Lees bewerking zorgen ervoor dat andere services de classificatie kunnen identificeren en de juiste actie kan ondernemenThe clear text metadata ensures that other services can identify the classification and take appropriate action

In de onderstaande afbeelding heeft labels bijvoorbeeld een e-mail bericht geclassificeerd als Algemeen, met behulp van de Unified labeling-client:For example, in the image below, labeling has classified an email message as General, using the unified labeling client:

Voor beeld van een e-mail voet tekst en kopteksten met Azure Information Protection classificatie

In dit voor beeld is het label ook:In this example, the label also:

  • Er is een voet tekst met gevoeligheid toegevoegd: algemeen in het e-mail bericht.Added a footer of Sensitivity: General to the email message. Deze voet tekst is een visuele indicator voor alle ontvangers die zijn bedoeld voor algemene bedrijfs gegevens die niet buiten de organisatie moeten worden verzonden.This footer is a visual indicator for all recipients that it's intended for general business data that should not be sent outside of the organization.
  • Inge sloten meta gegevens in de kopteksten van de e-mail.Embedded metadata in the email headers. Met koptekst gegevens kunnen e-mail services het label controleren en theoretisch een controle vermelding maken of voor komen dat deze buiten de organisatie wordt verzonden.Header data enables email services can inspect the label and theoretically create an audit entry or prevent it from being sent outside of the organization.

Hoe beheerders uw gegevens beveiligtHow AIP protects your data

Azure Information Protection maakt gebruik van de Azure Rights Management-service (Azure RMS) om uw gegevens te beveiligen.Azure Information Protection uses the Azure Rights Management service (Azure RMS) to protect your data.

Azure RMS is geïntegreerd met andere micro soft-Cloud Services en-toepassingen, zoals Microsoft 365 en Azure Active Directory, en kan ook worden gebruikt met uw eigen toepassingen en oplossingen voor gegevens beveiliging van derden.Azure RMS is integrated with other Microsoft cloud services and applications, such as Microsoft 365 and Azure Active Directory, and can also be used with your own or third-party applications and information protection solutions. Azure RMS werkt met on-premises en Cloud oplossingen.Azure RMS works with both on-premises and cloud solutions.

Azure RMS maakt gebruik van versleuteling, identiteit en autorisatie beleid.Azure RMS uses encryption, identity, and authorization policies. Net als bij beheerders labels wordt de beveiliging die wordt toegepast met Azure RMS bewaard met de documenten en e-mail berichten, ongeacht de locatie van het document of het e-mail bericht, zodat u de controle houdt over uw inhoud, zelfs wanneer deze wordt gedeeld met anderen.Similar to AIP labels, protection applied using Azure RMS stays with the documents and emails, regardless of the document or email's location, ensuring that you stay in control of your content even when it's shared with other people.

De beveiligings instellingen kunnen het volgende zijn:Protection settings can be:

  • Onderdeel van uw etiket configuratie zodat gebruikers documenten en e-mail berichten kunnen classificeren en beveiligen door simpelweg een label toe te passen.Part of your label configuration, so that users both classify and protect documents and emails simply by applying a label.

  • Wordt zelfstandig gebruikt door toepassingen en services die ondersteuning bieden voor beveiliging, maar niet op labels.Used on their own, by applications and services that support protection but not labeling.

    Voor toepassingen en services die alleen ondersteuning bieden voor beveiliging, worden de beveiligings instellingen gebruikt als Rights Management sjablonen.For applications and services that support protection only, protection settings are used as Rights Management templates.

U kunt bijvoorbeeld een werk blad voor een rapport of verkoop prognose configureren zodat dit alleen kan worden geopend door mensen in uw organisatie.For example, you may want to configure a report or sales forecast spreadsheet so that it can be accessed only by people in your organization. In dit geval moet u beveiligings instellingen Toep assen om te bepalen of het document kan worden bewerkt, beperkt tot alleen-lezen of voor komen dat het wordt afgedrukt.In this case, you'd apply protection settings to control whether that document can be edited, restrict it to read-only, or prevent it from being printed.

E-mail berichten kunnen vergelijk bare beveiligings instellingen hebben om te voor komen dat ze worden doorgestuurd of van het gebruik van de optie Allen beantwoorden.Emails can have similar protection settings to prevent them from being forwarded or from using the Reply All option.

Rights Management sjablonenRights Management templates

Zodra de Azure Rights Management-service is geactiveerd, zijn er twee standaard sjablonen voor Rights Management beschikbaar waarmee u de toegang tot de gegevens tot gebruikers in uw organisatie kunt beperken.As soon as the Azure Rights Management service is activated, two default rights management templates are available for you to restrict data access to users within your organization. Gebruik deze sjablonen direct, of configureer uw eigen beveiligings instellingen om meer beperkende besturings elementen toe te passen in nieuwe sjablonen.Use these templates immediately, or configure your own protection settings to apply more restrictive controls in new templates.

Rights Management sjablonen kunnen worden gebruikt in combi natie met toepassingen of services die Azure Rights Management ondersteunen.Rights Management templates can be used with any applications or services that support Azure Rights Management.

In de volgende afbeelding ziet u een voor beeld van het Exchange-beheer centrum, waar u Exchange Online-e-mail stroom regels kunt configureren voor het gebruik van RMS-sjablonen:The following image shows an example from the Exchange admin center, where you can configure Exchange Online mail flow rules to use RMS templates:

Voor beeld van een e-mail voet tekst en kopteksten met Azure Information Protection classificatie

Notitie

Als u een beheerders label maakt dat beveiligings instellingen bevat, wordt er ook een corresponderende Rights Management sjabloon gemaakt die los van het label kan worden gebruikt.Creating an AIP label that includes protection settings also creates a corresponding Rights Management template that can be used separately from the label.

Zie Wat is Azure Rights Management? voor meer informatie.For more information, see What is Azure Rights Management?

Integratie van beheerders rechten en eind gebruikers voor documenten en e-mailsAIP and end-user integration for documents and emails

De beheerders-client installeert de Information Protection-balk in Office-toepassingen en stelt eind gebruikers in staat beheerders te integreren met hun documenten en e-mail berichten.The AIP client installs the Information Protection bar to Office applications and enables end users to integrate AIP with their documents and emails.

Bijvoorbeeld in Excel met de Unified labeling-client:For example, in Excel, using the unified labeling client:

Voorbeeld van de Azure Information Protection-balk in Excel

Labels kunnen automatisch worden toegepast op documenten en e-mail berichten, worden verwijderd voor gebruikers of om te voldoen aan het beleid van een organisatie, met de Information Protection balk kunnen eind gebruikers labels selecteren en de classificatie zelf Toep assen.While labels can be applied automatically to documents and emails, removing guesswork for users or to comply with an organization's policies, the Information Protection bar enables end users to select labels and apply classification on their own.

Daarnaast kunnen gebruikers met de beheerders-client extra bestands typen of meerdere bestanden tegelijk classificeren en beveiligen met behulp van het snelmenu vanuit Windows Verkenner.Additionally, the AIP client enables users to classify and protect additional file types, or multiple files at once, using the right-click menu from Windows File Explorer. Bijvoorbeeld:For example:

Voor beeld van een e-mail voet tekst en kopteksten met Azure Information Protection classificatie

De menu optie classificeren en beveiligen werkt op dezelfde manier als de Information Protection-balk in Office-toepassingen, zodat gebruikers een label kunnen selecteren of aangepaste machtigingen moeten instellen.The Classify and protect menu option works similarly to the Information Protection bar in Office applications, enabling users to select a label or set custom permissions.

Tip

Hoofd gebruikers of beheerders kunnen zien dat Power shell-opdrachten efficiënter zijn voor het beheren en instellen van classificatie en beveiliging voor meerdere bestanden.Power users or administrators might find that PowerShell commands are more efficient for managing and setting classification and protection for multiple files. Relevante Power shell-opdrachten zijn opgenomen in de client en kunnen ook afzonderlijk worden geïnstalleerd.Relevant PowerShell commands are included with the client, and can also be installed separately.

Gebruikers en beheerders kunnen de site voor document tracking gebruiken om beveiligde documenten te bewaken, te kijken wie er toegang heeft en wanneer.Users and administrators can use document tracking sites to monitor protected documents, watch who accesses them, and when. Als er misbruik wordt vermoed, kunnen ze de toegang tot deze documenten intrekken.If they suspect misuse, they can also revoke access to these documents. Bijvoorbeeld:For example:

Pictogram voor het intrekken van de toegang in de site voor documenttracking

Aanvullende integratie voor e-mailAdditional integration for email

Het gebruik van beheerders rechten met Exchange Online biedt het extra voor deel van het verzenden van beveiligde e-mail berichten naar een wille keurige gebruiker, met de zekerheid dat deze op elk apparaat kan worden gelezen.Using AIP with Exchange Online provides the additional benefit of sending protected emails to any user, with the assurance that they can read it on any device.

Zo moet u mogelijk gevoelige gegevens verzenden naar persoonlijke e-mail adressen die gebruikmaken van een Gmail-, Hotmail-of micro soft -account of voor gebruikers die geen account hebben in Microsoft 365 of Azure AD.For example, you may need to send sensitive information to personal email addresses that use a Gmail, Hotmail, or Microsoft account, or to users who don't have an account in Microsoft 365 or Azure AD. Deze e-mail berichten moeten worden versleuteld in rust en onderweg zijn en alleen door de oorspronkelijke ontvangers worden gelezen.These emails should be encrypted at rest and in transit, and be read only by the original recipients.

Dit scenario vereist de versleutelings mogelijkheden van Office 365-berichten.This scenario requires Office 365 Message Encryption capabilities. Als de ontvangers het beveiligde e-mail bericht niet kunnen openen in hun systeem eigen e-mailclient, kunnen ze een eenmalige wachtwoord code gebruiken om de gevoelige informatie in een browser te lezen.If the recipients cannot open the protected email in their native email client, they can use a one-time passcode to read the sensitive information in a browser.

Een Gmail-gebruiker kan bijvoorbeeld de volgende prompt zien in een e-mail bericht dat ze ontvangen:For example, a Gmail user might see the following prompt in an email message they receive:

Voor beeld van een e-mail voet tekst en kopteksten met Azure Information Protection classificatie

Voor de gebruiker die het e-mail bericht verzendt, zijn de vereiste acties hetzelfde als voor het verzenden van een beveiligd e-mail bericht naar een gebruiker in hun eigen organisatie.For the user sending the email, the actions required are the same as for sending a protected email to a user in their own organization. Selecteer bijvoorbeeld de knop niet door sturen die de beheerders-client kan toevoegen aan het lint van Outlook.For example, select the Do Not Forward button that the AIP client can add to the Outlook ribbon.

U kunt ook niet door sturen functionaliteit integreren in een label dat gebruikers kunnen selecteren om zowel classificatie als beveiliging toe te passen op die e-mail.Alternately, Do Not Forward functionality can be integrated into a label that users can select to apply both classification and protection to that email. Bijvoorbeeld in de Unified labeling-client:For example, in the unified labeling client:

Een label selecteren dat is geconfigureerd voor niet door sturen

Beheerders kunnen gebruikers ook automatisch beveiliging bieden door stroom regels voor e-mail te configureren waarmee Rights Protection wordt toegepast.Administrators can also automatically provide protection for users by configuring mail flow rules that apply rights protection.

Alle Office-documenten die aan deze e-mails zijn gekoppeld, worden ook automatisch beveiligd.Any Office documents attached to these emails are automatically protected as well.

Zoeken naar bestaande inhoud voor classificeren en beveiligenScanning for existing content to classify and protect

In het ideale geval kunt u documenten en e-mail berichten labelen wanneer ze worden gemaakt.Ideally, you'll be labeling documents and emails as they're created. Waarschijnlijk hebt u echter veel bestaande documenten, on-premises of in de cloud opgeslagen en wilt u deze documenten ook classificeren en beveiligen.However, you likely have many existing documents, stored either on-premises or in the cloud, and want to classify and protect these documents as well.

Gebruik een van de volgende methoden om bestaande inhoud te classificeren en te beveiligen:Use one of the following methods to classify and protect existing content:

  • On-premises opslag: gebruik de Azure Information Protection scanner om documenten op netwerk shares te detecteren, classificeren en beveiligen en Microsoft SharePoint Server-sites en-bibliotheken.On-premises storage: Use the Azure Information Protection scanner to discover, classify, and protect documents on network shares and Microsoft SharePoint Server sites and libraries.

    De scanner wordt als een service op Windows Server uitgevoerd en maakt gebruik van dezelfde beleids regels voor het detecteren van gevoelige informatie en het Toep assen van specifieke labels op documenten.The scanner runs as a service on Windows Server, and uses the same policy rules to detect sensitive information and apply specific labels to documents.

    U kunt de scanner ook gebruiken om een standaard label toe te passen op alle documenten in een gegevens opslagplaats zonder de inhoud van het bestand te controleren.Alternately, use the scanner to apply a default label to all documents in a data repository without inspecting the file contents. Gebruik de scanner in de rapportage modus alleen om gevoelige informatie te ontdekken die u mogelijk niet kent.Use the scanner in reporting mode only to discover sensitive information that you might not know you had.

  • Cloud gegevens opslag: gebruik Microsoft Cloud app Security om uw labels toe te passen op documenten in box, share point en OneDrive.Cloud data storage: Use Microsoft Cloud App Security to apply your labels to documents in Box, SharePoint, and OneDrive. Zie automatische classificatie labels Toep assen Azure Information Protection voor een zelf studieFor a tutorial, see Automatically apply Azure Information Protection classification labels

Laatste updates voor het labelen van Microsoft 365Latest labeling updates for Microsoft 365

Raadpleeg de meest recente informatie over hoe Azure Information Protection u helpt bij het detecteren, classificeren, beveiligen en bewaken van uw gevoelige informatie, overal waar deze zich bevindt, met behulp van Microsoft 365:See the latest information about how Azure Information Protection helps you to discover, classify, protect, and monitor your sensitive information, wherever it lives, using Microsoft 365:

Zie voor meer informatie:For more information, see:

Aanvullende Azure Information Protection resourcesAdditional Azure Information Protection resources

Aanvullende bronnen: informatie en ondersteuning voor Azure Information ProtectionAdditional resources: Information and support for Azure Information Protection

Microsoft IgniteMicrosoft Ignite

Micro soft Ignite 2020 is op afstand gehouden en is een geweldig succes!Microsoft Ignite 2020 was held remotely and was a great success! U kunt de sessie opnamen weer geven op https://myignite.microsoft.com/sessions .You can view the session recordings at https://myignite.microsoft.com/sessions.

Bijvoorbeeld:For example:

Tip

Als u op zoek bent naar informatie over micro soft Ignite 2019 in Orlando, raadpleegt u de samen vatting in onze blog: micro soft Information Protection-Ignite 2019 samen vattingIf you're looking for information about Microsoft Ignite 2019 in Orlando, check out the recap at our blog: Microsoft Information Protection - Ignite 2019 recap

Volgende stappenNext steps

Configureer en Bekijk Azure Information Protection voor uzelf met onze Snelstartgids en zelf studies.Configure and see Azure Information Protection for yourself with our quickstarts and tutorials.

Als u klaar bent om deze service voor uw organisatie te implementeren, gaat u naar de hand leidingen voor procedures.If you're ready to deploy this service for your organization, head over to the how-to guides.