Wat is Azure Information Protection?What is Azure Information Protection?

Van toepassing op: Azure Information ProtectionApplies to: Azure Information Protection

Azure Information Protection (soms ook wel AIP genoemd) is een cloud-gebaseerde oplossing waarmee een organisatie te classificeren en beveiligen van documenten en e-mailberichten (optioneel) door toe te passen van labels.Azure Information Protection (sometimes referred to as AIP) is a cloud-based solution that helps an organization to classify and optionally, protect its documents and emails by applying labels. Labels kunnen automatisch worden toegepast door beheerders die regels en voorwaarden door gebruikers of een combinatie waarbij gebruikers bepaalde aanbevelingen krijgen handmatig te definiëren.Labels can be applied automatically by administrators who define rules and conditions, manually by users, or a combination where users are given recommendations.

De volgende afbeelding toont een voorbeeld van Azure Information Protection in actie op de computer van een gebruiker.The following picture shows an example of Azure Information Protection in action on a user's computer. De beheerder een label heeft geconfigureerd met regels die gevoelige gegevens te detecteren en in ons voorbeeld, is dit creditcardgegevens.The administrator has configured a label with rules that detect sensitive data and in our example, this is credit card information. Wanneer een gebruiker een Word-document met een creditcardnummer opslaat, krijgt zij aangepaste knopinfo die wordt aanbevolen het label dat de beheerder heeft geconfigureerd zien.When a user saves a Word document that contains a credit card number, she sees a custom tooltip that recommends the label that the administrator has configured. Dit label het document classificeert en beveiligt deze.This label classifies the document and protects it.

Voorbeeld van aanbevolen classificatie voor Azure Information Protection

Schermafdruk van de Azure Information Protection-client (klassiek)Screenshot from the Azure Information Protection client (classic)

Als de inhoud is geclassificeerd (en, optioneel, beveiligd), dan kunt u volgen en controleren hoe deze wordt gebruikt.After your content is classified (and optionally protected), you can then track and control how it is used. U kunt gegevensstromen analyseren om inzicht te krijgen in uw zaken, riskant gedrag detecteren en corrigerende maatregelen treffen, de toegang tot documenten volgen, het lekken of misbruik van gegevens voorkomen, enzovoort.You can analyze data flows to gain insight into your business, detect risky behaviors and take corrective measures, track access to documents, prevent data leakage or misuse, and so on.

Classificatie toepassen met labelsHow labels apply classification

U gebruikt Azure Information Protection-labels om classificatie toe te passen op documenten en e-mailberichten.You use Azure Information Protection labels to apply classification to documents and emails. Als u dit doet, wordt de classificatie identificeerbare, ongeacht waar de gegevens worden opgeslagen of met wie ze worden gedeeld.When you do this, the classification is identifiable regardless of where the data is stored or with whom it’s shared. De labels kunnen bevatten visuele markeringen, zoals een koptekst, voettekst of watermerk.The labels can include visual markings such as a header, footer, or watermark. Metagegevens worden als ongecodeerde tekst aan bestanden en koppen van e-mails toegevoegd.Metadata is added to files and email headers in clear text. De ongecodeerde tekst zorgt ervoor dat andere services, zoals oplossingen voor verlies van gegevens, de classificatie kunnen identificeren en passende actie kunnen ondernemen.The clear text ensures that other services, such as data loss prevention solutions, can identify the classification and take appropriate action.

In het volgende voorbeeld is het e-mailbericht geclassificeerd als Algemeen.For example, the following email message has been classified as "General". Het label heeft een voettekst toegevoegd ' gevoeligheid: Algemene' naar het e-mailbericht.The label has added a footer of "Sensitivity: General" to the email message. Deze voettekst is een indicator voor alle ontvangers die is bedoeld voor algemene zakelijke gegevens die niet buiten de organisatie mogen worden verzonden.This footer is a visual indicator for all recipients that it's intended for general business data that should not be sent outside the organization. Het label is opgenomen in de kopteksten van het e-mailadres zodat e-mailservices kunnen inspecteren van deze waarde en kan een controlevermelding maken of te voorkomen dat deze buiten de organisatie wordt gestuurd.The label is embedded in the email headers so that email services can inspect this value and could create an audit entry or prevent it from being sent outside the organization.

Voorbeeld van voettekst en kopteksten in e‑mail met Azure Information Protection-classificatie

Schermafdruk van de Azure Information Protection-client (klassiek)Screenshot from the Azure Information Protection client (classic)

Beveiligen van gegevensHow data is protected

De beveiligingstechnologie maakt gebruik van Azure Rights Management (vaak afgekort tot Azure RMS).The protection technology uses Azure Rights Management (often abbreviated to Azure RMS). Deze technologie is geïntegreerd met andere Microsoft-cloudservices en -toepassingen, zoals Office 365 en Azure Active Directory.This technology is integrated with other Microsoft cloud services and applications, such as Office 365 and Azure Active Directory. De service kan ook worden gebruikt met uw eigen line-of-business-toepassingen en gegevensbeveiligingsoplossingen van softwareleveranciers, of deze toepassingen en oplossingen nu lokaal worden uitgevoerd of in de cloud.It can also be used with your own line-of-business applications and information protection solutions from software vendors, whether these applications and solutions are on-premises, or in the cloud.

Deze beveiligingstechnologie maakt gebruik van beleidsregels voor versleuteling, identiteit en verificatie.This protection technology uses encryption, identity, and authorization policies. Net zoals voor labels die worden toegepast, blijft beveiliging die wordt toegepast via Rights Management, steeds van kracht op de betreffende documenten en e‑mailberichten, onafhankelijk van de locatie: binnen of buiten uw organisatie, in netwerken, op bestandsservers en in toepassingen.Similarly to the labels that are applied, protection that is applied by using Rights Management stays with the documents and emails, independently of the location—inside or outside your organization, networks, file servers, and applications. Met deze oplossing voor gegevensbeveiliging behoudt u de controle over uw gegevens, zelfs wanneer ze worden gedeeld met anderen.This information protection solution keeps you in control of your data, even when it is shared with other people.

Zo kunt u bijvoorbeeld een rapport of spreadsheet met verkoopprognoses zo configureren, dat dit alleen kan worden geopend door mensen in uw organisatie. En u kunt zelf bepalen of dit document kan worden bewerkt, tot alleen-lezen wordt beperkt, of voorkomen dat het wordt afgedrukt.For example, you can configure a report document or sales forecast spreadsheet so that it can be accessed only by people in your organization, and control whether that document can be edited, or restricted to read-only, or prevent it from being printed. Ook e-mailberichten kunt u op deze manier configureren. Bovendien kunt u berichten zodanig instellen dat het niet mogelijk is om ze door te sturen of gebruik te maken van de optie Allen beantwoorden.You can configure emails similarly, and also prevent them from being forwarded or prevent the use of the Reply All option.

Deze beveiligingsinstellingen kunnen deel uitmaken van de labelconfiguratie van uw, zodat gebruikers zowel classificeren en beveiligen van documenten en e-mails eenvoudig door een label toe te passen.These protection settings can be part of your label configuration, so that users both classify and protect documents and emails simply by applying a label. Dezelfde beveiligingsinstellingen kunnen echter ook worden gebruikt door toepassingen en services die ondersteuning bieden voor beveiliging, maar geen labels.However, the same protection settings can also be used by applications and services that support protection, but not labeling. Voor deze toepassingen en services, de beveiligingsinstellingen worden gebruikt als Rights Management-sjablonen.For these applications and services, the protection settings become available as Rights Management templates.

Rights Management-sjablonenRights Management templates

Als de Azure Rights Management-service is geactiveerd, worden twee standaardsjablonen beschikbaar waarmee toegang tot gegevens tot gebruikers binnen uw organisatie beperken.As soon as the Azure Rights Management service is activated, two default templates are available for you that restrict data access to users within your organization. U kunt deze sjablonen onmiddellijk gebruiken om het lekken van gegevens vanuit uw organisatie te voorkomen.You can use these templates to immediately help prevent data leaking from your organization. U kunt deze standaardsjablonen ook aanvullen door het configureren van uw eigen beveiligingsinstellingen die van toepassing restrictiever beleid voorzien zijn.You can also supplement these default templates by configuring your own protection settings that apply more restrictive controls.

Wanneer u een label maken voor Azure Information Protection met beveiligingsinstellingen, op de achtergrond, maakt deze actie een bijbehorende Rights Management-sjabloon.When you create a label for Azure Information Protection that includes protection settings, under the covers, this action creates a corresponding Rights Management template. U kunt deze sjabloon ook gebruiken met toepassingen en services die ondersteuning bieden voor Azure Rights Management.You can then additionally use that template with applications and services that support Azure Rights Management.

U kunt bijvoorbeeld Exchange Online stroomregels voor het gebruik van deze sjablonen configureren van de Exchange-beheercentrum:For example, from the Exchange admin center, you can configure Exchange Online mail flow rules to use these templates:

Voorbeeld van het selecteren van sjablonen voor Exchange Online

Zie voor meer informatie over Azure Rights Management-beveiliging, wat is Azure Rights Management?For more information about Azure Rights Management protection, see What is Azure Rights Management?

Integratie met werkstromen van eindgebruikers voor documenten en e-mailberichtenIntegration with end-user workflows for documents and emails

Azure Information Protection wordt geïntegreerd met de bestaande werkstromen van eindgebruikers als de Azure Information Protection-client is geïnstalleerd.Azure Information Protection integrates with end users' existing workflows when the Azure Information Protection client is installed. Deze client installeert de Information Protection-balk voor Office-toepassingen, zoals in de eerste afbeelding waar deze balk in Word werd getoond.This client installs the Information Protection bar to Office applications, which we saw in the first picture that showed this bar in Word. Dezelfde Information Protection-balk wordt ook toegevoegd aan Excel, PowerPoint en Outlook.The same Information Protection bar is added to Excel, PowerPoint, and Outlook. Bijvoorbeeld:For example:

Voorbeeld van de Azure Information Protection-balk in Excel

Schermafdruk van de Azure Information Protection unified labelen clientScreenshot from the Azure Information Protection unified labeling client

Deze Information Protection-balk maakt het eenvoudig voor eindgebruikers om labels voor de juiste classificatie te selecteren.This Information Protection bar makes it easy for end users to select labels for the correct classification. Zo nodig kunnen labels ook automatisch worden toegepast zodat gebruikers niet meer hoeven te gissen, of om te voldoen aan de beleidsregels van uw organisatie.If required, labels can also be applied automatically to remove the guesswork for users, or to comply with your organization's policies.

Als u aanvullende bestandstypen wilt classificeren en beveiligen en meerdere bestanden tegelijkertijd wilt ondersteunen, kunnen gebruikers in de Windows Bestandenverkenner met de rechtermuisknop op bestanden of een map klikken:To classify and protect additional file types, and to support multiple files at once, users can right-click files or a folder from Windows File Explorer:

Klik in de Bestandenverkenner met de rechtermuisknop op Classificeren en beveiligen met Azure Information Protection

Wanneer gebruikers in de Bestandenverkenner de menuoptie Classificeren en beveiligen selecteren, kunnen ze een label selecteren. Dit is vergelijkbaar met de manier waarop ze de Information Protection-balk in hun Office-bureaubladtoepassingen gebruiken.When users select the Classify and protect menu option from File Explorer, they can then select a label similarly to how they use the Information Protection bar in their Office desktop apps. Ze kunnen indien nodig ook hun eigen aangepaste machtigingen instellen.They can also set their own custom permissions, if required.

Het is mogelijk dat hoofdgebruikers (en beheerders) het efficiënter met PowerShell-opdrachten kunnen werken om meerdere bestanden te classificeren en te beveiligen.Power users (and administrators) might find using PowerShell commands more efficient for managing and setting classification and protection for multiple files. De PowerShell-opdrachten voor deze acties worden automatisch opgenomen in de client, maar u kunt de PowerShell-module ook afzonderlijk installeren.The PowerShell commands to do these actions are automatically included with the client, although you can also install the PowerShell module separately.

Nadat een document is beveiligd, kunnen gebruikers en beheerders via een site voor documenttracking volgen wie deze documenten opent en op welk tijdstip.After a document has been protected, users and administrators can use a document tracking site to monitor who is accessing these documents and when. Als er misbruik wordt vermoed, kunnen ze de toegang tot deze documenten intrekken:If they suspect misuse, they can also revoke access to these documents:

Pictogram voor het intrekken van de toegang in de site voor documenttracking

Integratie voor e-mailAdditional integration for email

Wanneer u Azure Information Protection met Exchange Online gebruikt, krijgt u een extra voordeel: De mogelijkheid om beveiligde e-mailberichten verzenden naar een willekeurige gebruiker, in de wetenschap dat ze deze op elk apparaat kunnen lezen.When you use Azure Information Protection with Exchange Online, you get an additional benefit: The ability to send protected emails to any user, with the assurance that they can read it on any device.

Bijvoorbeeld: gebruikers moeten gevoelige gegevens te verzenden naar persoonlijke e-mailadressen die gebruikmaken van een Gmail, Hotmail, of een Microsoft account.For example, users need to send sensitive information to personal email addresses that use a Gmail, Hotmail, or a Microsoft account. Of voor gebruikers die niet beschikken over een account in Office 365 of Azure AD.Or, to users who don't have an account in Office 365 or Azure AD. Deze e-mailberichten moeten worden versleuteld in rust en bij verzending en alleen worden gelezen door de oorspronkelijke ontvangers.These emails should be encrypted at rest and in transit, and be read only by the original recipients.

Dit scenario vereist de nieuwe mogelijkheden van Office 365-Berichtversleuteling.This scenario requires the new capabilities from Office 365 Message Encryption. Als de ontvangers kunnen het beveiligde e-mailbericht niet in de systeemeigen e-mailclient openen, kunnen ze een eenmalige wachtwoordcode gebruiken om de gevoelige informatie in een browser te lezen.If the recipients cannot open the protected email in their native email client, they can use a one-time passcode to read the sensitive information in a browser.

Bijvoorbeeld, ziet een Gmail-gebruiker het volgende in een e-mailbericht:For example, a Gmail user sees the following in an email message:

Gmail geadresseerde ervaring voor het aantal en AIP

Voor de gebruikers het e-mailbericht verzendt, is de werkstroom niet anders als een beveiligd e-mailbericht verzenden naar een gebruiker in hun eigen organisatie.For the users sending the email, their workflow is no different from sending a protected email to a user in their own organization. Bijvoorbeeld, kunnen ze selecteren de niet doorsturen knop waarmee de Azure Information Protection-client aan het lint in Outlook toevoegen kunt.For example, they can select the Do Not Forward button that the Azure Information Protection client can add to the Outlook ribbon. Of deze functionaliteit niet doorsturen in een label dat gebruikers selecteren, zodat het e-mailbericht is geclassificeerd als beveiligd kan worden geïntegreerd.Or, this Do Not Forward functionality can be integrated into a label that users select, so that the email is classified as well as protected. Bijvoorbeeld:For example:

Een label geconfigureerd voor niet doorsturen te selecteren

Schermafdruk van de Azure Information Protection unified labelen clientScreenshot from the Azure Information Protection unified labeling client

U kunt ook automatisch de beveiliging voor gebruikers opgeven met behulp van stroomregels die bescherming van rechten toepassen.Alternatively, you can automatically provide the protection for users, by using mail flow rules that apply rights protection.

Wanneer u een Office-documenten aan deze e-mailberichten koppelen, worden ook deze documenten automatisch beveiligd.When you attach Office documents to these emails, these documents are automatically protected as well.

Classificeren en beveiliging van bestaande documentenClassifying and protecting existing documents

In het ideale geval worden documenten en e-mailberichten gelabeld als ze zijn gemaakt.Ideally, documents and emails are labeled when they are first created. Maar u waarschijnlijk veel bestaande documenten in de gegevensopslag hebt en wilt classificeren en beveiligen ook deze documenten.But you likely have many existing documents in data stores and want to classify and protect these documents as well. Deze gegevensarchieven kunnen zich on-premises of in de cloud.These data stores could be on-premises or in the cloud.

Voor uw on-premises gegevensopslagexemplaren, gebruikt u de Azure Information Protection-scanner te detecteren, classificeren en beveiligen van documenten op de lokale mappen, netwerkshares en en SharePoint Server-sites en -bibliotheken.For your on-premises data stores, use the Azure Information Protection scanner to discover, classify, and protect documents on local folders, network shares, and SharePoint Server sites and libraries. De scanner wordt uitgevoerd als een service op Windows Server.The scanner runs as a service on Windows Server. U kunt dezelfde regels in het beleid om te detecteren van gevoelige informatie en specifieke labels toepassen op documenten.You can use the same rules in the policy to detect sensitive information and apply specific labels to documents. Of u kunt een standaardlabel toepassen op alle documenten in een gegevensopslagplaats zonder het inspecteren van de inhoud van het bestand.Or you can apply a default label to all documents in a data repository without inspecting the file contents. U kunt ook de scanner in de modus alleen reporting gebruiken om te zien van gevoelige informatie die u misschien niet weet dat u had.You can also use the scanner in reporting mode only, to help you discover sensitive information that you might not know you had.

Zie voor meer informatie over het implementeren en met behulp van de scanner implementeren van de Azure Information Protection-scanner om automatisch te classificeren en beveiligen van bestanden.For more information about deploying and using the scanner, see Deploying the Azure Information Protection scanner to automatically classify and protect files.

Gebruik voor uw cloudgegevensarchieven Microsoft Cloud App Security de labels toepassen op documenten in Box, SharePoint Online en OneDrive voor bedrijven.For your cloud data stores, use Microsoft Cloud App Security to apply your labels to documents in Box, SharePoint Online, and OneDrive for Business. Zie voor meer informatie, automatisch toepassen van Azure Information Protection-classificatielabels en integratie van Azure Information Protection.For more information, see Automatically apply Azure Information Protection classification labels and Azure Information Protection integration.

Labeling meest recente updates voor Microsoft 365Latest labeling updates for Microsoft 365

Zie de meest recente informatie over hoe Azure Information Protection u om te detecteren helpt, classificeren en beveiligen en bewaken van uw vertrouwelijke gegevens, ongeacht waar deze zich bevinden:See the latest information about how Azure Information Protection helps you to discover, classify, protect, and monitor your sensitive information, wherever it lives:

Bronnen voor Azure Information ProtectionResources for Azure Information Protection

Aanvullende bronnen: Informatie en ondersteuning voor Azure Information ProtectionAdditional resources: Information and support for Azure Information Protection

Microsoft IgniteMicrosoft Ignite

2018 van Microsoft Ignite in Orlando heeft veel sessies met de tag Azure Information Protection.Microsoft Ignite 2018 in Orlando had many sessions that are tagged Azure Information Protection. Alle sessies zijn vastgelegd, zodat als u kan niet deelnemen aan ons er, kunt u nog steeds de sessies later bekijken.All sessions were recorded so if you couldn't join us there, you can still watch the sessions afterwards. De top vijf sessies die we aanbevelen:Our top five sessions that we recommend:

Voor een samenvoeging van aankondigingen die zijn aangebracht tijdens deze Ignite, Zie het blogbericht aankondiging van beschikbaarheid van de mogelijkheden voor preventie van informatie om uw gevoelige gegevens te beveiligen.For a rollup of announcements that were made at this Ignite, see the blog post Announcing availability of information protection capabilities to help protect your sensitive data.

Volgende stappenNext steps

Configureer en bekijk Azure Information Protection zelf, met onze snelstartgidsen en zelfstudies.Configure and see Azure Information Protection for yourself, with our quickstarts and tutorials. Of, als u klaar bent om deze service voor uw organisatie, head via implementeren naar de handleidingen.Or, if you're ready to deploy this service for your organization, head over to the how-to guides.