Het Azure Information Protection-beleid configureren
Als u classificatie, labeling en beveiliging voor de klassieke client wilt configureren, moet u het Azure Information Protection-beleid configureren. Dit beleid wordt vervolgens gedownload naar computers waarop de Azure Information Protection-client is geïnstalleerd.
Het beleid bevat labels en instellingen:
Labels passen een classificatiewaarde toe op documenten en e-mailberichten en kunnen deze inhoud desgewenst beveiligen. De Azure Information Protection-client geeft deze labels weer voor uw gebruikers in Office apps en wanneer gebruikers met de rechtermuisknop klikken vanuit Bestandenverkenner. Deze labels kunnen ook worden toegepast met behulp van PowerShell en de Azure Information Protection-scanner.
De instellingen wijzigen het standaardgedrag van de Azure Information Protection-client. U kunt bijvoorbeeld een standaardlabel selecteren, of alle documenten en e-mailberichten een label moeten hebben en of de Azure Information Protection-balk wordt weergegeven in Office apps.
Abonnementsondersteuning
Azure Information Protection ondersteunt verschillende niveaus van abonnementen:
Azure Information Protection P2: ondersteuning voor alle classificerings-, labelings- en beveiligingsfuncties.
Azure Information Protection P1: ondersteuning voor de meeste classificerings-, labelings- en beveiligingsfuncties, maar niet voor automatische classificatie of HYOK.
Microsoft 365 die de Azure Rights Management-service omvat: ondersteuning voor beveiliging, maar niet voor classificatie en labeling.
Opties waarvoor een Azure Information Protection P2-abonnement is vereist, worden geïdentificeerd in de portal.
Als uw organisatie een combinatie van abonnementen heeft, is het uw verantwoordelijkheid om ervoor te zorgen dat gebruikers geen functies gebruiken waarvoor hun account geen licentie heeft om te gebruiken. De Azure Information Protection-client voert geen licentiecontrole en afdwinging uit. Wanneer u opties configureert waarvoor niet alle gebruikers een licentie hebben, gebruikt u scoped beleid of een registerinstelling om ervoor te zorgen dat uw organisatie in overeenstemming blijft met uw licenties:
Wanneer uw organisatie een combinatie van Azure Information Protection P1- en Azure Information Protection P2-licenties heeft: voor gebruikers die een P2-licentie hebben, maakt en gebruikt u een of meer beleidsregels binnen het bereik wanneer u opties configureert waarvoor een Azure Information Protection P2-licentie is vereist. Zorg ervoor dat uw globale beleid geen opties bevat waarvoor een Azure Information Protection P2-licentie is vereist.
Wanneer uw organisatie een abonnement op Azure Information Protection heeft, maar sommige gebruikers slechts een licentie hebben voor Microsoft 365 die de Azure Rights Management-service bevat: voor de gebruikers die geen licentie hebben voor Azure Information Protection , bewerk het register op hun computers zodat ze het Azure Information Protection-beleid niet downloaden. Zie de beheerdershandleiding voor de volgende aanpassing: Alleen-beveiliging afdwingen wanneer uw organisatie een combinatie van licenties heeft.
Raadpleeg Welk abonnement heb ik nodig voor Azure Information Protection en welke functies zijn daarbij inbegrepen? voor meer informatie over de abonnementen
Aanmelden bij de Azure Portal
Als u zich wilt aanmelden bij de Azure Portal, moet u Azure Information Protection configureren en beheren:
Gebruik de volgende koppeling: https://portal.azure.com
Gebruik een Azure AD-account met een van de volgende beheerdersrollen:
Azure Information Protection-beheerder
Nalevingsbeheerder
Beheerder van nalevingsgegevens
Beveiligingsbeheerder
Beveiligingslezer - Alleen azure Information Protection analytics
Globale lezer - Alleen azure Information Protection analytics
Globale beheerder
Notitie
Als uw tenant zich op het geïntegreerde labelplatform bevindt, wordt de beheerdersrol van Azure Information Protection (voorheen 'Information Protection-beheerder') niet ondersteund voor de Azure Portal. Meer informatie
Microsoft-accounts kunnen Azure Information Protection niet beheren.
Het deelvenster Azure Information Protection voor de eerste keer openen
Meld u aan bij Azure Portal.
Selecteer + Een resource maken en typ vervolgens Azure Information Protection in het zoekvak voor Marketplace.
Selecteer Azure Information Protection in de lijst met resultaten. Klik in het deelvenster Azure Information Protection op Maken.
Tip
Selecteer desgewenst Vastmaken aan dashboard om een Azure Information Protection-tegel op uw dashboard te maken, zodat u naar de service kunt gaan wanneer u zich de volgende keer aanmeldt bij de portal.
Klik nogmaals op Maken .
U ziet de pagina Snel starten die automatisch wordt geopend wanneer u de eerste keer verbinding maakt met de service. Blader door de voorgestelde resources of gebruik de andere menuopties. Gebruik de volgende procedure om de labels te configureren die gebruikers kunnen selecteren.
De volgende keer dat u het deelvenster Azure Information Protection opent, wordt automatisch de optie Labels geselecteerd, zodat u labels voor alle gebruikers kunt weergeven en configureren. U kunt teruggaan naar de pagina Snel starten door deze te selecteren in het menu Algemeen .
Het Azure Information Protection-beleid configureren
Zorg ervoor dat u bent aangemeld bij de Azure Portal met behulp van een van deze beheerdersrollen: Azure Information Protection-beheerder, beveiligingsbeheerder of globaal beheer. Zie de voorgaande sectie voor meer informatie over deze beheerdersrollen.
Navigeer zo nodig naar het deelvenster Azure Information Protection: klik bijvoorbeeld in het hubmenu op Alle services en begin Information Protection te typen in het vak Filter. Selecteer in de resultaten Azure Information Protection.
Het deelvenster Azure Information Protection - Labels wordt automatisch geopend om de beschikbare labels weer te geven en te bewerken. De labels kunnen beschikbaar worden gesteld aan alle gebruikers, geselecteerde gebruikers of geen gebruikers door ze toe te voegen aan of te verwijderen uit een beleid.
Als u het beleid wilt weergeven en bewerken, selecteert u Beleid in de menuopties. Als u het beleid wilt weergeven en bewerken dat alle gebruikers krijgen, selecteert u het globale beleid. Als u een aangepast beleid wilt maken voor geselecteerde gebruikers, selecteert u Een nieuw beleid toevoegen.
Wijzigingen aanbrengen in het beleid
U kunt een willekeurig aantal labels maken. Wanneer gebruikers echter te veel krijgen om eenvoudig het juiste label te zien en te selecteren, maakt u een bereikbeleid zodat gebruikers alleen de labels zien die relevant zijn voor hen. Er is een bovengrens voor labels die beveiliging toepassen, namelijk 500.
Wanneer u wijzigingen aanbrengt in een deelvenster van Azure Information Protection, klikt u op Opslaan om de wijzigingen op te slaan of klikt u op Verwijderen om terug te keren naar de laatst opgeslagen instellingen. Wanneer u wijzigingen in een beleid opslaat of wijzigingen aanbrengt in labels die zijn toegevoegd aan beleid, worden deze wijzigingen automatisch gepubliceerd. Er is geen afzonderlijke publicatieoptie.
Met de Azure Information Protection-client wordt op wijzigingen gecontroleerd wanneer een ondersteunde Office-toepassing wordt gestart en worden de wijzigingen gedownload als het meest recente Azure Information Protection-beleid. Aanvullende triggers die het beleid op de client vernieuwen:
Klik met de rechtermuisknop om een bestand of map te classificeren en beveiligen.
De PowerShell-cmdlets voor het labelen en de beveiliging (Get-AIPFileStatus, Set-AIPFileClassification en Set-AIPFileLabel) worden uitgevoerd.
Om de 24 uur.
Voor de Azure Information Protection Scanner: wanneer de service wordt gestart (als het beleid ouder is dan een uur) en elk uur tijdens de bewerking.
Notitie
Als het beleid is gedownload op de client, kan het enkele minuten duren voordat dit beleid volledig functioneert. Hoe lang dit precies duurt, is afhankelijk van factoren, zoals de grootte en complexiteit van de beleidsconfiguratie en van de netwerkverbinding. Als de resulterende actie van uw labels niet overeenkomt met de meest recente wijzigingen, wacht u 15 minuten en probeert u het vervolgens opnieuw.
Het beleid van uw organisatie configureren
Gebruik de volgende informatie om het Azure Information Protection-beleid te configureren:
Voorwaarden voor automatische en aanbevolen classificatie configureren
Het beleid voor specifieke gebruikers configureren met behulp van een scoped beleid
Azure Information Protection-labels migreren naar Microsoft 365
Labelgegevens die zijn opgeslagen in e-mailberichten en documenten
Wanneer een label wordt toegepast op een document of e-mailbericht, wordt het label opgeslagen in metagegevens, zodat toepassingen en services het label kunnen lezen:
In e-mailberichten wordt deze informatie opgeslagen in de x-header: msip_labels: MSIP_Label_<GUID>_Enabled=True
Voor Word-documenten (.doc en .docx), Excel spreadsheets (.xls en .xlsx), PowerPoint presentaties (.ppt en .pptx) en PDF-documenten, worden deze metagegevens opgeslagen in de volgende aangepaste eigenschap: MSIP_Label_<GUID>_Enabled=True
Voor e-mailberichten worden de labelgegevens opgeslagen wanneer de e-mail wordt verzonden. Voor documenten worden de labelgegevens opgeslagen wanneer het bestand wordt opgeslagen.
Als u de GUID voor een label wilt identificeren, zoekt u de waarde van de label-id in het deelvenster Label in de Azure Portal wanneer u het Azure Information Protection-beleid bekijkt of configureert. Voor bestanden waarop labels zijn toegepast, kunt u ook de Get-AIPFileStatus PowerShell-cmdlet uitvoeren om de GUID (MainLabelId of SubLabelId) te identificeren. Wanneer een label sublabels bevat, geeft u altijd de GUID op van alleen een sublabel en niet van het bovenliggende label.
Volgende stappen
Probeer de volgende zelfstudies voor voorbeelden van het aanpassen van het Azure Information Protection-beleid en het resulterende gedrag voor gebruikers: