Konfigurowanie zasad usługi Azure Information Protection odnoszących się do konkretnych użytkowników przy użyciu zasad o określonym zakresie

  • Artykuł

Po pobraniu na komputery z zainstalowanym klientem usługi Azure Information Protection zasad usługi Azure Information Protection do wszystkich użytkowników mają zastosowanie ustawienia i etykiety z domyślnych zasad lub zmiany skonfigurowane na potrzeby zasad globalnych. Jeśli chcesz uzupełnić tę konfigurację dla określonych użytkowników, używając różnych ustawień i etykiet, musisz utworzyć zasady o określonym zakresie skonfigurowane dla tych użytkowników.

Jak działają zasady o określonym zakresie

W przypadku aplikacji obsługujących klienta usługi Azure Information Protection wszyscy użytkownicy otrzymują zasady globalne zawierające tytuł paska Information Protection oraz etykietkę narzędzia, ustawienia globalne i etykiety globalne. Jeśli dla konkretnych użytkowników skonfigurowano zasady o określonym zakresie, użytkownicy ci będą otrzymywać dodatkowe ustawienia i etykiety.

Należy pamiętać, że oprócz aplikacji klasycznych Office obsługujących klienta usługi Azure Information Protection etykiety są również obsługiwane przy użyciu programu PowerShell oraz skanera usługi Azure Information Protection. Oznacza to, że można tworzyć i konfigurować zasady o określonym zakresie dla kont z uruchomionymi poleceniami programu PowerShell lub skanerem.

Zasady o określonym zakresie, podobnie jak etykiety, są uporządkowane w portalu Azure. Jeśli użytkownik jest skonfigurowany pod kątem kilku zakresów, zasada mająca zastosowanie w jego przypadku zostanie obliczona przed pobraniem. Zgodnie z kolejnością zasad stosowane jest ostatnie ustawienie zasad. Etykiety, które widzi użytkownik, to etykiety z globalnych zasad oraz wszelkie dodatkowe etykiety należące do zasad o określonym zakresie, które mają zastosowanie do użytkownika.

Wyjątek dotyczy tego, że użytkownik z dzierżawy otwiera dokument lub wiadomość e-mail z etykietą, a użytkownik nie znajduje się w zakresie etykiety. W tym scenariuszu użytkownik widzi nazwę zestawu etykiet, ale etykieta nie jest wyświetlana jako dostępna do wybrania.

Jako że zasada o określonym zakresie zawsze dziedziczy etykiety i ustawienia z zasad globalnych, podczas tworzenia lub edytowania zasady o określonym zakresie wyświetlane są etykiety z zasad globalnych. Podczas edycji zasady o określonym zakresie nie można edytować etykiet z zasad globalnych. Można jednak dodać etykiety podrzędne do tych odziedziczonych etykiet.

Jeśli na przykład masz etykietę o nazwie Poufne w zasadach globalnych, wszyscy użytkownicy zobaczą tę etykietę. Nie można usunąć ani zmienić kolejności przy użyciu zasad o określonym zakresie. Możesz jednak utworzyć zasady o określonym zakresie dla działu marketingu, które dodaje nowy podbel do pozycji Poufne, dzięki czemu ci użytkownicy zobaczą Poufne \ Promocje. Utworzysz również inne zasady o określonym zakresie dla działu sprzedaży, która dodaje nowy podbel do poufnego, dzięki czemu ci użytkownicy zobaczą Poufne \ Partnerzy. Każdy podbel można następnie skonfigurować dla różnych ustawień, a etykieta podrzędna jest widoczna tylko dla użytkowników w odpowiednich działach.

Konfigurowanie zasad o określonym zakresie

  1. Jeśli jeszcze tego nie zrobiono, otwórz nowe okno przeglądarki i zaloguj się w witrynie Azure Portal. Następnie przejdź do okienka azure Information Protection.

    Na przykład w polu wyszukiwania wyszukaj zasoby, usługi i dokumenty: Rozpocznij wpisywanie informacji i wybierz pozycję Azure Information Protection.

  2. W menu Zasady klasyfikacji>: w okienku Azure Information Protection — Zasady wybierz pozycję Dodaj nowe zasady. Następnie zostanie wyświetlone okienko Zasady , w którym są wyświetlane istniejące zasady globalne, w których można teraz skonfigurować nowe, ograniczone zasady.

  3. Określ nazwę i opis zasady, które będą widoczne wyłącznie dla administratorów w portalu Azure. Nazwa musi być unikatowa dla dzierżawy. Następnie wybierz pozycję Określ, którzy użytkownicy/grupy uzyskują te zasady, a następnie w kolejnych okienkach możesz wyszukać i wybrać użytkowników i grupy dla tych zasad. Etykiety i ustawienia skonfigurowane w ramach tych zasad o określonym zakresie zostaną zastosowane tylko do tych użytkowników.

    Ze względów wydajności członkostwo w grupach dla zasad o określonym zakresie jest buforowane.

    Uwaga

    Wybierz maksymalnie 200 użytkowników lub grup. Jeśli do uzyskania zasad o określonym zakresie jest potrzebnych więcej niż 200 użytkowników, utwórz nową grupę, dodaj odpowiednich użytkowników do grupy, a następnie ustaw zakres zasad na nową grupę.

  4. Teraz dodaj nowe etykiety lub skonfiguruj ustawienia zasad o określonym zakresie. Zasady globalne są zawsze stosowane w pierwszej kolejności, można je jednak uzupełnić z użyciem nowych etykiet, które zastąpią ustawienia globalne. Na przykład w przypadku, gdy zasady globalne nie uwzględniają etykiety domyślnej, można skonfigurować różne etykiety domyślne dla różnych zasad o określonych zakresach odwołujących się do poszczególnych działów.

    Jeśli potrzebujesz pomocy przy konfigurowaniu etykiet lub ustawień, skorzystaj z linków w sekcji Konfigurowanie zasad organizacji .

  5. Podobnie jak podczas edytowania zasad globalnych, po wprowadzeniu jakichkolwiek zmian w okienku usługi Azure Information Protection kliknij przycisk Zapisz, aby zapisać zmiany, lub kliknij przycisk Odrzuć, aby przywrócić ostatnie zapisane ustawienia.

  6. Po zakończeniu wprowadzania zmian, które mają być stosowane dla tych zasad o określonym zakresie, w początkowym okienku Azure Information Protection — Zasady upewnij się, że te zasady o określonym zakresie są stosowane. Należy zwrócić na to uwagę szczególnie wówczas, gdy dla tego samego użytkownika wybrano wiele zasad o określonym zakresie. Aby zmienić kolejność, wybierz menu kontekstowe (...) i wybierz pozycję Przenieś w górę lub Przenieś w dół.

Klient usługi Azure Information Protection sprawdza zmiany podczas każdego uruchomienia obsługiwanej aplikacji pakietu Office lub otwarcia Eksploratora plików. Klient pobiera wszelkie zmiany zasad globalnych lub zasad o określonym zakresie, które mają zastosowanie do danego użytkownika.

Następne kroki

Aby zapoznać się z przykładem dostosowywania zasad domyślnych i zobaczyć wynikowe zachowanie w aplikacji Office, wypróbuj samouczek Edytowanie zasad i utwórz nową etykietę.