Szybki start: konfigurowanie etykiety dla użytkowników w celu łatwej ochrony wiadomości e-mail zawierających poufne informacje

Dotyczy: Azure Information Protection

Dotyczy: Azure Information Protection klienta klasycznego dla Windows

Jeśli masz już Windows 7 lub Office 2010, zobacz AIP and legacy Windows and Office versions (AIPi starsze wersje Windows i Office wersji).

Uwaga

Aby zapewnić ujednolicone i usprawnione środowisko klienta, klasyczny klient usługi Azure Information Protection i usługa Label Management w witrynie Azure Portal są przestarzałe od 31 marca 2021 r. W przypadku klasycznego klienta nie jest zapewniana żadna dalsza obsługa, a wersje konserwacji nie będą już udostępniane.

Zawartość tego artykułu jest dostarczana wyłącznie do obsługi klientów z rozszerzoną pomocą techniczną. Zalecamy przeprowadzenie migracji do ujednoliconego etykietowania i uaktualnienie do ujednoliconego klienta etykietowania. Dowiedz się więcej z naszego ostatniego bloga na temat dezpacji.

W tym przewodniku Szybki start skonfigurujesz istniejącą etykietę Azure Information Protection, aby automatycznie stosować ustawienie Nie przesyłaj dalej ochrony.

Bieżące zasady Azure Information Protection zawierają już dwie etykiety, które mają tę konfigurację:

  • Poufne\ Tylko odbiorcy

  • Wysoce poufne \ Tylko adresaci

Jeśli jednak zasady są starsze lub jeśli ochrona nie została aktywowana w czasie tworzenia zasad organizacji, te etykiety nie będą mieć.

Wymagany czas: możesz zakończyć tę konfigurację w ciągu 5 minut.

Wymagania wstępne

Do wykonania czynności opisanych w tym przewodniku Szybki start potrzebne są następujące elementy:

Wymaganie Opis
Subskrypcja obsługująca Potrzebna będzie subskrypcja, która zawiera Azure Information Protection.
Dodano do Azure Portal Dodano okienko Azure Information Protection do Azure Portal i potwierdzono, że usługa ochrony została aktywowana.

Aby uzyskać więcej informacji, zobacz Szybki start: wprowadzenie w Azure Portal.
Istniejąca etykieta Azure Information Protection do skonfigurowania Użyj jednej z etykiet domyślnych lub utworzonej etykiety. Aby uzyskać więcej informacji, zobacz Szybki start: tworzenie nowej etykiety Azure Information Protection dla określonych użytkowników.
Zainstalowany klient klasyczny Aby przetestować nową etykietę, musisz zainstalować klasycznego klienta na komputerze.

Klient Azure Information Protection jest przestarzały w marcu 2021 r. Aby wdrożyć klasycznego klienta usługi AIP, otwórz bilet pomocy technicznej, aby uzyskać dostęp do pobierania.
Komputer Windows, zalogowany do Office aplikacji Aby przetestować nową etykietę, musisz mieć komputer z systemem Windows (co najmniej Windows 7 z dodatkiem Service Pack 1).

Na tym komputerze zaloguj się do jednej z następujących aplikacja pakietu Office wersji:

- Office, dla wersji wymienionych w tabeli obsługiwanychwersji dla programu Aplikacje Microsoft 365 według kanału aktualizacji , z programu Aplikacje Microsoft 365 for Business lub Microsoft 365 Business Premium, gdy użytkownik ma przypisaną licencję usługi Azure Rights Management (znaną również jako Azure Information Protection for Office 365).
- Aplikacje Microsoft 365 dla Enterprise
- Office Professional Plus 2019
- Office Professional Plus 2016
- Office Professional Plus 2013 z dodatkiem Service Pack 1
- Office Professional Plus 2010 z dodatkiem Service Pack 2

Aby uzyskać pełną listę wymagań wstępnych dotyczących używania Azure Information Protection, zobacz Wymagania dotyczące Azure Information Protection.

Konfigurowanie istniejącej etykiety w celu zastosowania ochrony Nie przesyłaj dalej

  1. Otwórz nowe okno przeglądarki i zaloguj się do Azure Portal jako administrator globalny. Następnie przejdź do Azure Information Protection.

    Na przykład w polu wyszukiwania zasobów, usług i dokumentów: Rozpocznij wpisywanie informacji i wybierz pozycję Azure Information Protection.

    Jeśli nie jesteś administratorem globalnym, użyj następującego linku dla alternatywnych ról: Logowanie do Azure Portal

  2. Z poziomu opcji menu > Etykiety klasyfikacji: w okienku Azure Information Protection — Etykiety wybierz etykietę, którą chcesz skonfigurować, aby zastosować ochronę.

  3. W okienku Etykieta znajdź pozycję Ustaw uprawnienia dla dokumentów i wiadomości e-mail zawierających tę etykietę. Wybierz pozycję Chroń, a okienko Ochrona zostanie automatycznie otwarte, jeśli wcześniej wybrano opcję Nieskonfigurowane lub Usuń ochronę.

    Jeśli okienko Ochrona nie zostanie automatycznie otwarte, wybierz pozycję Ochrona:

    Konfigurowanie ochrony dla etykiety usługi Azure Information Protection

  4. W okienku Ochrona upewnij się, że wybrano pozycję Azure (klucz chmury).

  5. Wybierz pozycję Ustaw uprawnienia zdefiniowane przez użytkownika (wersja zapoznawcza).

  6. Upewnij się, że wybrano następującą opcję: W Outlook zastosuj opcję Nie przesyłaj dalej.

  7. Jeśli ta opcja jest zaznaczona, wyczyść następującą opcję: W programie Word Excel, PowerPoint i Eksplorator plików monitować użytkownika o uprawnienia niestandardowe.

  8. Kliknij przycisk OK w okienku Ochrona, a następnie kliknij przycisk Zapisz w okienku Etykieta.

Etykieta jest teraz skonfigurowana do wyświetlania tylko w Outlook i stosowania ochrony Nie przesyłaj dalej do wiadomości e-mail.

Testowanie nowej etykiety

Skonfigurowana etykieta jest wyświetlana tylko w Outlook i jest odpowiednia dla wiadomości e-mail wysyłanych do dowolnego adresata spoza organizacji, Exchange Online skonfigurowano dla nowych możliwości usługi Szyfrowanie wiadomości usługi Office 365.

  1. Na komputerze otwórz Outlook i utwórz nową wiadomość e-mail. Jeśli Outlook jest już otwarty, uruchom go ponownie, aby wymusić odświeżenie zasad.

  2. Określ adresatów, tekst wiadomości e-mail, a następnie zastosuj utworzoną etykietę.

    Wiadomość e-mail jest klasyfikowana zgodnie z nazwą etykiety i chroniona przy użyciu ograniczenia Nie przesyłaj dalej.

  3. Wyślij wiadomość e-mail.

W wyniku odbiorcy nie mogą przesyłać dalej wiadomości e-mail, drukować, kopiować z tej wiadomości ani zapisywać załączników ani zapisywać wiadomości e-mail pod inną nazwą. Chroniona wiadomość e-mail może zostać odczytana przez dowolnego użytkownika na dowolnym urządzeniu.

Czyszczenie zasobów

Wykonaj następujące czynności, jeśli nie chcesz zachować tej konfiguracji i zwrócić etykietę w taki sposób, aby nie stosować ochrony:

  1. W menu Etykiety klasyfikacji wybierz skonfigurowaną etykietę w > okienku Azure Information Protection — Etykiety.

  2. W okienku Etykieta znajdź pozycję Ustaw uprawnienia dla dokumentów i wiadomości e-mail zawierających tę etykietę, wybierz pozycję Nieskonfigurowane i wybierz pozycję Zapisz.

Następne kroki

Ten przewodnik Szybki start zawiera minimalne opcje, dzięki czemu można szybko skonfigurować etykietę, która ułatwia użytkownikom ochronę wiadomości e-mail. Jeśli jednak konfiguracja jest zbyt restrykcyjna lub nie jest wystarczająco restrykcyjna, zobacz inne przykładowe konfiguracje:

Aby uzyskać pełne instrukcje dotyczące konfigurowania etykiety, która stosuje ochronę, zobacz Jak skonfigurować etykietęna Rights Management ochrony.