Co to jest Azure Information Protection?What is Azure Information Protection?

Dotyczy: Azure Information ProtectionApplies to: Azure Information Protection

Usługa Azure Information Protection (nazywane czasami Efektywnych) jest oparta na chmurze rozwiązanie, które pozwala organizacjom klasyfikowanie, etykietowanie i ochronę jego dokumentów i wiadomości e-mail.Azure Information Protection (sometimes referred to as AIP) is a cloud-based solution that helps an organization to classify, label, and protect its documents and emails. Czynności te mogą być wykonywane automatycznie przez administratorów definiujących reguły i warunki, ręcznie przez użytkowników bądź wspólnie — użytkownicy otrzymują wówczas zalecenia.This can be done automatically by administrators who define rules and conditions, manually by users, or a combination where users are given recommendations.

Na poniższej ilustracji przedstawiono przykładowe zastosowanie usługi Azure Information Protection.The following picture shows an example of Azure Information Protection in action. Administrator skonfigurował reguły wykrywania poufnych danych (w tym przypadku informacji o karcie kredytowej).The administrator has configured rules to detect sensitive data (in this case, credit card information). Podczas zapisywania przez użytkownika dokumentu programu Word zawierającego dane karty kredytowej zostaje wyświetlona niestandardowa etykietka narzędzia z zaleceniem, aby użytkownik zastosował konkretną, skonfigurowaną przez administratora etykietę.When a user saves a Word document that contains credit card information, she sees a custom tooltip that recommends she applies a specific label that the administrator configured. Etykieta ta klasyfikuje i — opcjonalnie, w zależności od konfiguracji — chroni dokument.This label classifies and optionally, depending on the configuration, protects the document.

Przykład zalecanej klasyfikacji w usłudze Azure Information Protection

Po sklasyfikowaniu (i opcjonalnym zabezpieczeniu) całej zawartości można śledzić i kontrolować sposób jej użycia.After your content is classified (and optionally protected), you can then track and control how it is used. Na przykład można analizować przepływ danych w celu uzyskania wglądu w procesy biznesowe, wykrywać niebezpieczne zachowania i podejmować działania naprawcze, śledzić dostęp do dokumentów czy zapobiegać wyciekom lub nieprawidłowemu użyciu danych.You can analyze data flows to gain insight into your business, detect risky behaviors and take corrective measures, track access to documents, prevent data leakage or misuse, and so on.

Na czym polega klasyfikacja przy użyciu etykietHow labels apply classification

Etykiety usługi Azure Information Protection służą do klasyfikowania dokumentów i wiadomości e-mail.You use Azure Information Protection labels to apply classification to documents and emails. Dzięki zastosowaniu tej metody klasyfikację można zawsze rozpoznać, niezależnie od tego, gdzie dane są przechowywane lub komu zostały udostępnione.When you do this, the classification is identifiable at all times, regardless of where the data is stored or with whom it’s shared. Etykiety zawierają oznaczenia wizualne, takie jak nagłówek, stopka lub znak wodny.The labels include visual markings such as a header, footer, or watermark. Metadane dodawane do plików i nagłówków wiadomości e-mail mają postać zwykłego tekstu.Metadata is added to files and email headers in clear text. Dzięki temu inne usługi (takie jak rozwiązania do zapobiegania utracie danych) mogą rozpoznać klasyfikację i podjąć odpowiednie działania.The clear text ensures that other services, such as data loss prevention solutions, can identify the classification and take appropriate action.

Na przykład poniższa wiadomość e-mail została sklasyfikowana jako ogólna.For example, the following email message has been classified as "General". Etykieta jest dodawana jako stopkę do wiadomości e-mail.This label is added as a footer to the email message. Ta stopka jest wizualnej dla wszystkich adresatów, które jest przeznaczone do danych biznesowych ogólnych, które nie mają być wysyłane poza organizację.This footer is a visual indicator for all recipients that it's intended for general business data that should not be sent outside the organization. Etykieta jest również osadzona w nagłówkach wiadomości e-mail, aby usługi poczty e-mail mogły sprawdzić tę wartość i utworzyć wpis inspekcji lub uniemożliwić wysłanie wiadomości poza firmę.The label is also embedded in the email headers so that email services can inspect this value and could create an audit entry or prevent it from being sent outside the organization.

Przykład stopki i nagłówków wiadomości e-mail z wyświetloną klasyfikacją usługi Azure Information Protection

Sposób ochrony danychHow data is protected

Stosowana technologia ochrony korzysta z usługi o nazwie Azure Rights Management (często skracanej do postaci Azure RMS).The protection technology uses Azure Rights Management (often abbreviated to Azure RMS). Technologia ta jest zintegrowana z innymi usługami i aplikacjami chmurowymi firmy Microsoft, takimi jak Office 365 czy Azure Active Directory.This technology is integrated with other Microsoft cloud services and applications, such as Office 365 and Azure Active Directory. Można jej również używać razem z własnymi aplikacjami biznesowymi oraz rozwiązaniami do ochrony informacji dostarczanymi przez producentów oprogramowania, zarówno w przypadku aplikacji i rozwiązań hostowanych lokalnie, jak i w chmurze.It can also be used with your own line-of-business applications and information protection solutions from software vendors, whether these applications and solutions are on-premises, or in the cloud.

Ta technologia ochrony używa zasad szyfrowania, tożsamości i autoryzacji.This protection technology uses encryption, identity, and authorization policies. Podobnie jak w przypadku stosowanych etykiet, ochrona stosowana przy użyciu usługi Rights Management obejmuje dokumenty i wiadomości e-mail niezależnie od lokalizacji — wewnątrz organizacji, w sieciach, na serwerach plików, w aplikacjach i poza nimi.Similarly to the labels that are applied, protection that is applied by using Rights Management stays with the documents and emails, independently of the location—inside or outside your organization, networks, file servers, and applications. To rozwiązanie ochrony informacji zapewnia kontrolę nad danymi nawet wtedy, gdy są one udostępniane innym osobom.This information protection solution keeps you in control of your data, even when it is shared with other people.

Na przykład można tak skonfigurować dokument z raportem lub arkusz kalkulacyjny zawierający prognozę sprzedaży, aby był on dostępny tylko dla osób z danej organizacji. Ponadto można określić, czy dany dokument ma być dostępny do edycji lub ograniczyć jego właściwości tylko do odczytu albo uniemożliwić jego drukowanie.For example, you can configure a report document or sales forecast spreadsheet so that it can be accessed only by people in your organization, and control whether that document can be edited, or restricted to read-only, or prevent it from being printed. Na podobnej zasadzie można skonfigurować wiadomości e-mail, a ponadto uniemożliwić ich przesyłanie dalej lub uniemożliwić korzystanie z opcji Odpowiedz wszystkim.You can configure emails similarly, and also prevent them from being forwarded or prevent the use of the Reply All option.

Te ustawienia ochrony może być częścią konfigurację etykiety, dzięki czemu użytkownicy klasyfikować i chronić dokumenty i wiadomości e-mail po prostu, stosując etykiety.These protection settings can be part of your label configuration, so that users both classify and protect documents and emails simply by applying a label. Jednak takie same ustawienia ochrony można również używane przez aplikacje i usługi, które obsługują ochronę, ale nie etykietowania.However, the same protection settings can also be used by applications and services that support protection, but not labeling. Dla tych aplikacji i usług, ustawienia ochrony staną się dostępne jako szablony usługi Rights Management.For these applications and services, the protection settings become available as Rights Management templates.

Szablony zarządzania prawamiRights Management templates

Jak aktywować usługę Azure Rights Management, dwa szablony domyślne są dostępne dla Ciebie, który ogranicza dostęp do danych użytkownikom w organizacji.As soon as you activate the Azure Rights Management service, two default templates are available for you that restricts data access to users within your organization. Za pomocą tych szablonów można od razu przystąpić do ochrony danych przed wyciekiem poza organizację.You can use these templates to immediately help prevent data leaking from your organization. Można również uzupełnić te szablony domyślne, konfigurując własne ustawienia ochrony, które mają zastosowanie bardziej restrykcyjnych formantów.You can also supplement these default templates by configuring your own protection settings that apply more restrictive controls.

Podczas tworzenia etykiety dla usługi Azure Information Protection, zawierający ustawienia ochrony w obszarze obejmuje, ta akcja tworzy odpowiedni szablon usługi Rights Management.When you create a label for Azure Information Protection that includes protection settings, under the covers, this action creates a corresponding Rights Management template. Możesz można również skorzystać z tego szablonu z aplikacjami i usługami, które obsługują usługę Azure Rights Management.You can then additionally use that template with applications and services that support Azure Rights Management.

Na przykład w Centrum administracyjnym programu Exchange, można skonfigurować usługi Exchange Online reguły przepływu poczty używać tych szablonów:For example, from the Exchange admin center, you can configure Exchange Online mail flow rules to use these templates:

Przykład wybierania szablonów dla usługi Exchange Online

Aby uzyskać więcej informacji na temat mechanizmów ochrony w usłudze Azure Rights Management, zobacz Co to jest usługa Azure Rights Management?For more information about the Azure Rights Management protection, see What is Azure Rights Management?

Integracja z przepływami pracy użytkowników końcowych dla dokumentów i wiadomości e-mailIntegration with end-user workflows for documents and emails

Podczas instalowania klienta usługi Azure Information Protection usługa ta zostaje zintegrowana z istniejącymi przepływami pracy użytkowników końcowych.Azure Information Protection integrates with end users' existing workflows when the Azure Information Protection client is installed. Klient instaluje w aplikacjach pakietu Office pasek usługi Information Protection, który był widoczny na pierwszej ilustracji, przedstawiającej ten pasek w programie Word.This client installs the Information Protection bar to Office applications, which we saw in the first picture that showed this bar in Word. Taki sam pasek jest dodawany do programów Excel, PowerPoint i Outlook.The same Information Protection bar is added to Excel, PowerPoint, and Outlook. Przykład:For example:

Przykład przedstawiający pasek usługi Azure Information Protection w programie Excel

Pasek usługi Information Protection ułatwia użytkownikom końcowym wybieranie etykiet w celu prawidłowej klasyfikacji.This Information Protection bar makes it easy for end users to select labels for the correct classification. W razie potrzeby etykiety mogą być również stosowane automatycznie, aby pomóc użytkownikom pozbyć się wątpliwości lub zapewnić zgodność z zasadami firmy.If required, labels can also be applied automatically to remove the guesswork for users, or to comply with your organization's policies.

Aby sklasyfikować i objąć ochroną dodatkowe typy plików oraz zapewnić obsługę wielu plików jednocześnie, kliknij prawym przyciskiem myszy pliki lub foldery w Eksploratorze plików systemu Windows:To classify and protect additional file types, and to support multiple files at once, users can right-click files or a folder from Windows File Explorer:

Kliknięcie prawym przyciskiem myszy w oknie Eksploratora plików — klasyfikowanie i ochrona za pomocą usługi Azure Information Protection

Po wybraniu opcji menu Klasyfikuj i chroń w oknie Eksploratora plików użytkownicy mogą wybrać etykietę w sposób przypominający korzystanie z paska usługi Information Protection w aplikacjach klasycznych pakietu Office.When users select the Classify and protect menu option from File Explorer, they can then select a label similarly to how they use the Information Protection bar in their Office desktop apps. Użytkownicy mogą również ustawić w razie potrzeby własne uprawnienia niestandardowe.They can also set their own custom permissions, if required.

W przypadku użytkowników zaawansowanych (oraz administratorów) wydajniejszym sposobem na zarządzanie wieloma plikami oraz ustawianie ich klasyfikacji i ochrony może okazać się skorzystanie z poleceń programu PowerShell.Power users (and administrators) might find using PowerShell commands more efficient for managing and setting classification and protection for multiple files. Polecenia programu PowerShell, aby wykonać tych czynności są automatycznie dołączone do klienta, chociaż można także zainstalować moduł PowerShell oddzielnie.The PowerShell commands to do these actions are automatically included with the client, although you can also install the PowerShell module separately.

Po objęciu dokumentu ochroną użytkownicy i administratorzy mogą monitorować, kto i kiedy uzyskuje dostęp do tych plików, za pomocą witryny śledzenia dokumentów.After a document has been protected, users and administrators can use a document tracking site to monitor who is accessing these documents and when. W przypadku podejrzenia nieprawidłowego użycia użytkownicy mogą również odwołać dostęp do dokumentów:If they suspect misuse, they can also revoke access to these documents:

Ikona funkcji Odwołaj dostęp w witrynie śledzenia dokumentów

Dodatkowe integracji do obsługi poczty e-mailAdditional integration for email

Gdy używasz usługi Azure Information Protection z usługą Exchange Online, możesz uzyskać dodatkową korzyścią: umożliwia wysyłanie chronionych wiadomości e-mail z żadnym użytkownikiem, z gwarantują, że może go odczytać na dowolnym urządzeniu.When you use Azure Information Protection with Exchange Online, you get an additional benefit: The ability to send protected emails to any user, with the assurance that they can read it on any device.

Na przykład użytkownicy musieli przesyłają poufne informacje osobiste konta e-mail używane przez Gmail, Hotmail, lub Microsoft konta.For example, users need to send sensitive information to personal email accounts that uses Gmail, Hotmail, or a Microsoft account. Lub użytkownikom który nie ma konta usługi Office 365 lub w usłudze Azure AD.Or, to users who don't have an account for Office 365 or in Azure AD. Te wiadomości e-mail powinny być szyfrowane podczas przechowywania i podczas przesyłania i zostać odczytana tylko przez Pierwotni adresaci.These emails should be encrypted at rest and in transit, and be read only by the original recipients.

Ten scenariusz wymaga nowe funkcje z szyfrowanie wiadomości usługi Office 365.This scenario requires the new capabilities from Office 365 Message Encryption. Jeśli adresaci nie może otworzyć chronioną wiadomość e-mail w swoich klientów natywnych poczty e-mail, może użyć jednorazowy kod dostępu do odczytu poufnych informacji w przeglądarce.If the recipients cannot open the protected email in their native email client, they can use a one-time passcode to read the sensitive information in a browser.

Na przykład usługi Gmail jest widoczny poniżej w wiadomości e-mail:For example a Gmail user sees the following in an email message:

Odbiorcy obsługi OME i Efektywnych Gmail

Dla użytkowników podczas wysyłania wiadomości e-mail, ich przepływu pracy nie różni się od wysyłanie chronionych wiadomości e-mail do użytkownika w ich własnej organizacji.For the users sending the email, their workflow is no different from sending a protected email to a user in their own organization. Na przykład można wybrać nie przesyłaj dalej przycisku, który klient usługi Azure Information Protection można dodać do Wstążki programu Outlook.For example, they can select the Do Not Forward button that the Azure Information Protection client can add to the Outlook ribbon. Lub tej funkcji nie przesyłaj dalej można zintegrować etykiety, który użytkownicy wybiorą, dzięki czemu wiadomości e-mail jest klasyfikowany, jak również chronione:Or, this Do Not Forward functionality can be integrated into a label that users select, so that the email is classified as well as protected:

Wybranie etykiety skonfigurowane dla nie przesyłaj dalej

Alternatywnie można automatycznie udostępnić ochrony dla użytkowników, przy użyciu reguły przepływu poczty, które mają zastosowanie ochrony praw.Alternatively, you can automatically provide the protection for users, by using mail flow rules that apply rights protection.

Po dołączeniu dokumentów pakietu Office do tych wiadomości e-mail, te dokumenty są chronione automatycznie również.When you attach Office documents to these emails, these documents are automatically protected as well.

Zasoby dotyczące usługi Azure Information ProtectionResources for Azure Information Protection

Ponadto Microsoft Ignite 2017 ma wiele sesji dla usługi Azure Information Protection, które są dostępne na żądanie.In addition, Microsoft Ignite 2017 has many sessions for Azure Information Protection that are available on demand. Podsumowanie anonsów, które zostały dokonane na tej konferencji, zobacz What's new in Azure Information Protection @ Ignite 2017.For a summary of announcements that were made at this conference, see What’s new in Azure Information Protection @ Ignite 2017.

Możesz Wyszukaj i Znajdź sesji, które są oznaczone dla usługi Azure Information Protection na Ignite witryny sieci Web.You can search and find the sessions that are tagged for Azure Information Protection on the Ignite website. Firma Microsoft zaleca jednak zaczynać następujące sesje:However, we recommend that you start with the following sessions:

Następne krokiNext steps

Przeczytaj wpis w blogu: Azure Information Protection: Ready, set, protect! (Azure Information Protection: przygotowanie, ustawianie, ochrona)Read the blog post, Azure Information Protection: Ready, set, protect!

Konfigurowanie i wyświetlenie usługi Azure Information Protection dla siebie, z naszych krok 5 — samouczek szybki start.Configure and see Azure Information Protection for yourself, with our 5-step Quick start tutorial. Lub, jeśli wszystko jest gotowe do wdrożenia tej usługi dla Twojej organizacji, zobacz planu wdrożenia usługi Azure Information Protection.Or, if you're ready to deploy this service for your organization, see the Azure Information Protection deployment roadmap.

Możliwe, że znasz usługi Azure Information Protection pod inną nazwą?Perhaps you know Azure Information Protection by another name? Zobacz nasze listę alternatywnej terminologii usługi.See our list of alternative terms for the service.

KomentarzeComments

Zanim dodasz komentarz, zapoznaj się z regułami naszego serwisu.Before commenting, we ask that you review our House rules.