Konfigurowanie zasad usługi Azure Information Protection
Aby skonfigurować klasyfikację, etykietowanie i ochronę klienta klasycznego, należy skonfigurować zasady usługi Azure Information Protection. Te zasady są pobierane na komputery z zainstalowanym klientem usługi Azure Information Protection.
Zasady zawierają etykiety i ustawienia:
Etykiety stosują wartość klasyfikacji do dokumentów i wiadomości e-mail oraz mogą opcjonalnie chronić tę zawartość. Klient usługi Azure Information Protection wyświetla te etykiety dla użytkowników w aplikacjach Office i po kliknięciu prawym przyciskiem myszy Eksplorator plików. Te etykiety można również stosować przy użyciu programu PowerShell i skanera usługi Azure Information Protection.
Ustawienia zmieniają domyślne zachowanie klienta usługi Azure Information Protection. Możesz na przykład wybrać etykietę domyślną, niezależnie od tego, czy wszystkie dokumenty i wiadomości e-mail muszą mieć etykietę oraz czy pasek usługi Azure Information Protection jest wyświetlany w aplikacjach Office.
Obsługa subskrypcji
Usługa Azure Information Protection obsługuje różne poziomy subskrypcji:
Subskrypcja P2 usługi Azure Information Protection: obsługa wszystkich funkcji klasyfikacji, etykietowania i ochrony.
Subskrypcja P1 usługi Azure Information Protection: obsługa większości funkcji klasyfikacji, etykietowania i ochrony, ale nie automatycznej klasyfikacji ani funkcji HYOK.
Microsoft 365, która obejmuje usługę Azure Rights Management: obsługa ochrony, ale nie klasyfikacji i etykietowania.
Opcje wymagające subskrypcji usługi Azure Information Protection P2 są identyfikowane w portalu.
Jeśli Twoja organizacja ma wiele subskrypcji, należy upewnić się, że użytkownicy nie korzystają z funkcji, których konto nie ma licencji na korzystanie. Klient usługi Azure Information Protection nie sprawdza i wymusza licencji. Podczas konfigurowania opcji, dla których nie wszyscy użytkownicy mają licencję, użyj zasad o określonym zakresie lub ustawienia rejestru, aby upewnić się, że organizacja pozostaje zgodna z licencjami:
Jeśli organizacja ma kombinację licencji platformy Azure Information Protection P1 i azure Information Protection P2: w przypadku użytkowników, którzy mają licencję P2, utwórz i użyj co najmniej jednej zasady o określonym zakresie podczas konfigurowania opcji wymagających licencji platformy Azure Information Protection P2. Upewnij się, że zasady globalne nie zawierają opcji wymagających licencji platformy Azure Information Protection P2.
Jeśli twoja organizacja ma subskrypcję usługi Azure Information Protection, ale niektórzy użytkownicy mają licencję tylko dla Microsoft 365, która obejmuje usługę Azure Rights Management: dla użytkowników, którzy nie mają licencji na korzystanie z usługi Azure Information Protection , edytuj rejestr na swoich komputerach, aby nie pobierać zasad usługi Azure Information Protection. Aby uzyskać instrukcje, zobacz przewodnik administratora dotyczący następującego dostosowania: Wymuszanie trybu tylko do ochrony, gdy organizacja ma kombinację licencji.
Aby uzyskać więcej informacji o subskrypcjach, zobacz temat Jaka subskrypcja jest potrzebna do korzystania z usługi Azure Information Protection i jakie funkcje obejmuje ta subskrypcja?
Logowanie do Azure Portal
Aby zalogować się do Azure Portal, aby skonfigurować usługę Azure Information Protection i zarządzać nią:
Użyj następującego linku: https://portal.azure.com
Użyj konta Azure AD, które ma jedną z następujących ról administratora:
Administrator usługi Azure Information Protection
Administrator zgodności
Administrator danych zgodności
Administrator zabezpieczeń
Czytelnik - zabezpieczeń Tylko analiza usługi Azure Information Protection
Czytelnik - globalny Tylko analiza usługi Azure Information Protection
Administrator globalny
Uwaga
Jeśli Twoja dzierżawa znajduje się na ujednoliconej platformie etykietowania, rola administratora usługi Azure Information Protection (wcześniej "administrator Information Protection") nie jest obsługiwana dla Azure Portal. Więcej informacji
Konta Microsoft nie mogą zarządzać usługą Azure Information Protection.
Aby uzyskać dostęp do okienka usługi Azure Information Protection po raz pierwszy
Zaloguj się w witrynie Azure Portal.
Wybierz pozycję + Utwórz zasób, a następnie w polu wyszukiwania witryny Marketplace wpisz Azure Information Protection.
Z listy wyników wybierz pozycję Azure Information Protection. W okienku Azure Information Protection kliknij pozycję Utwórz.
Porada
Opcjonalnie wybierz pozycję Przypnij do pulpitu nawigacyjnego, aby utworzyć kafelek usługi Azure Information Protection na pulpicie nawigacyjnym, aby przejść do usługi przy następnym zalogowaniu się do portalu.
Kliknij ponownie pozycję Utwórz .
Zostanie wyświetlona strona Szybki start , która automatycznie otwiera się po raz pierwszy nawiąż połączenie z usługą. Przejrzyj sugerowane zasoby lub użyj innych opcji menu. Aby skonfigurować etykiety, które użytkownicy mogą wybrać, użyj poniższej procedury.
Przy następnym dostępie do okienka usługi Azure Information Protection automatycznie wybiera opcję Etykiety, aby można było wyświetlać i konfigurować etykiety dla wszystkich użytkowników. Możesz wrócić do strony Szybki start , wybierając ją z menu Ogólne .
Jak skonfigurować zasady usługi Azure Information Protection
Upewnij się, że zalogowaliśmy się do Azure Portal przy użyciu jednej z następujących ról administracyjnych: administrator usługi Azure Information Protection, administrator zabezpieczeń lub administracja globalna. Aby uzyskać więcej informacji na temat tych ról administracyjnych, zobacz poprzednią sekcję .
W razie potrzeby przejdź do okienka Azure Information Protection: na przykład w menu centrum kliknij pozycję Wszystkie usługi i zacznij wpisywać Information Protection w polu Filtr. Spośród wyników wybierz Azure Information Protection.
Zostanie automatycznie otwarte okienko Azure Information Protection — etykiety, aby wyświetlić i edytować dostępne etykiety. Etykiety mogą być udostępniane wszystkim użytkownikom, wybranym użytkownikom lub bez użytkowników przez dodanie lub usunięcie ich z zasad.
Aby wyświetlić i edytować zasady, wybierz pozycję Zasady z opcji menu. Aby wyświetlić i edytować zasady, które otrzymują wszyscy użytkownicy, wybierz zasady globalne . Aby utworzyć zasady niestandardowe dla wybranych użytkowników, wybierz pozycję Dodaj nowe zasady.
Wprowadzanie zmian w zasadach
Możesz utworzyć dowolną liczbę etykiet. Jednak gdy zaczynają się zbyt wiele, aby użytkownicy mogli łatwo zobaczyć i wybrać odpowiednią etykietę, utwórz zasady o określonym zakresie, aby użytkownicy widzieli tylko odpowiednie etykiety. Istnieje górny limit dla etykiet, które stosują ochronę, czyli 500.
Po wprowadzeniu jakichkolwiek zmian w okienku usługi Azure Information Protection kliknij przycisk Zapisz, aby zapisać zmiany, lub kliknij przycisk Odrzuć, aby przywrócić ostatnie zapisane ustawienia. Po zapisaniu zmian w zasadach lub wprowadzeniu zmian w etykietach dodanych do zasad te zmiany zostaną automatycznie opublikowane. Nie ma oddzielnej opcji publikowania.
Klient usługi Azure Information Protection sprawdza zmiany podczas uruchamiania obsługiwanej aplikacji pakietu Office i pobiera zmiany jako najnowsze zasady usługi Azure Information Protection. Dodatkowe wyzwalacze powodujące odświeżenie zasad na komputerze klienckim:
Kliknięcie prawym przyciskiem myszy w celu sklasyfikowania i ochrony pliku lub folderu.
Uruchamianie poleceń cmdlet programu PowerShell mających na celu etykietowanie oraz ochronę (Get-AIPFileStatus, Set-AIPFileClassification i Set-AIPFileLabel).
Co 24 godziny.
W przypadku skanera usługi Azure Information Protection: po uruchomieniu usługi (jeśli zasady są starsze niż godzinę) i co godzinę podczas działania.
Uwaga
Gdy klient pobierze zasady, przygotuj się na odczekanie paru minut, zanim staną się w pełni funkcjonalne. Rzeczywisty czas może być różny w zależności od takich czynników, jak rozmiar i złożoność konfiguracji zasad oraz łączność sieciowa. Jeśli wynikowe działanie etykiet nie odpowiada najnowszym zmianom, zaczekaj do 15 minut i spróbuj ponownie.
Konfigurowanie zasad organizacji
Aby skonfigurować zasady usługi Azure Information Protection, skorzystaj z poniższych informacji:
Konfigurowanie etykiety w celu zastosowania oznaczeń wizualnych
Konfigurowanie warunków klasyfikacji automatycznej i zalecanej
Konfigurowanie zasad dla konkretnych użytkowników poprzez użycie zasad o określonym zakresie
Jak przeprowadzić migrację etykiet usługi Azure Information Protection do Microsoft 365
Informacje o etykiecie przechowywane w wiadomościach e-mail i dokumentach
Gdy etykieta jest stosowana do dokumentu lub wiadomości e-mail, etykieta jest przechowywana w metadanych, aby aplikacje i usługi mogły odczytać etykietę:
W wiadomościach e-mail te informacje są przechowywane w nagłówku x: msip_labels: MSIP_Label_<GUID>_Enabled=True
W przypadku dokumentów programu Word (.doc i .docx), arkusze kalkulacyjne Excel (.xls i .xlsx), prezentacje PowerPoint (.ppt i .pptx) oraz dokumenty PDF są przechowywane w następującej właściwości niestandardowej: MSIP_Label_<GUID>_Enabled=True
W przypadku wiadomości e-mail informacje o etykiecie są przechowywane po wysłaniu wiadomości e-mail. W przypadku dokumentów informacje o etykiecie są przechowywane po zapisaniu pliku.
Aby zidentyfikować identyfikator GUID etykiety, znajdź wartość Identyfikator etykiety w okienku Etykieta w Azure Portal podczas wyświetlania lub konfigurowania zasad usługi Azure Information Protection. W przypadku plików, które mają zastosowane etykiety, można również uruchomić polecenie cmdlet Get-AIPFileStatus programu PowerShell, aby zidentyfikować identyfikator GUID (MainLabelId lub SubLabelId). Gdy etykieta ma etykiety podrzędne, zawsze określ identyfikator GUID tylko podbelu, a nie etykietę nadrzędną.
Następne kroki
Aby zapoznać się z przykładami dostosowywania zasad usługi Azure Information Protection i zobaczyć wynikowe zachowanie użytkowników, wypróbuj następujące samouczki: